À propos de David
Consultant en Gouvernance de la Sécurité et conformité RGPD, j'ai fait évoluer ma carrière du management vers la direction de missions et le consulting.
Depuis 10 ans, je mets au service de mes clients mon leadership, mes capacités de communication et mon expertise de la sécurité et de la protection des données à caractère personnel.
Je suis certifié ISO 27001 Lead Auditor et DPO et membre du CLUSIF.
Je maîtrise les référentiels sécurité et réglementaires (ISO, EBIOS, RGPD…).
Je suis convaincu qu’une bonne sensibilisation des équipes ainsi qu’une communication autour des projets sécurité constitue le premier rempart contre la cybercriminalité.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km), Versailles (jusqu’à 100 km)
Expériences
- AnonymeConsultant conformité RGPDPRESSE & MÉDIASjuin 2020 - Aujourd'hui (6 ans)Paris, FranceAu sein du Secrétariat général d'un groupe Audiovisuel, mission de conseil auprès du DPO pour la conformité RGPD du Groupe.- Conformité des offres numériques (focus sur les "Lignes Directrices Cookies et traceurs de la CNIL").- Conformité de la relation utilisateurs.- Sensibilisation des Directions métiers.
- AnonymeGouvernance Sécurité et RGPDTÉLÉCOMMUNICATIONSjanvier 2015 - juillet 2018 (3 ans et 6 mois)Auprès du Directeur de la Sécurité IT :Sécurité des SI : Définir et mettre en place dans les Directions France la gouvernance de la sécurité IT unifiée.- Mise en œuvre et déploiement de la stratégie sécurité IT.- Alignement de la gouvernance régionale sur la politique Nationale.- Inventaire des Actifs essentiel et supports SI avec les propriétaires de patrimoine métiers et la DSI.- Analyse de risque Sécurité et réglementaire (RGPD, EBIOS et ISO 27001).- Cartographie des risques.- Définition des exigences de sécurité.- Traitement des risques résiduels.- Plan de réduction des risques avec les prestataires et la DSI.- Communication et sensibilisation à la sécurité IT.Conformité RGPD : Soutenir les directions métier dans la mise en conformité sécurité et conformité RGPD. Représenter la Direction de la Sécurité IT aux programmes de mise en conformité RGPD.Pilotage des activités sécurité IT et RGPD en Directions Métier dont :- Inventaire des traitements- Analyse d’impact et de risques règlementaire (fiches diagnostiques)- Sensibilisation des Directions Métier- Accompagnement des Directions Métier pour la conformité et sécurité de leurs traitements- Maitrise d’ouvrage pour les outils de compliance et suivi de la MOE- Déploiement mesures de sécurité, PKI, chiffrement, IAM.
- anonymeGouvernance Sécurité et RGPDEDITION DE LOGICIELSjuillet 2018 - juillet 2019 (1 an)Auprès de la Direction Générale de notre client éditeur, mise en place de la stratégie de sécurité IT basée sur Iso 27001 et EBIOS.Mise en conformité RGPD dans le cadre de la refonte de l’offre de l’éditeur en SaaS.Stratégie Sécurité IT :Rédaction de la politique de Sécurité IT.Définition des mesures de sécurité avec les métiers.Analyse d’impacts et de risques.Road map sécurité.Conformité RGPD :Inventaire des données à caractère personnel et des traitements.Analyse de risques conformité.Analyses d’Impacts Données PersonnellesObligations du responsable de traitement et du sous-traitantProjets :Sécurisation de l’offre SaaS.Projet big data.Identity and Access Management.Conformité RGPD.Sensibilisation des équipes.
Recommandations
Soyez le premier à recommander David
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Certifications
- ISO 27001 LAPECB2018