Quan Mai Thanh

responsable de la sécurité des si

Peut se déplacer à Lorient, Rennes, Nantes

  • 47.7458
  • -3.3665
Nouveau
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Quan.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Quan.

Localisation et déplacement

Localisation
Lorient, France
Peut travailler dans vos locaux à
  • Lorient et 50km autour
  • Rennes et 100km autour
  • Nantes et 50km autour

Vérifications

Langues

Catégories

Compétences (37)

Quan en quelques mots

Expert en sécurité des systèmes d'information, j’ai occupé depuis plus de trente ans diverses postes à responsabilité en IT et SSI dont le poste de RSSI durant mes onze dernières années pour un grand groupe allemand basé dans le nord et spécialisé dans les centres d’appel et le digital marketing.
J’ai piloté les certifications PCIDSS et les certifications ISO27001 pour ma précédente entreprise avec succès.Voici les missions que je pourrai assurer :
• Conseil, audit et formation en sécurité des systèmes d’information
• Management de transition, poste RSSI ou RSSI adjoint
• Mise en place de la gouvernance de sécurité SMSI
• Gestion et analyse des risques SI
• Accompagnement à la mise en conformité et de certification des normes (PCIDSS, ISO27001, ISO22301, Eidas, RGPD)
• Gestion de projets informatique et sécurité
Je suis mobile, et je peux travailler de préférence dans la région de l’ouest mais aussi à Paris ou dans Nord pour des missions de courtes durées.

Expériences

Arvato Services

Agence & SSII

RSSI

Vendin-le-Vieil, France

novembre 2000 - février 2020

• Management d’une équipe de chargés de sécurité SI décentralisée sur les sites français (7 personnes).
• Management d’une équipe d’analystes de sécurité SI pour le contrôle interne (3 personnes).
• Obtention de la certification PCIDSS en 2017 pour 4 sites en France.
• Obtention de la certification ISO27001 en 2019 pour un site et les services support France.
• Gouvernance de la sécurité SI (SMSI)
• Mise en place de la politique de sécurité pour l’entreprise :
PSSI, Analyse de risques, Charte Informatique, Sensibilisation et Formation des utilisateurs à la sécurité
Stratégie de sécurité appliquée sur les Systèmes d’information (antivirus, gestion des mots de passe, suivi comptes systèmes, développement, etc…
Sécurisation des salles serveurs, habilitation et contrôle d’accès des utilisateurs.
Filtrage Proxy, RP, IPS, WAF, Authentification forte, PRI, astreinte.
Transfert de données sécurisé.
• Suivi de la politique de sécurité mise en place pour tous les sites distants
• Mise en place des plates-formes de supervision SIEM.
• Mise en place d’un 2eme data centre externalisé chez IBM dans le cadre d’un PRA.
• Interlocuteur privilégié pour des missions d’audit des clients et du groupe.
• Assurer les audits internes.
• Assurer la prise en compte de la sécurité dans les projets d’infrastructure et développement SI.
• Gestion du budget de la sécurité (1,2M /an).
• Assurer le respect des règles de sécurité par les prestataires externes.
  • Maitrise des normes PCI DSS et ISO27001
  • La gestion des risques
  • Business continuity management
  • Management d'équipe
  • Gestion de projets
  • gestion des vulnérabilités
  • Audits internes
  • Audits clients
  • Mise en place du SIEM
  • Mise en place du SMSI et PSSI
  • Mise en place du MFA
  • Gouvernance de données
  • GDPR
  • Voir plus de compétences

Recommandations externes

Formations

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte