Retour

Manager de Transition RSSI

Manager de Transition RSSICi-dessous le profil d’un Manager de Transition RSSI – Responsable de la Sécurité des Systèmes d’Information avec une expérience solide notamment dans les secteurs des services financiers

Compétences

  • ISO 27001 / ISO 27005 / HDS
  • Sécurité de l’information (SMSI)
  • Gestion des risques fournisseur
  • Management de projets
  • RGPD

Expérience professionnelle récente

Manager de Transition RSSI – Responsable de la Sécurité des Systèmes d’Information, secteur éditeur de logiciels (8 mois)

  • Accompagnement à la certification SOC II.
  • Suivi et résolution avec l’aide des équipes opérationnelles du reliquat de non-conformités.
  • Réalisation de sessions de sensibilisation sur les risques et bonnes pratiques en matière de sécurité (~500 employés sensibilisés).

Manager de Transition RSSI – Responsable de la Sécurité des Systèmes d’Information, secteur public (1 mois)

  • Accompagnement à la certification ISO27001 / HDS V1.1 (Hébergement des Données de Santé) -> Certification obtenue par le CHRU à l’issue de la mission.
  • Mise à jour de l’ensemble des politiques, procédures et points de contrôles afin de garantir le maintien en conformité du SMSI.
  • Accompagnement des équipés opérationnelles (IT, métiers) dans la mise en conformité des processus pour satisfaire aux exigences de la norme ISO 27001 sur le périmètre HDS.
  • Réalisation d’un audit à blanc basé sur le référentiel de conformité HDS pour vérifier le respect des exigences et préparer à la certification HDS.
  • Suivi et résolution avec l’aide des équipes opérationnelles du reliquat de non-conformités.
  • Animation et accompagnement lors de tous les entretiens de l’audit de certification (10 jours).
  • Réalisation de sessions de sensibilisation sur les risques et bonnes pratiques en matière de sécurité (~100 employés sensibilisés).

Consultant indépendant RSSI, secteur financier (4 mois)

  • Rationaliser la démarche de conformité.
  • CSP-SWIFT : mener une évaluation indépendante et garantir une position conforme d’ici la fin de 2021, dans le contexte d’une migration partielle des opérations SWIFT vers un fournisseur de services cloud.
  • Surveiller la posture d’auto-évaluation et assurer une position conforme :  EBA : soutien à la création d’un plan d’action et engager des actions de suivi  ACPR : dans le cadre d’un engagement volontaire de mise en conformité avec les normes ACPR, j’ai géré les écarts de conformité et identifié les actions correctives
  • Créer une approche « guichet unique » pour les rapports de Cybersécurité

RSSI de transition , secteur services IT (3 mois)

  • Entretiens avec le management (CEO, CFO, CTO, CIO, CISO, HR) pour comprendre les enjeux et les besoins dans le cadre de ce projet.
  • Identification des actifs & processus à protéger.
  • Réalisation d’une première évaluation de l’exposition aux risques majeurs (analyse de risques basée sur l’ISO 27005).
  • Réalisation d’une analyse d’écart avec les 114 points de contrôles requis pour l’ISO 27001 permettant de dimensionner le projet et la charge pour le client.
  • Détermination du périmètre pour la certification.
  • Identification des ressources internes et externes qui seront allouées au projet.

Manager de Transition RSSI, secteur assurances (6 mois)

  • Analyse de l’adéquation et l’agrégation des KRI définis pour fournir des informations significatives sur l’étendue de la réalisation des objectifs de sécurité.
  • Rationalisation du nombre de mesures à suivre et maintenir (seuls les KPI qui déclenchent des décisions de gestion sont maintenus).
  • Veiller à ce que le cycle Plan-Do-Check-Act (PDCA) soit pris en compte.
  • Déploiement du processus de mesure des KPI et du reporting associé. Les mesures des KPI ont été validées lors d’un comité et communiquées à toutes les parties prenantes concernées.

Manager de Transition RSSI, secteur électronique (16 mois)

  • Mise en œuvre de projets de sécurité pour couvrir certains points de contrôles de la norme ISO 27001 (gestion des accès, sécurité des applications, Windows hardening, server management (EOL, patching), Identity & Access Management).
  • Accroissement de la sécurité des postes de travail, dans le cadre de la mise en télétravail du personnel lors de la crise (blocage USB, chiffrement des disques durs, sensibilisation des utilisateurs).
  • Interventions régulières en Comité de Direction (1 fois par mois).

RSSI de transition, secteur finance (25 ans)

  • Mise à jour du Système de Management de la Sécurité de l’Information (SMSI) pour s’assurer que l’organisation ADP. Global Enterprise Technology & Solutions maintient la confidentialité, l’intégrité et la disponibilité des informations clients.
  • Mise à jour de l’ensemble des procédures et points de contrôles afin de garantir le maintien en conformité du SMSI.
  • Analyse et mise à jour de la correspondance entre la politique de sécurité ADP, et les contrôles de sécurité ISO 27001.
  • Organisation et pilotage de l’intervention des auditeurs externes (5 jours).
  • Animation des entretiens avec les équipes opérationnelles, dans le cadre du processus de maintien de la certification ISO 27001 (périmètre EMEA)

Information Security Research Director, secteur services IT (2 ans)

  • Création d’un modèle de référence inspiré des standards Internationaux (NIST, ISO27001, Shared Assessments, PCI-DSS, RGPD).
  • Conception d’un questionnaire d’évaluation d’un SMSI (Système de Management de la Sécurité de l’Information d’une entreprise) avec analyse de preuves, adaptable à la taille et au secteur de l’entreprise évaluée.
  • Conception d’un modèle d’évaluation permettant une notation objective de la maturité du SMSI d’une entreprise.
  • Intégration de questions pour vérifier la compatibilité des entreprises au RGPD.
  • Développement d’un outil pour réaliser les évaluations et automatiser la notation.
  • Recrutement et formation des analystes en charge de l’interprétation des questionnaires d’évaluation de la performance SMSI des entreprises.
  • Avant-vente : présentation du modèle d’évaluation aux prospects dans le cadre de la démarche de commercialisation de la solution.
  • Évangélisation / Intervention à divers événements pour promouvoir la solution.

Security Risk Manager, secteur bancaire (7 ans)

  • Déclinaison opérationnelle des politiques de sécurité du Groupe au sein de la DSI : IAM – Identity & Access Management : Mise en place avec la DSI d’un plan d’amélioration de la gestion des accès utilisateurs et des accès techniques. Sécurité des applications (Application Security) : Suivi des actions de remédiation des vulnérabilités des Pen tests sur les applications sensibles. Gestion des postes de travail (Workstation Security). Sécurité des données (DLP) : Implication en tant qu’expert aux comités de décision suite aux incidents.
  • Création d’un tableau de bord de pilotage des risques par indicateurs (KPI & KRI).
  • Pilotage des actions liées aux recommandations d’audit et de l’Inspection Générale. Accompagnement des équipes opérationnelles dans la mise en œuvre des actions de remédiation (+100 recommandations d’audit suivies par an).
  • Déclaration des pertes opérationnelles (déclaration dans l’outil dédié et pilotage des réunions post-mortem avec les équipes impliquées).
  • Mise en œuvre et suivi de contrôles de surveillance permanente (+150 contrôles mis en place).
  • Organisation et préparation des exercices de gestion de crise (PCA – Plan de Continuité des Activités). Accompagnement des équipes opérationnelles dans la rédaction des analyses d’impacts (BIA) et l’évaluation des risques de pertes.
  • Suivi des PSEE (Prestations de Services Essentiels Externalisés) (+80 évaluations des risques réalisées par an avec les experts de domaines).

Formations et langues

  • Master’s Degree, Marketing & IT.
  • Anglais : professionnel.
  • Allemand.

Accéder à la cv-thèque