Frédéric Gouth

consultant cybersécurité et rgpd / rssi / dpo

Peut se déplacer à Bordeaux, Paris, Toulouse, Poitiers, La Rochelle

  • 44.8378
  • -0.579512
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Frédéric.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Frédéric.

Localisation et déplacement

Localisation
Bordeaux, France
Peut travailler dans vos locaux à
  • Bordeaux et 50km autour
  • Paris et 60km autour
  • Toulouse et 20km autour
  • Poitiers et 20km autour
  • La Rochelle et 20km autour

Vérifications

Influence

Langues

Catégories

Compétences (19)

Frédéric en quelques mots

Avec plus + de 20 ans d’expérience en Ingénierie Système, Réseaux et Sécurité , j'ai tenu des postes de Responsable Informatique, Chef de Projet, RSSI (CISO), CIL ...etc
Je suis actuellement Consultant & Formateur en CyberSécurité et RGPD (DPO).
Je suis également Réserviste Gendarmerie (pôle CyberCriminalité), Admin du CLUSIR Aquitaine et également Ambassadeur du Bug Bounty YOGOSHA

Compétences

Sécurité :
- Auditer des systèmes d’information
- Définir et mettre en place la politique sécurité (Approche ISO 27001, ISMS, SANS, COBIT)
- Analyser les risques techniques et organisationnels, puis définir des solutions
- Organiser un PCA ou PRA Informatique
- Mise en conformité (ISO 27XXX, RGPD, CNIL, PCI-DSS ...etc)
- Gérer les situations de crise et de médiations

Pilotage et Gestion des projets :
- Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL)
- Elaborer des outils et des tableaux de bord
- Définir les besoins, les plannings et les budgets
- Identifier et maitriser les risques
- Reporting
- Établir un plan d’accompagnement au changement
- Conseiller les chefs de projet

Encadrement :
- Affecter les ressources projets
- Recruter et manager les équipes
- Définir les plans de formation
- Encadrer et coordonner les sous-traitants
- Gérer les situations de crise et de médiations

Communication :
- Assurer le lien entre les directions opérationnelles et fonctionnelles
- Animer les comités de pilotage projets et participer aux comités de direction
- Sensibiliser les acteurs des projets à la sécurité

Relation client :
- Qualifier le besoin client et proposer des solutions
- Etablir un cahier des charges
- Rédiger les réponses techniques aux appels d’offres

Organisation :
- Concevoir et mettre en place un schéma directeur
- Urbaniser le système d’information et assurer la conduite du changement
- Définir et rédiger les procédures d’organisation du service informatique

Expériences

GOUTH (Freelance)

Agence & SSII

Consultant en CyberSécurité et RGPD / RSSI / DPO / Formateur

Bordeaux, France

mai 2019 - Aujourd'hui

Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations. Formateur CyberSécurité pour la formation Référent CyberSécurité de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu (ANSSI)

• Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Dirige et anime les comités de changements (Gestion des changements)
• Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
• Expertise sur les sujets CNIL et RGPD
• Analyse de risques (ISO 27005, EBIOS)
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation à la sécurité
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisations
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• PCA / PRA
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

NYSTEK

Agence & SSII

Consultant en CyberSécurité & RGPD / Formateur

Bordeaux, France

mars 2016 - mai 2019

Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations. Formateur CyberSécurité pour la formation Référent CyberSécurité de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu (ANSSI)

• Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Dirige et anime les comités de changements (Gestion des changements)
• Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
• Expertise sur les sujets CNIL et RGPD
• Analyse de risques (ISO 27005, EBIOS)
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation à la sécurité
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisations
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• PCA / PRA
• Mise en place de PCA / PRA
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

CULTURA

Divertissements & loisirs

RSSI (Responsable Sécurité des Systèmes d'Information)

Mérignac, France

juin 2015 - février 2016

• Définition et pilotage de la politique de sécurité
• Définit les objectifs et les besoins liés aux SI de l'entreprise
• Définit et met en place les procédures liées à la sécurité des SI
• Anime les chantiers de mise en conformité (techniques ou règlementaires)
• Gestion des sujets CNIL
• Analyse de risques
• Evalue les risques, les menaces et les conséquences
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
• Sensibilisation
• Informe et sensibilise
• Forme les directions opérationnelles et métiers aux règles de sécurité
• Préconisation
• Valide techniquement les outils de sécurité
• Définit les normes et les standards de sécurité
• Audit & contrôle
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
• Audite la vulnérabilité de l’entreprise
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille Sécurité
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans
son ensemble
  • Mise en place d'un SMSI
  • Mise en place d'une PSSI
  • Gestion d'incidents de Sécurité
  • PCA / PRA

1 recommandation externe

Formations