1837 CV en ligne
696 missions en ligne
              Email        Mot de passe              S'inscrire      Mot de passe oublié  
Bienvenue sur le nouveau site de TEQ, n'hésitez pas à nous faire part de vos remarques ou idées pour rendre l'utilisation du site plus confortable.



Consultante SSI et protection des données personnelles
Date de disponibilité : 02/02/2017
Référence TEQ : PROF00003124
Publié le 06/02/2017, consulté 374 fois
Expériences professionnelles :
- Responsable sécurité (de 2015 à 2017)

Etudes :
- Bac + 5, DU DPO (2017)
- Bac + 5, Ingénieur Informatique (2006)

Régions :
- Ile-de-France
Compétences informatiques :
- ANGLAIS   
- Cadrage   
- Conseil   
- ENCADREMENT   
- Management   
- PILOTAGE   
- PKI   
- Sécurité IT   
- SSI   
- AUTHENTIFICATION
- Conduite de projet
- ISO 27001
- ACTIVE DIRECTORY
- ADA
- allemand
- Analyse
- APACHE
- ARIS
- Assurance
- BANCAIRE
- BANQUE
- BI
- BMC
- C
- C#
- C++
- CEP
- Changement
- CL
- CLI
- Conception
- Coordination
- CTI
- ECLIPSE
- EJB
- ERP
- Excel
- EXIST
- flux
- GAB
- Gestion des incidents
- GPO
- HTML
- INFRASTRUCTURE
- ITIL
- JAVA
- JAVASCRIPT
- LAN
- Maintenance
- MIGRATION
- MOA
- MOBILE
- MYSQL
- office
- OpenSSL
- ORACLE
- ORGANISATION
- PHP
- Powerpoint
- PROJET
- R
- RECETTE
- REDHAT
- REPORTING
- réseaux
- RMAN
- ROADMAP
- SAGE
- SAN
- SAS
- SCRIPT
- SHAREPOINT
- SIG
- SOLARIS
- SQL
- ssl
- Support
- UNICA
- Visio
- VISUAL STUDIO
- WEB
- WINDOWS
- WINDOWS SERVER
- Windows server 2008
- WINDOWS XP
- XML
- XPRESS
Consultante SSI et protection des données personnelles
Formation Data Protection Officer au Panthéon Assas (en cours)

RESUME DES EXPERIENCES PROFESSIONNELLES
Compétences clés : Audit et refonte de processus, analyse et traitement des risques, SMSI, Signature (XAdES, PDF), Chiffrement, Authentification forte, Infrastructure à clés publiques
Certifications : ITIL v3 Foundation, ISO 27001 Lead Implementer
Langues : Anglais : niveau courant
Allemand : niveau scolaire
Arismore
Juil.2015 à ce jour : Réalisation de différentes missions dans le domaine de la sécurité SI : analyse de risques, mise à jour de référentiel sécurité, chef de projet PKI
Accompagnement à l’intégration du Privacy by design (GDPR)
Management hiérarchique d’une équipe de 7 consultants
STET
Avril 2014 à Oct. 2014 : STET a souhaité être accompagné dans la mise en œuvre des actions identifiées dans le cadre du traitement des recommandations émises :
• Suite à différents audits (Inspections générales de banques, audits de sécurité),
• Par le contrôle permanent suite à l’analyse d’incidents ou l’audit de processus internes
Le premier volet de la mission était d’accompagner les équipes opérationnelles dans la mise en œuvre des recommandations, collecter et fournir les preuves au contrôle permanent et corriger les écarts jusqu’à validation des preuves.
Le second volet était la mise en œuvre du plan de traitement des risques et la réalisation des actions nécessaires à la mise en place du SMSI de STET.
SFR
Juin 2013 à Mars 2014 : Les différentes entités de SFR font régulièrement appel à des sous-traitants qui ont besoin d’accéder au SI de SFR pour réaliser leurs missions. Dans ce contexte, l’objectif de cette mission était :
• De mettre en œuvre un portail permettant de gérer de bout en bout les demandes d’interconnexion au SI de SFR (Service d’Accès Tiers)
• De s’assurer que les sous-traitants accédant au SI de SFR respectent les règles de sécurité définies par SFR (plan d’assurance sécurité)


EXPERIENCES PROFESSIONNELLES DETAILLEES

Arismore Consultante Sécurité IT Juil.2015 à ce jour
• Réalisation de différentes missions dans le domaine de la sécurité SI parmi lesquelles:
o Conduite d’analyse de risques (ISO 27005)
o Définition d’une organisation groupe pour porter la sécurité du système d’information et d’une stratégie de construction du référentiel sécurité
o Mise à jour de référentiel sécurité (PSSI, politiques opérationnelles, etc.)
o Conduite de projet PKI
o cadrage SMSI
o Accompagnement à l’intégration du Privacy by design (GDPR)
o Sensibilisation à la protection des données personnelles (GDPR)
• Management hiérarchique d’une équipe de consultants (7 en moyenne)
• Réponse à appels d’offres et soutenance
• Développement des offres liées à la gouvernance de la sécurité, protection des données personnelles et PKI
Environnement : PKI, GDPR, ISO 27005, ISO 27001
YD Consulting/Conseil de l’UE Analyste fonctionnelle Nov.2014 à Mai 2015
• Etude et formalisation des besoins métiers et des cas d’usage
• Analyse de risques des cas d’usage et de la PKI
• Rédaction des documents fonctionnels (spécifications), opérationnels (CP, CPS), des plans de tests
• Suivi des demandes de changements et des livrables
Environnement : PKI, CMS, Mobile, Visio, Powerpoint, Excel
YD Consulting/STET Consultante sécurité IT Avr. 2014 à Oct. 2014
• Suivi de la mise en place des recommandations résultant des audits internes ou externes
• Appréciation et suivi de la mise en place des recommandations issues de l’analyse d’incidents SI
• Suivi de la mise en place du plan de traitement des risques
• Définition/revue/mise en place de processus (Ex : processus de gestion des habilitations, Processus de tests de résilience réseaux, Processus de documentation de résolution d’incidents)
• Reporting au management
Environnement : Flux interbancaire, Visio, Powerpoint, Excel, Remedy, ISO 27001
YD Consulting/SFR Consultante sécurité IT Juin 2013 à Mars 2014
• Plan d’assurance sécurité
o Définition du plan d’assurance sécurité pour les utilisateurs nomades
o Validation de la conformité de tiers au plan d’assurances sécurité des tiers
• Service d’Accès Tiers (Interconnexion de SI)
o Conception et suivi de la réalisation du portail Web du Service d’Accès Tiers
o Refonte des processus existants : initialisation des demandes, traitement des demandes (validation, demande de complément d’information, rejet), gestions des incidents, résiliation, communication entre les différents intervenants
o Mise en œuvre de l’Organisation / processus
o Accompagnement et formation des accompagnateurs projet et des utilisateurs
o Définition et suivi de la Roadmap
Environnement : Sharepoint, Visio, Powerpoint, Excel, ISO 27001

CGI/Banque de France Consultante sécurité IT Septembre 2011 à Juin 2013
• MOA/MOE du service de signature et chiffrement centralisé et du coffre-fort numérique
o Gestion des migrations : Élaboration du cahier de recette et recette des livrables, définition du plan de migration, coordination des opérations, communication aux utilisateurs finaux, conduite de réunions d’information et de comités de pilotage
o Gestion des incidents : diagnostic et suivi de la résolution des incidents, reporting au management
o Roadmap : Recueil des besoins utilisateurs, expression des besoins, définition de la roadmap des produits
o Offre de services : Formalisation et mise en place d’un processus d’intégration de nouveaux clients, rédaction des supports de communication aux utilisateurs, mise à jour des SLA
o Accompagnement au renouvellement de la certification ISO 27001 du SMSI du coffre-fort numérique
Environnement : Webservices Java, Openssl, Signature numériques (XAdES, PDF), Coffre-fort Numérique, Apache, Solaris, HSM nCipher, Certificats numériques MS Office, Sharepoint, BMC Remedy, Oracle 10g/11g

CGI/Ubifrance Consultante Sécurité IT Nov. 2010 à Sept. 2011
• Coordination technique au sein du projet de mise en place de l’IGC
• Conception de l’architecture :
o Choix des composants (serveurs, HSM)
o Validation de l’interconnexion réseau
o Conception du site principal et du site de secours
o Impact GPO
• Définition est mise en place du Plan de Continuité d’Activité
• Rédaction des documents constitutifs (Politique de Certification, Déclaration de pratique de certification)
• Accompagnement à l’audit de conformité RGS
• Organisation et conduite des cérémonies des clés
• Mise en place du pilote
• Formation des administrateurs
Environnement : Openssl, Windows Server 2008, Active Directory, FIM CM, HSM nCipher, HSM Bull, Certificats numériques

Dictao Ingénieur logiciel Novembre 2007 à Juillet 2010
• Framework de signature, authentification et chiffrement
o Rédaction des spécifications techniques et fonctionnelles de l\'outil de génération d\'un OTP-OATH sur mobile ;
o Spécifications techniques et fonctionnelles du module java de gestion des plates-formes clientes (OS, Navigateur, machine virtuelle Java) ;
o Spécification et mise en place d\'une IGC interne basée sur Openssl ;
o Formation et encadrement de collaborateurs.
• AdSigner (Application de signature)
o Définition et mise à jour de la matrice de support (OS, Navigateurs, Java, Gabarits des certificats) ;
o Maintenance corrective et évolutive et support aux utilisateurs.
Environnement : Java, C, C++, C# PHP, XML, Eclipse, Visual Studio, Certificats numériques, Authentification, Signature numérique (XAdES, PDF), Windows XP à Seven, Server 2000 à 2008 R2, Microsoft Office, Openssl

Akka ex Coframi Ingénieur logiciel Octobre 2006 à Octobre 2007
• Maintenance évolutive des logiciels embarqués pour les téléphones mobiles SAGEM ;
• Intégration de la solution d\'adaptation de l\'écran en fonction de la position du mobile.
Environnement : C, C++, embarqué

AUTRES INFORMATIONS
FORMATION : • (2017) Panthéon-Assas- DU Data Protection Officer
• (2006) Ingénieur ENSIMAG – master sécurité des systèmes d’informations
BUREAUTIQUE • Suite MS office
• Internet Explorer, Mozilla Firefox
STANDARD • Signature : DSig, XAdES, PDF
• Chiffrement : AES, PKCS 7
• Certificats numériques : X509
MATERIELS/LOGICIELS • Web : HTML, Sharepoint, Javascript
• Bases de données : Oracle, MySQL
• PKI : Microsoft, EJBCA, Openssl
• Développement : Java, C, C++
• OS : Windows (Server 2008 à 2012), Redhat, Ubuntu, Solaris
CERTIFICATION • ITIL v3 Foundation
• ISO 27001 Lead Implementer
• ISO 27005 Risk Manager
DIVERS Process com, MOOC, Voyages

RETENIR
Mentions légales   -   Contact : Formulaire   -   Webmaster : webdim   -   Webdesign : Inox Prod