Bienvenue sur le profil Malt de David !
Localisation et déplacement
- Localisation
- Paris, France
- Peut travailler dans vos locaux à
-
- Paris et 20km autour
- Marseille et 50km autour
- Lyon et 50km autour
Préférences
- Durée de mission
-
Préfèrerait :entre 3 et 6 moisPréfèrerait éviter:
- ≤ 1 semaine
- ≤ 1 mois
Vérifications
Charte du freelance Malt signée
Consulter la charte
Langues
Catégories
Compétences (14)
David en quelques mots
With 20 years experience, I have a strong leadership, multi-cultural team spirit and entrepreneurial skills.
I support digital development, protect customer trust, information, operations, and reputation.
I know how to rethink cybersecurity to make IT simple, efficient and user convenient.
I am experienced in day to day security, cyber-crisis management, and vendor risk management.
With knowledge on regulation compliance in Banking and Financial Services, I know how to define and implement data leakage prevention, business continuity protection, cyber-attack reaction.
With big or small entities, at process, tools and people level with a good team spirit.
Expériences
Axa - AXA
Banque & assurances
Consultant - En tant que freelance
• Rationalisation du nombre de mesures à suivre et maintenir (seuls les KPI qui déclenchent des décisions de gestion sont maintenus).
• Veiller à ce que le cycle Plan-Do-Check-Act (PDCA) soit pris en compte.
• Déploiement du processus de mesure des KPI et du reporting associé. Les mesures des KPI ont été validées lors d'un comité et communiquées à toutes les parties prenantes concernées.
VERISURE
Télécommunications
RSSI (Management detransition) - En tant que freelance
• Mise en œuvre de projets de sécurité pour couvrir certains points de contrôles de la norme ISO / IEC 27001:2013 (gestion des accès, sécurité des applications, Windows hardening, server management (EOL, patching), Identity & Access Management).
• Accroissement de la sécurité des postes de travail dans le cadre de la mise en télétravail du personnel lors de la crise de Covid-19 (blocage USB, chiffrement des disques durs, sensibilisation des utilisateurs).
• Interventions régulières en Comité de Direction (1 fois par mois).
ADP GSI - ADP
Ressources humaines
Consultant ISO-27001
Principales réalisations :
• Mise à jour du Système de Management de la Sécurité de l’Information (SMSI) ADP pour s'assurer que l'organisation ADP Global Enterprise Technology & Solutions maintient la confidentialité, l'intégrité et la disponibilité des informations clients
• Analyse et mise à jour de la correspondance entre la politique de sécurité ADP et les contrôles de sécurité ISO / IEC 27001:2013
• Organisation et pilotage de l’intervention des auditeurs externes (5 jours). Animation des entretiens avec les équipes opérationnelles dans le cadre du processus de maintien de la certification ISO / IEC 27001:2013 (périmètre EMEA)
CYBERVADIS
Edition de logiciels
Directeur de la recherche en sécurité informatique
Je me suis appuyé sur les standards (ISO-270001, NIST, PCI-DSS, ICS, GDPR) pour développer une approche originale d’évaluation et de notation d'un Système de Management de la Sécurité de l'Information (SMSI).
Principales réalisations :
• Création d’un modèle de référence inspiré des standards Internationaux (NIST, ISO27001, Shared Assessments, PCI-DSS, RGPD)
• Conception d’un questionnaire d’évaluation d’un SMSI (Système de Management de la Sécurité de l’Information d’une entreprise) avec analyse de preuves, adaptable à la taille et au secteur de l’entreprise évaluée
• Conception d’un modèle d’évaluation permettant une notation objective de la maturité du SMSI d’une entreprise
• Intégration de questions pour vérifier la compatibilité des entreprises au RGPD
• Développement d’un outil pour réaliser les évaluations et automatiser la notation
• Recrutement et formation des analystes en charge de l’interprétation des questionnaires d’évaluation de la performance SMSI des entreprises
• Avant-vente : présentation du modèle d’évaluation aux prospects dans le cadre de la démarche de commercialisation de la solution
SOCIETE GENERALE CIB - Société Générale
Banque & assurances
Information Security Risk Manager
Responsable d’une équipe de 7 collaborateurs en charge de l’ensemble des sujets relatifs à la sécurité de l’information et la gestion des risques opérationnels
Présentation mensuelle d’un tableau de bord des risques en Comité de Direction de la DSI
Principales réalisations :
• Déclinaison opérationnelle des politiques de sécurité du Groupe au sein de la DSI :
o IAM – Identity & Access Management : Mise en place avec la DSI d’un plan d’amélioration de la gestion des accès utilisateurs et des accès techniques
o Sécurité des applications (Application Security) : Suivi des actions de remédiation des vulnérabilités des Pen tests sur les applications sensibles
o Gestion des postes de travail (Workstation Security)
o Sécurité des données (DLP) : Implication en tant qu’expert aux comités de décision suite aux incidents
• Pilotage des actions liées aux recommandations d’audit et de l’Inspection Générale.
Accompagnement des équipes opérationnelles dans la mise en œuvre des actions de remédiation (+100 recommandations d’audit suivies par an)
• Déclaration des pertes opérationnelles (déclaration dans l’outil dédié et pilotage des réunions post-mortem avec les équipes impliquées)
• Mise en œuvre et suivi de contrôles de surveillance permanente (+150 contrôles mis en place)
• Organisation et préparation des exercices de gestion de crise (PCA – Plan de Continuité des Activités)
Accompagnement des équipes opérationnelles dans la rédaction des analyses d’impacts (BIA) et l’évaluation des risques de pertes
• Suivi des PSEE (Prestations de Services Essentiels Externalisés) (+80 évaluations des risques réalisées par an avec les experts de domaines
2 missions Malt
Consultez les avis de fin de mission de David
1 recommandation externe
Consultez les recommandations qu'a reçues David