Description

Depuis 18 ans dans la SSI et la continuité d'activité, dont 15 années de conseil et d'accompagnement dans les domaines bancaire, télécom, défense nationale et service public.

Mon dernier poste en tant que salarié, est RSSI Groupe d'une grande ESN (10 000 collaborateurs).

En 3 ans 1/2, j'ai mené nos activités françaises, au niveau de maturité suffisant pour obtenir la certification ISO27001 exigée par nombre de clients.

Les chantiers principaux étaient la mise en place des processus de gestion de risques, d'audit et de contrôle, de pilotage du SMSI et d'un point de vue plus opérationnel, la gestion des incidents (dont SIEM/SOC), gestion des vulnérabilités, sensibilisation, intégration de la sécurité dans les projets, authentification forte.

Une première partie de carrière d'une dizaine d'années d'expertise en systèmes, réseaux et architecture des SI me donne toute légitimité dans les échanges avec les DSI ou les Direction de l'Exploitation.

J'entretiens cette double compétence SSI et IT.

Je peux vous accompagner sur un projet de certification ISO27001, l'analyse de vos risques, l'évaluation de votre maturité SSI, en tant que RSSI à temps partiel.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Espagnol
Notions
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 30 km), Montpellier (jusqu’à 20 km), Toulouse (jusqu’à 20 km), Toulon (jusqu’à 20 km)

ALSSI Consulting
Missions Freelance (ALSSI Consulting)
CONSEIL & AUDIT
novembre 2020 - Aujourd'hui (5 ans et 7 mois)
Montpellier, France
Missions réalisées récemment :
RSSI en temps partagé
Audit ISO 27001 (à blanc, interne, avant certification)
Audit de maturité cyber
Audit de conformité
Analyse de risques (EBIOS RM)
Accompagnement à la certification ISO 27001
Accompagnement changement version ISO 27001 (2013 ==> 2022)
EBIOS RM ISO 27001 ISO 27002 ISO 27005 ISO 19011 RSSI Analyse de risques Gestion des risques Cartographie des risques Certification ISO Audit ISO27001 Accompagnement certification ISO27001 PSSI Politique de sécurité Politique de confidentialité
Editeurs de logiciels en mode SaaS
RSSI en temps partagé
EDITION DE LOGICIELS
novembre 2020 - septembre 2023 (2 ans et 10 mois)
Evaluation des risques
Rédaction de la PSI adaptée aux enjeux de l'entreprise
Elaboration d'une roadmap que l'organisation saura absorber (contraintes temps/ressources)
Accompagnement des équipes IT, développeurs dans l'amélioration de la maturité SSI
Accompagnement des équipes commerciales pour "vendre" la sécurité des offres
Audit iso27001 EBIOS RM Analyse de risques Gestion des risques
Groupe SII
RSSI Groupe et OCSSI
AGENCE & SSII
avril 2017 - octobre 2020 (3 ans et 6 mois)
Paris, France
Dans un contexte certifié ISO27001 de nos activités françaises :
Aligne les objectifs de sécurité sur les enjeux business et définis la roadmap sécurité
Accompagne les métiers pour intégrer la sécurité dans les projets IT internes et clients
Analyse les risques et mets en œuvre les plans de traitement associés (EBIOS 2010/RM)
Définis/rédige le référentiel sécurité (e.g. Politiques, directives)
Définis le programme d’audits et pilote les audits organisationnels et techniques
Définis les plans de contrôle, de sensibilisation et de communication SSI
Elabore les indicateurs et suis les tableaux de bord sécurité
Anime les Revues de Direction et comités SSI auprès du CODIR et COMEX
Pilote l’amélioration continue du SMSI
Pilote les homologations de sécurité des SI (référentiels II901, II920)
Pilote la réponse aux incidents majeurs
Réalise la veille légale, réglementaire et technologique
Participe à la mise en conformité de l’entreprise au RGPD (e.g. mesures de protection)
Manage et anime les Correspondants SSI de nos 10 établissements

Principales réalisations :
Extension de la certification ISO27001 à de nouveaux sites
Étude et déploiement : Référentiel d’analyse/consolidation des risques, SIEM/SOC, authentification forte (PKI interne), gestion des incidents SSI, gestion des vulnérabilités, méthodologie analyse des risques projets simplifiée, intégration de la sécurité dans les développements.
Évolution du SMSI dans l’objectif d’une certification ISO27001 nationale
Audit Analyse de risques ISO 27001 EBIOS Homologation SMSI Management d'équipe