Description

Je recherche un poste Freelance de RSSI et / ou DPO ou consultant senior en cybersécurité (GRC), sur Paris, Bordeaux ou Toulouse. J'accepte également la pré-embauche en CDI

En effet, fort d'une expérience significative en tant que Responsable de la Sécurité des Systèmes d'Information (RSSI) et Délégué à la Protection des Données (DPO), je suis actuellement consultant en CyberSécurité spécialisé en Gouvernance, Risques et Conformité (GRC), j'interviens sur Paris, Bordeaux et Niort, sur des projets stratégiques de sécurité digitale et de gouvernance des Systèmes d'Information. Mon expertise couvre les audits de conformité (ISO 27001, RGPD, NIS 2, DORA, RGS, LPM, etc.), l'analyse des risques (ISO 27005, Ebios-RM), la sensibilisation et la formation à la sécurité, ainsi que la gestion des incidents (SOC, SIEM) et la mise en place de Plans de Continuité d'Activité (PCA) et de Reprise d'Activité (PRA).

Mon parcours professionnel m'a permis d'occuper des postes variés dans les secteurs public et privé, notamment dans le domaine bancaire et de l'assurance (Banque Postale, MAAF, MGEN), ainsi que chez CULTURA et au Conseil Départemental de la Seine-Saint-Denis en tant que RSSI. Ces expériences m'ont doté d'une vision opérationnelle et stratégique de la sécurité, renforcée par des compétences techniques en ingénierie système, réseaux et sécurité.

De plus, j'ai eu l'occasion de participer à l'homologation d'un SI "Diffusion Restreinte"

En parallèle de mes activités professionnelles, je m'investis activement dans la communauté CyberSécurité et CyberDéfense :

Officier de Réserve Citoyenne et Opérationnelle de la Gendarmerie Nationale,

Membre actif du Campus Cyber de la Nouvelle-Aquitaine, je participe au groupe de travail sur la CyberSécurité de l'Intelligence Artificielle.

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Bordeaux (jusqu’à 50 km), Paris (jusqu’à 60 km), Toulouse (jusqu’à 20 km), Poitiers (jusqu’à 20 km), La Rochelle (jusqu’à 20 km)

GOUTH (Freelance)
Consultant en CyberSécurité et RGPD / RSSI / DPO / Formateur
AGENCE & SSII
mai 2019 - Aujourd'hui (7 ans et 1 mois)
Bordeaux, France
Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations. Formateur CyberSécurité pour la formation Référent CyberSécurité de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu (ANSSI)

• Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Dirige et anime les comités de changements (Gestion des changements)
• Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
• Expertise sur les sujets CNIL et RGPD
• Analyse de risques (ISO 27005, EBIOS)
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation à la sécurité
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisations
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• PCA / PRA
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
ISO 27001 RGPD ISO 27005 PSSI PGSSI Analyse de risques Formation PCA PRA
NYSTEK
Consultant en CyberSécurité & RGPD / Formateur
AGENCE & SSII
mars 2016 - mai 2019 (3 ans et 3 mois)
Bordeaux, France
Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations. Formateur CyberSécurité pour la formation Référent CyberSécurité de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu (ANSSI)

• Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Dirige et anime les comités de changements (Gestion des changements)
• Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
• Expertise sur les sujets CNIL et RGPD
• Analyse de risques (ISO 27005, EBIOS)
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation à la sécurité
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisations
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• PCA / PRA
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
Cybersécurité RSSI ISO 27001 RGPD DPO Formation Analyse de risques
CULTURA
RSSI (Responsable Sécurité des Systèmes d'Information)
DIVERTISSEMENTS & LOISIRS
juin 2015 - février 2016 (9 mois)
Mérignac, France
• Définition et pilotage de la politique de sécurité
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Gestion des sujets CNIL
• Analyse de risques
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisation
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille Sécurité
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans
son ensemble
Mise en place d'un SMSI Mise en place d'une PSSI Gestion d'incidents de Sécurité PCA / PRA