Data Protection Officer : Meilleurs profils disponibles et missions récentes déposées

Exemple de missions d'Inssata,
Data Protection Officer habitant le Val-de-Marne (94)

• Directrice Pratice Cybersécurité et Conformité : Management de transition

  Confidentiel :
  Jan 2021 - aujourd'hui

  Management opérationnelle de la BU
  Management des prestations
  Management d’équipe

• Manager de transition : RSSI et DPO

  SALENTEY :
  Jan 2021 - aujourd'hui

  Mise en conformité au RGPD
  Maintien en condition opérationnelle et sécurité

• BANQUE ET ASSURANCE -AXA : Expert sécurité Cloud
  Jan 2020 - Jan 2021

  Objectifs & enjeux :
  Validation technique de la sécurité de la des plateformes Cloud(GOOGLE)
  Suivi de l’implémentation des recommandations GOOGLE et SECNUCLOUD) , CEH,
  SANS
  Réalisation de l’analyse de risques de sécurité de la plateforme GOOGLE
  Définition de la stratégie de gouvernance de la Sécurité des plateformes Cloud

• Assistante Responsable de la sécurité des Systèmes d’information

  STET : Système Technologique d’Echange et de Traitement (opérateur du réseau Français CORE et du système de compensation et d’autorisation des flux financiers) :
  Jan 2014 - Jan 2017

  Objectifs & enjeux :
  Mise en place du Système de Management de la Sécurité des Systèmes d’Information
  Mise en conformité aux réglementations bancaires
  
  Démarche :
  Mise en œuvre du plan de traitement des risques (traitement des risques opérationnels) selon la norme PCI – DSS et ISO 27001
  Réalisation de l’analyse et revue des risques de sécurité
  Pilotage et coordination de la mise en place du Plan de traitement des risques dans le cadre du SMSI
  Garantir le respect de la politique générale de sécurité STET dans les projets et intégration de la sécurité des systèmes d’information dans les projets et les changements majeurs demandés par les clients de STET
  Sécuriser et maîtriser les projets à enjeux majeurs, Réalisation des actions de durcissements des systèmes et applications métiers
  Pilotage et coordination des audits de sécurité : Pentests, audit de configuration et d’architecture
  Mise en place des indicateurs de sécurité(TBSSI)
  Formation et sensibilisation des collaborateurs à la Sécurité des Systèmes d’Information

• Crédit Agricole : Banque et Assurance
  Jan 2014 - Jan 2014

  Objectifs & enjeux :
  Relocalisation des infrastructures informatiques dans un Cloud privé
  
  Démarche :
  Analyse des exigences métiers des applications critiques (DIMA, PDMA, DICP)
  Identification des éventuels écarts avec la politique de sauvegarde/restauration actuelle et les besoins exprimés par les métiers
  Suivi de la mise en place des corrections des écarts constatés et des rapports de sauvegarde
  
  Compétences fonctionnelles :
  Séparation des environnements de développement et de production
  Mise en place du workflow de validation de la gestion de demande d’ordonnancement et de batch sous JIRA
  Conduite du changement
  Assurer la planification, l’organisation et le pilotage des comités prévus pour le processus dont le CAB
  Appui et relais à la communication autour du processus, de type :
  Participer et piloter la gestion des changements ainsi que l’outil ITSM
  Contribuer à l’amélioration continue du processus et en être force de proposition
  Revoir et mettre à jour / mettre à niveau des documents en alignement avec les besoins opérationnels
  
  Compétences techniques
  Administration de l’outil JIRA

• Chargée de la protection des données personnelles

  UNIVERSITE DE NANTERRE PARIS – LA DEFENSE
  Jan 2011 - 2014

  Objectifs & enjeux :
  Mise en conformité de la Plateforme RD Mobile
  Animation des formations
  
  Démarche :
  Audit de la plateforme RD Mobile
  Mise en conformité de la plateforme
  Formation sur une plateforme d’e-learning
  Mise à disposition de ressources pédagogiques : fichiers MP3, fichiers papiers, etc…..
  2 méthodes d’apprentissage : « parcours pas à pas »ou « parcours au choix »
  Check-point hebdomadaire- forum de libre échange- blog
  
  Compétences fonctionnelles :
  Conseil en organisation du système d’information selon les normes ISO 27 000 et 19 011
  Relayer les bonnes pratiques et règles de sécurité
  Formation en e-Learning sur la sécurité des données
  Animation et coordination des tchats tutorés et supervision des travaux dirigés
  Correction et validation des projets et études de cas
  
  Compétences techniques :
  Déploiement de la plateforme MOODLE

• Jan 2011 - Jan 2011

  FICO : Fair Issac Corporate/ Société Américaine : Data Protection Officer
  Objectif et enjeux
  Assurer la conformité des services proposés selon la Législation Française des projets
  Mise en ligne d’un site internet destiné à la clientèle Française
  Démarche
  Audit de sécurité du SI
  Etude de faisabilité de projet
  Analyse des risques SSI
  Conseil en stratégie du Système d’Information
  Participation à la demande d’adhésion au Safe Habor

• BANQUE ET ASSURANCE SOCIETE GENERALE:

  Responsable Sécurité Opérationnelle
  aujourd'hui

  Sécurisation des plateformes Cloud(AWS-AZURE)
  Intégration de la sécurité dans les projets
  S’assurer de l’application des politiques procédures et processus de sécurité

• Responsable de la sécurité des Systèmes d’information des DataCenter

  GROUPE CARREFOUR
  aujourd'hui

  Objectifs & enjeux :
  Sécurisation des DATACENTERS
  Intégration de la sécurité dans les projets au niveau International
  S’assurer de l’application des politiques procédures et processus de sécurité
  
  Démarche :
  Intégration de la sécurité dans les projets : Analyse des risques
  Validation des projets pour les mises en production
  Projet de Migration WSUS en SCCM
  Validation et revue des comptes à privilèges
  Mise en place de tableau de bord de la sécurité
  Pilotage et coordination des projets de sécurité : CYBERAK et ARCSIGHT
  
  Compétences fonctionnelles et organisationnelles :
  Analyse des risques SSI
  Mise en place de la gouvernance de la Sécurité des DataCenters
  Validation Patches Systèmes et Sécurité depuis la plate- forme de test avant leur mise en production : validation des patchs sur des tests suivi de l’application des patchs ( systèmes et applications)
  Instruction et validation des dérogations (identification et validation de l’entité porteuse du risque, challenges sur les mesures compensatoires proposées, validation des plans de remédiation et du délai des dérogations et validation des ouvertures de flux réseaux dans Tuffin (Secure Change et Secure Track)
  Validation des actions de production dans STT (Stet Ticketing Tool) basé sur SAW (Service AnyWhere de HP).
  Sensibilisation et formation à la sécurité

• Consultante en protection du patrimoine informationnel

  ALMERYS ORANGE BUSINESS SERVICE :
  aujourd'hui

  Objectif et enjeux
  Assurer la mise en conformité des projets
  Accompagnement au changement afin de garantir à la pérennité de la conformité
  Contribuer à l’obtention de l’agrément pour l’hébergement des données de santé
  
  Démarche
  Audit organisationnel, conformité réglementaire et normative
  Analyse des risques SSI
  Définition de la stratégie d’analyse des risques
  
  Compétences fonctionnelles
  Mise en conformité des projets informatiques
  Mise en place de procédures et participation à la rédaction de la politique de Sécurité
  Conseil en changement organisationnel
  Accompagnement au changement : Sensibilisation et formation des collaborateurs
  Préconisations de solutions de sécurité
  Etude et conseil dans le cadre de la demande d’agrément et les projets : Projets internationaux