Aloïs Gawra

consultant cyber sécurité / rgpd

Montpellier, France

  • 43.5985
  • 3.89687
Nouveau
Proposer un projet

Vérifications

Rejoignez la communauté Malt pour découvrir le profil complet de Aloïs Gawra
Rejoignez la communauté Malt pour découvrir le profil complet de Aloïs Gawra

Découvrez ce que recherche Aloïs

Déplacement
Peut faire la totalité d'une mission dans vos locaux
Zone d'activité
Recherche des missions à Montpellier et 100km autour
Compétences
Recherche des missions en ISO 27001, GDPR, RGPD, protection de l'information
Durée de mission
Recherche des missions ≤ 1 semaine, ≤ 1 mois, entre 1 et 3 mois, entre 3 et 6 mois, ≥ 6 mois
Taille d'entreprise
Recherche des entreprises de 1 personne, 2 - 10 personnes, 11 - 49 personnes, 50 - 249 personnes, 250 - 999 personnes et 2 autres

Aloïs en quelques mots

J’accompagne depuis 5 ans des RSSI au sein de grands groupes français dans le secteur de la
distribution, d’acteurs de la place bancaire et de l’énergie.
Je suis notamment intervenu sur des missions d’élaboration de plans de protection de
l’information, d’accompagnement à la mise en conformité au GDPR, d’initiation à la sécurité
dans les projets et de sensibilisation autour de la cyber-sécurité.

Expériences

mai 2018 - janvier 2020 | Paris, France

Banque & assurances

Société Générale

Assistant RSSI

- Formalisation d'analyses de risques pour évaluer les risques dans les projets
- Accompagnement des métiers afin d'intégrer les exigences de sécurité dans les projets
pour mitiger les risques.
- Pilotage, pour la France et l'international, de la mise en oeuvre des mesures de sécurité
liées au GDPR (DLP, centralisation des logs, anonymisation des données...)
- Mise à jour du processus d'ISP pour y intégrer un PIA (Privacy impact analisys)
- Communication auprès des métiers sur les enjeux du GDPR
- Développement d’un outil pour réaliser les PIA
- Reporting et présentation de l’avancement de la mise en conformité au COPIL Entité et
Groupe
- Mise en place d’une solution de sécurisation des partages de fichiers (Postfiles) :
o Etude d’opportunité, recueil des besoins et benchmark de plusieurs solutions
o Echange avec le fournisseur (Oodrive) pour programmer le pilote de la
solution et la formation des collaborateurs
o Accompagnement des utilisateurs
o Administration de la solution
- Paramétrage du DLP groupe avec des règles spécifiques ASSU :
o Définition des dictionnaires de mots à paramétrer
o Rassemblement des documents à indexer
o Echanges avec les équipes techniques pour programmer le paramétrage et
mener le test des nouvelles règles
- Pilotage d’un POC d’une solution de protection des données non structurées (Varonis) :
o Echange avec le fournisseur (Varonis) pour la programmation du POC et le
Paramétrage de la solution
o Analyse des résultats du POC en collaboration avec le DPO
- Aide à la rédaction et négociation des contrats avec les partenaires :
o Relecture des clauses sécurité
o Rédaction de PAS

Recommandations externes

Formations

Certifications

Langues

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte