vignette made in france
83 Visiteurs connectés

Management de la sécurité Politiques de sécurité Risk Management Sécurité informatique
code BR-78-200512-482 sur freelance.enligne-fr.com en France

freelance.enligne-fr.com : cvs

RSSI - Consultant Senior en Sécurité des SI - Lead Auditor BS7799/IS27001

MR Ré... B...
...
LA SEYNE-SUR-MER
83500 Fr

Dans les secteurs d'activités suivants:
Automobile Banque Assurance Energie Administration

Domaines de compétences:
Audit fonctionnel (BS7799, MEHARI, EBIOS, ERSI), conseil relatif à l’ISO27001, Politiques de sécurité

Directions concernées par les interventions:
Direction securite Direction Securite Informatique Direction informatique

Types d'interventions:
Assistance des Directions à la sécurité des SI, conseil relatif à l’ISO27001 Référentiels de sécurité, tableaux de bord sécurité, sensibilisation Audit fonctionnel (BS7799, MEHARI, EBIOS, ERSI), Plan de Continuité d’Activité

Formations suivies:

Etudes:
Ingénieur en informatique


Présentation

Depuis 09/2002 GROUPE BANCAIRE FRANCAIS

- Responsable Sécurité des SI adjoint -
 pour la France (40%)
• coordination des principaux projets de sécurité des SI :
o mise en œuvre de la politique de sécurité des SI,
o plan de secours informatique et plan de continuité des activités (PCA),
o mise en œuvre d’une méthodologie (INCAS) permettant d’exprimer et d’intégrer dans les projets les exigences de sécurité du Métier,
o assistance du contrôle interne pour la gestion du risque informatique.
• renforcement de la fonction sécurité des SI :
o coordination avec les entités de sécurité du Groupe,
o référencement des fournisseurs et veille technologique,
o mise œuvre de la norme ISO17799.
• promotion de la prise en compte du risque informatique :
o actions de sensibilisation à la sécurité des SI, rubrique intranet,…

 pour l’International (30 pays) (60%)
• management de la sécurité des SI pour l’international :
o élaboration des stratégies, des budgets, des plans d'action, des d’indicateurs et des points de contrôle,
o organisation de gestion de la sécurité selon le modèle « PDCA »,
o création de relais sécurité en filiale et de comités de pilotage,
o expertise sécurité pour les filiales en fonction de leurs spécificités,
• audit des pratiques de sécurité et analyse de l’existant pour chaque filiale :
o audit annuel de sécurité (ERSI & BS7799) et définition d’un plan d’action
o analyse et traitement des incidents de sécurité
• mise en œuvre de la politique de sécurité :
o garantir la conformité, la révision des normes et standards de sécurité,
o mise en conformité avec les recommandations de l’audit interne et IG,
o assistance des filiales pour mise en œuvre d’un plan d’amélioration.

2001-2002 CONSTRUCTEUR INFORMATIQUE FRANCAIS
- Consultant en sécurité des SI-

• développement commercial de l’activité “ Audit & Conseil Sécurité ”
o veille concurrentielle, prospection, avant vente, réponse à appel d’offre

AVIONIQUE (2 mois)
• définition de la cible de sécurité du SI d’un projet “ confidentiel industrie ”

AUTOMOBILE (2 mois) & ASSOCIATION (1 mois)
• audit de sécurité du SI (MEHARI), avec préconisation de plan d’actions.

ENERGIE (2 mois)
• Mise en conformité de la politique de sécurité des SI avec l’ISO17799:2000

ADMINISTRATION FRANCAISE (2 mois)
• mise à jour du plan d’assurance sécurité, de la fiche d’évaluation rationnelle des objectifs de sécurité (FEROS) d’un projet sensible.

ADMINISTRATION FRANCAISE (1 mois)
• étude relative aux contrôles de validation de certificats lors entre infrastructures de gestion de clés publiques.

ADMINISTRATION EUROPEENNE (2 mois)
• définition d’un profil de protection reconnu au niveau européen (ISO15408) pour le module cryptographique utilisé par les autorités de certification pour générer des clés et signer des certificats X.509

1999-2000 SOCIETE DE SERVICE INFORMATIQUE

- Consultant en systèmes d’information -

(13 mois mi-temps)
• étude d’opportunité en vue de la constitution d’un pôle sécurité des SI par :
o définition de l’offre sécurité, élaboration de propositions commerciales, évaluation des compétences techniques et ressources nécessaires,
o création d’un guide sur la sécurité des systèmes d’information

groupe international dont le cœur de métier est l’évaluation de conformité (13 mois mi-temps)
• élaboration de la politique de sécurité interne du Groupe
• audit du système d’information d’une dizaine d’agences commerciales
• sensibilisation du personnel à la sécurité des systèmes d’information
• veille technologique et relations fournisseurs

TELECOM (2 mois)
• développement d’une application C/S optimisant la gestion du stock et l’approvisionnement de matériel télécom.

AUTOMOBILE (6 mois)
• développement d’un logiciel de gestion permettant d’effectuer un suivi financier des contrats de sous-traitance
• conception et réalisation d’une application C/S permettant de gérer les travaux de recherche effectués en partenariats (écoles, CNRS,..)
• étude de faisabilité d’un outil de gestion de recherche de subventions

Divers

Formations animées:
Sensibilisation à la sécurité des SI Comprendre et implémenter BS7799/ISO27001

Outils informatiques maîtrisés:


Langues:

Quelques références:

pdfCliquez ici pour récupérer ce CV au format PDF
(Anonyme)
Confiez GRATUITEMENT une mission à cet expert.

Confiez GRATUITEMENT une mission à cet expert.
(Remplissez le formulaire, nous nous chargeons de l'alerter)