Geoffrey Jacquemard

Clients : grands groupes, ETI, organisations publiques tous secteurs

Typologie de mission : Missions au forfait de type GRC ou régie RSSI

- RSSI Externalisé, dont 1 an en tant que RSSI d'un groupe industriel (contexte OT) de 3500 employés

- PCA / PRA, PCI / PRI, gestion de crise

- Audit, diagnostic et accompagnement à la conformité (ISO 27001 , DORA, NIS2)

- Gouvernance SSI (comités, indicateurs, actions de sécurité)

- Intégration de sécurité dans les projets

- Analyse de risques (EBIOS RM, ISO 27005)

- Gestion des risques IA

- Homologation LPM / RGS

Missions d'audit : Infrastructure et Réseaux, Applicatif, Sécurité supply chain, DLP, IAM, Protection du SI, Détection, PCA/PCI, Conformité.

Périmètre : France, Europe de l'Est, Afrique du Nord

- Participation de missions d'audit suivant la méthodologie SG : diagnostic (analyse de risques), contrôles, rédaction des conclusions (rapport), présentation des conclusions au top management et suivi de la mise en œuvre des recommandations (8 missions par an)

- Analyse et cartographie des risques et des contrôles

- Analyse de rapports techniques de tests (tests d'intrusion, scans de vulnérabilités)

- Revue technique de configuration et durcissement (routeurs, switch, firewalls, serveurs)

- Revue basée sur des standards (PCI-DSS, ISO 27001 , NIST)

- Coordination des activités des projets et gestion de l'allocation des ressources sur 30 projets simultanés

- Gestion des budgets projets et suivi de la facturation (budget moyen : 64 k$)

- Élaboration des plans de projet et définition des dates de livraison (1 MPP / projet ; durée moyenne : 4 mois)

- Définition de nouveaux processus au sein du PMO (tableaux de suivi des ressources, estimation des efforts et budgets, mise en place de méthodologie…)