Pierre Duval

En tant que Consultant Cybersécurité, j'interviens dans l'équipe RSSI. Mon rôle est d'assurer avec l'équipe les différentes missions cybersécurité d'un RSSI. De fait, je suis amené à intervenir sur :

- ISP : M'assurer de l'intégration de la sécurité dans les projets pour nos différentes Directions

- PAS : Vérifier la conformité des prestataires intervenant sur le périmètre ENGIE

- Gestion des incidents : Répondre de manière réactive aux différentes alertes et incidents pouvant survenir sur nos applications et/ou utilisateurs

- Gestion des demandes : Répondre et analyser les besoins des utilisateurs

- Sensibilisation : Accompagner les utilisateurs dans les bonnes pratiques informatiques, démontrer les risques cyber, les innovations informatiques

- Risques Entreprise : Faire l'état des lieux des risques prédominants pour les Organisations

Mon rôle en tant que consultant Cybersécurité GRC chez Talan est d'accompagner nos clients dans la mise en place des projets de manière sécurisée en respectant les bonnes pratiques (ISP - Intégration de la sécurité dans les projets) réglementations en vigueur (européenne) et les politiques d'entreprises internes (PSSI - Politique de Sécurité des Systèmes d'Informations et autres politiques).

En plus, des projets une partie de mon travail est de sensibiliser et former les collaborateurs afin qu'ils deviennent une force pour les Organisations et puissent être le premier bouclier face aux cyberattaques.

Enfin, en tant que consultant mon rôle est d'être force de proposition pour améliorer les processus et les documentations de sécurité (exemple : PAS - Plan d'assurance securite) afin de permettre aux Directions d'être encore plus efficaces tout en gardant la sécurité comme pilier de l'innovation.

Cyber Sécurité : Plan Continuité d'Activités (PCA) et Plan de Relance d'Activités (PRA):

- Accompagnement d'un client dans sa stratégie de gestion de crise ;

- Création de documents de gestion de crise ;

- Création de matrices de vulnérabilités par métiers ;

- Recommandations de processus de sécurité. Data :

- Création d'un processus d'innovation centré sur la donnée

- Animation d'atelier dans l'objectif d'identifier des cas d'usages métiers pertinents ;

- Analyse de la faisabilité technique des propositions ;

- Participation à des phases d'avant vente sur des offres data.