Bienvenue sur le profil Malt de Arnaud !
Localisation et déplacement
- Localisation
- Montpellier, France
- Télétravail
- Effectue ses missions majoritairement à distance
Préférences
- Durée de mission
-
- ≤ 1 semaine
- ≤ 1 mois
- entre 1 et 3 mois
- entre 3 et 6 mois
- ≥ 6 mois
- Taille d'entreprise
-
- 1 personne
- 2 - 10 personnes
- 11 - 49 personnes
- 50 - 249 personnes
- 250 - 999 personnes
+2 autres
Vérifications
Charte du freelance Malt signée
Consulter la charte
Langues
Catégories
Compétences (11)
Arnaud en quelques mots
Mon dernier poste en tant que salarié, est RSSI Groupe d'une grande ESN (10 000 collaborateurs).
En 3 ans 1/2, j'ai mené nos activités françaises, au niveau de maturité suffisant pour obtenir la certification ISO27001 exigée par nombre de clients.
Les chantiers principaux étaient la mise en place des processus de gestion de risques, d'audit et de contrôle, de pilotage du SMSI et d'un point de vue plus opérationnel, la gestion des incidents (dont SIEM/SOC), gestion des vulnérabilités, sensibilisation, intégration de la sécurité dans les projets, authentification forte.
Une première partie de carrière d'une dizaine d'années d'expertise en systèmes, réseaux et architecture des SI me donne toute légitimité dans les échanges avec les DSI ou les Direction de l'Exploitation.
J'entretiens cette double compétence SSI et IT.
Je peux vous accompagner sur un projet de certification ISO27001, l'analyse de vos risques, l'évaluation de votre maturité SSI, en tant que RSSI à temps partiel.
Expériences
Editeurs de logiciels en mode SaaS
Edition de logiciels
RSSI en temps partagé - En tant que freelance
Rédaction de la PSI adaptée aux enjeux de l'entreprise
Elaboration d'une roadmap que l'organisation saura absorber (contraintes temps/ressources)
Accompagnement des équipes IT, développeurs dans l'amélioration de la maturité SSI
Accompagnement des équipes commerciales pour "vendre" la sécurité des offres
Groupe SII
Agence & SSII
RSSI Groupe et OCSSI
+ Aligne les objectifs de sécurité sur les enjeux business et définis la roadmap sécurité
+ Accompagne les métiers pour intégrer la sécurité dans les projets IT internes et clients
+ Analyse les risques et mets en œuvre les plans de traitement associés (EBIOS 2010/RM)
+ Définis/rédige le référentiel sécurité (e.g. Politiques, directives)
+ Définis le programme d’audits et pilote les audits organisationnels et techniques
+ Définis les plans de contrôle, de sensibilisation et de communication SSI
+ Elabore les indicateurs et suis les tableaux de bord sécurité
+ Anime les Revues de Direction et comités SSI auprès du CODIR et COMEX
+ Pilote l’amélioration continue du SMSI
+ Pilote les homologations de sécurité des SI (référentiels II901, II920)
+ Pilote la réponse aux incidents majeurs
+ Réalise la veille légale, réglementaire et technologique
+ Participe à la mise en conformité de l’entreprise au RGPD (e.g. mesures de protection)
+ Manage et anime les Correspondants SSI de nos 10 établissements
Principales réalisations :
+ Extension de la certification ISO27001 à de nouveaux sites
+ Étude et déploiement : Référentiel d’analyse/consolidation des risques, SIEM/SOC, authentification forte (PKI interne), gestion des incidents SSI, gestion des vulnérabilités, méthodologie analyse des risques projets simplifiée, intégration de la sécurité dans les développements.
+ Évolution du SMSI dans l’objectif d’une certification ISO27001 nationale
Nombreux clients pour SOGETI ESEC
Agence & SSII
Consultant Sécurité des SI et Continuité d’Activité
+ RSSI et RPCA d’une infogérance (>120 personnes) en France et en Pologne (3 ans)
+ RSSI en temps partagé pour organisme paritaire (400 personnes) (2 ans)
+ Audits de sécurité ISO27001
+ Homologation sécurité de SI (référentiels RGS, II901, II900, II920)
+ Analyse de risques (EBIOS 2010 et ISO27005)
+ Définition et déploiement de SMSI au Maroc (processus et mise en œuvre)
+ Cadrage projet PCA métier (Business Impact Analysis, scénarios de sinistre à couvrir)
+ Management et accompagnement de consultants (8-10 personnes)
Société Générale pour SOGETI - Société Générale
Banque & assurances
Consultant PCA/PRA et Gestion de Crise
+ Définition des processus d'alerte, puis industrialisation avec FACT24
+ Organisation du fonctionnement de la cellule de crise (processus, rôles et fonctions)
+ Organisation et pilotage d'exercices (objectifs, scénario, animation, débriefing)
+ Négociation de conventions de Gestion de Crise & d’alerte avec nos clients internes
+ Débriefing, bilan puis pilotage des plans d'actions correctifs à l'issue de crises réelles
+ Membre permanent de la cellule de crise décisionnelle de RESG/GTS, participant à ce titre aux exercices Groupe et Banque de France
+ Formation des acteurs (i.e. membres de la direction) à leurs fonctions respectives
Continuité d’Activité
+ Rédaction du Plan de Continuité d’Activités Général (Gouvernance, processus)
+ Elaboration et rédaction du PCA spécifique à la pandémie grippale
+ Participation au projet Groupe de mise en œuvre du « PCA Crue de Seine »
+ Etude du Plan de Repli Utilisateurs (i.e. hypothèses de repli croisé et sites dédiés)
+ Gestion documentation PCA/Crise et stratégie de restitution en situation extrême
+ Définition puis Analyse financière du Scénario de destruction du datacenter principal
SFR pour SOGETI
Télécommunications
Chef de projets, architecte, expert technique SI sensibles
+ Définition et mise en œuvre de stratégies de migration de SI sensibles
+ Management d’équipes et de sous-traitants
+ Contexte international
Bouygues Telecom pour SOGETI - Bouygues Telecom
Télécommunications
Resp. technique d’agence & développement d’infogérances
+ Transformation d’une infogérance « engagement de moyens » vers « engagement de résultats ».
+ Management des 2 équipes (31 personnes)
SFR pour SOGETI
Télécommunications
Chef de projets industrialisation du SI, expert UNIX
+ Management d’équipe (4 personnes)
1 recommandation externe
Consultez les recommandations qu'a reçues Arnaud