Menu

Frédéric GOUTH

LA BRÈDE

En résumé

Avec plus + de 15 ans d’expérience en Ingénierie Système, Réseaux et Sécurité , j'ai tenu des postes de Responsable Informatique, Chef de Projet, RSSI (CISO), CIL ...etc
Je suis actuellement Consultant en CyberSécurité et RGPD (DPO).
Je suis également Réserviste Gendarmerie (pôle CyberCriminalité), Administrateur du CLUSIR Aquitaine et également Ambassadeur du Bug Bounty YOGOSHA
J'interviens régulièrement en tant que speaker dans des conférences sur la CyberSécurité et sur le RGPD

Compétences
Sécurité :
- Auditer des systèmes d’information
- Définir et mettre en place la politique sécurité (Approche ISO 27001, ISMS, SANS, COBIT)
- Analyser les risques techniques et organisationnels, puis définir des solutions
- Organiser un PCA ou PRA Informatique
- Mise en conformité (ISO 27XXX, RGPD, CNIL, PCI-DSS ...etc)
- Gérer les situations de crise et de médiations

Pilotage et Gestion des projets :
- Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL)
- Elaborer des outils et des tableaux de bord
- Définir les besoins, les plannings et les budgets
- Identifier et maitriser les risques
- Reporting
- Établir un plan d’accompagnement au changement
- Conseiller les chefs de projet

Encadrement :
- Affecter les ressources projets
- Recruter et manager les équipes
- Définir les plans de formation
- Encadrer et coordonner les sous-traitants
- Gérer les situations de crise et de médiations

Communication :
- Assurer le lien entre les directions opérationnelles et fonctionnelles
- Animer les comités de pilotage projets et participer aux comités de direction
- Sensibiliser les acteurs des projets à la sécurité

Organisation :
- Concevoir et mettre en place un schéma directeur
- Urbaniser le système d’information et assurer la conduite du changement
- Définir et rédiger les procédures d’organisation du service informatique

Vous pouvez voir mon profil LinkedIn :
https://www.linkedin.com/in/gouth/

Twitter :
https://twitter.com/FredGOUTH

Scoop IT :
https://www.scoop.it/topic/it-systems-networks-security

Mes compétences :
sécurité
ISO 27001
Active Directory
RSSI
DPO
GDPR
RGPD
Sécurité informatique
Sécurité des systèmes d'information
CyberSécurité

Entreprises

  • GOUTH Consultant - Consultant Freelance en CyberSécurité et RGPD / RSSI / DPO / Formateur CyberSécurité et RGPD

    2019 - maintenant Prestations de Services de RSSI, d'assistance RSSI et de DPO.
    Conformité ISO 27001 & RGPD auprès de grands comptes, de PME et d’administrations.
    Formateur RGPD & CyberSécurité notamment pour la formation "Référent CyberSécurité" de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu par l'ANSSI

    • Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
    • Définit les objectifs et les besoins liés aux SI de l'entreprise
    • Définit et met en place les procédures liées à la sécurité des SI
    • Anime les chantiers de mise en conformité (techniques ou règlementaires)
    • Dirige et anime les comités de changements (Gestion des changements)
    • Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
    • Expertise sur les sujets CNIL et RGPD
    • Analyse de risques (ISO 27005, EBIOS)
    • Evalue les risques, les menaces et les conséquences
    • Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
    • Sensibilisation à la sécurité
    • Informe et sensibilise
    • Forme les directions opérationnelles et métiers aux règles de sécurité
    • Préconisations
    • Valide techniquement les outils de sécurité
    • Définit les normes et les standards de sécurité
    • Audit & contrôle
    • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
    • Audite la vulnérabilité de l’entreprise.
    • Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
    • PCA / PRA
    • Mise en place de PCA / PRA
    • Déclenche les cellules de crise en cas de sinistre sécurité SI
    • Veille
    • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
  • Gendarmerie Nationale - Chef d'escadron / Commandant - Réserve Citoyenne (Pôle CyberCriminalité)

    Paris 2017 - maintenant
  • NYSTEK Editions - Consultant en CyberSécurité & RGPD / RSSI / DPO

    2016 - 2019 Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations. Formateur CyberSécurité pour la formation Référent CyberSécurité de la CCI Bordeaux Gironde qui est labellisé #SecNumEdu (ANSSI)

    • Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
    • Définit les objectifs et les besoins liés aux SI de l'entreprise
    • Définit et met en place les procédures liées à la sécurité des SI
    • Anime les chantiers de mise en conformité (techniques ou règlementaires)
    • Dirige et anime les comités de changements (Gestion des changements)
    • Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
    • Expertise sur les sujets CNIL et RGPD
    • Analyse de risques (ISO 27005, EBIOS)
    • Evalue les risques, les menaces et les conséquences
    • Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
    • Sensibilisation à la sécurité
    • Informe et sensibilise
    • Forme les directions opérationnelles et métiers aux règles de sécurité
    • Préconisations
    • Valide techniquement les outils de sécurité
    • Définit les normes et les standards de sécurité
    • Audit & contrôle
    • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
    • Audite la vulnérabilité de l’entreprise.
    • Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
    • PCA / PRA
    • Mise en place de PCA / PRA
    • Déclenche les cellules de crise en cas de sinistre sécurité SI
    • Veille
    • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
  • Cultura - RSSI ( Responsable Sécurité des Systèmes d'Information ) / CISO

    Mérignac 2015 - 2016 • Définition et pilotage de la politique de sécurité
    • Définit les objectifs et les besoins liés aux SI de l'entreprise
    • Définit et met en place les procédures liées à la sécurité des SI
    • Anime les chantiers de mise en conformité (techniques ou règlementaires)
    • Gestion des sujets CNIL
    • Analyse de risques
    • Evalue les risques, les menaces et les conséquences
    • Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
    • Sensibilisation
    • Informe et sensibilise
    • Forme les directions opérationnelles et métiers aux règles de sécurité
    • Préconisation
    • Valide techniquement les outils de sécurité
    • Définit les normes et les standards de sécurité
    • Audit & contrôle
    • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
    • Audite la vulnérabilité de l’entreprise
    • Déclenche les cellules de crise en cas de sinistre sécurité SI
    • Veille Sécurité
    • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans
    son ensemble
  • Sopra Steria - Consultant en Sécurité des SI Senior

    Paris 2015 - 2015 - Analyse technique des besoins opérationnels en SSI
    - Conseille, participe à la conception, à la réalisation et au déploiement des systèmes, sur le périmètre SSI
    - Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
    - Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001, SANS, COBIT), ainsi que des différents composants (définition des exigences, veille technologique et réglementaire SSI)
    - Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
    - Contrôle de la mise en œuvre
    - Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
    - Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la politique
    de sécurité et l’implémentation des directives de sécurité associées.
    - Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses
    de risques MOE.
    - Mise en place de programme de sensibilisation à la sécurité des SI et de communication
    sécurité interne (veille, bulletins d’informations Sécurité etc..)
    - Définition et mise en place de tableaux de bord opérationnel de sécurité du SI.
    - Proposition d’indicateurs de suivi de l’activité.
    - Mise en Conformité réglementaire, légale et normative
  • Groupe Chèque Déjeuner - Consultant en Sécurité des SI / Assistant RSSI

    GENNEVILLIERS 2014 - 2014 - Refonte de la PGSSI (ISO 27001, SANS, COBIT)

    - Déclinaison de la PGSSI en PSSI pour les filiales

    - Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles

    - Apport méthodologique et expertise autour de la sécurité des systèmes et des applications

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique
    de sécurité et l’implémentation des directives de sécurité associées.

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses
    de risques MOE.

    - Suivi du taux de déploiement/couverture des directives de sécurité.

    - Mise en place du programme de sensibilisation à la sécurité des SI et de la communication
    sécurité interne (veille, bulletins d’informations Sécurité etc..)

    - Publication et évolution du tableau de bord opérationnel de sécurité du SI.

    - Proposition d’indicateurs de suivi de l’activité.

    - Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF
    97-02, PCI-DSS)
  • SOGIA Système - Consultant Sécurité des SI

    2012 - 2014 Consultant Sécurité des SI, Systèmes et Réseaux, pour des clients de la finance.

    Mission précédente :

    Assistance RSSI pour une grande banque Française

    - Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.

    - Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.

    - Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.

    - Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne.

    - Suivi du taux de déploiement/couverture des directives de sécurité.

    - Publication et évolution du tableau de bord opérationnel de sécurité du SI.

    - Proposition d’indicateurs de suivi de l’activité.

    - Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …

    - Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.

    - Participation aux comités de sécurité.

    - Mise en place de PCA / PRA / PSI et rédaction des livrables
  • ESR CONSULTING - Consultant Sécurité du SI

    2012 - 2012 ADJOINT RSSI MAAF (Niort)
    - En charge de la PSSI et de sa déclinaison en directives opérationnelles

    - Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases. Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture.

    - Rédaction des synthèses concernant la sécurité et la CNIL

    - Rédaction des attentes sécurités

    - Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA.

    - Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers

    - Analyse sécurité concernant des problématiques diverses.

    - Assister aux réunions du groupe de travail PCA.
    Maintien de la cartographie PCA et ses évolutions.
    Rédaction des présentations des synthèses et tableau de bord destiné à la direction

    - Audits réglementaires et/ou techniques.

    - Validation des demandes de changements de règles sur les équipements réseaux.

    - Validations d’habilitations liées à la sécurité.

    - Rédaction et suivi des engagements de sécurité.
  • CLUSIR Aquitaine - Membre Administrateur

    2011 - maintenant Antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique et des systèmes d'informations.
    Sensibilisation à la sécurité des systèmes d'informations
  • CHEOPS TECHNOLOGY - Consultant Systèmes, Réseaux et Sécurité

    CANEJAN 2011 - 2011 CONSULTANT SAUVEGARDES TINA 4.2 (Time Navigator)
    • Refonte de la politique de sauvegarde et mise en place d’un PCA.
    • Installation et configuration de TINA 4.2
    • Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2.
    • Redimensionnement des Catalogues TINA
    • Rédaction des dossiers d’exploitation et des procédures.
  • LYBELIS - Consultant Systèmes Réseaux et Sécurité

    MEUDON 2009 - 2011 En mission chez NATIXIS ( BFI ) équipe Stockage EMC et Sauvegarde TINA 4.2 ( ATEMPO Time Navigator ) entre 5000 et 9000 serveurs à sauvegarder pour 1,5 Péta Octets de données /mois

    - Participation au projet de migration de TINA 4.1 vers TINA 4.2.

    - Refonte de politiques de sauvegarde et mise en place de PCA.

    - Mise en place de l’architecture (Installation et configuration) de TINA 4.2
    - Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2 (jusquà 9000 serveurs à sauvegarder pour un volume de 1,5 Péta Octets / Mois de données

    - Redimensionnement des Catalogues TINA

    - Rédaction des dossiers d’exploitation et des procédures.

    - Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200.

    - Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
  • GOUTH INFORMATIQUE - Consultant Systèmes (Microsoft), Réseaux et Sécurité

    2004 - 2009 Après 7 ans en tant que salarié de différentes SSII (STERIA INFOGERANCE etc.), j'ai décidé en 2004 de prendre ma carrière en main en devenant Indépendant en tant que Consultant Informatique.
    Sous-traitants de SSII (BTD CONSULTING, EURIWARE, IBM, QUANTIC etc.)dont les clients sont exclusivement des grands comptes (PREDICA (CA), AXA, AGF, IBM, SOCIETE GENERALE, BOUYGUE CONSTRUCTION, SEPHORA (LVMH), LA BANQUE POSTALE, etc.)
  • SUP DE V - Responsable Informatique

    Saint-Germain-en-Laye 2002 - 2003 Ecole de la Chambre de commerce Val d'oise Yvelines.
    J'étais également responsable de l'ITEVEC qui est également une autre école de Saint Germain En Laye.
  • MDB INFORMATIQUE - Ingénieur Systèmes et Réseaux

    2001 - 2002
  • STERIA INFOGERANCE ( TEL'X ) - Administrateur Systèmes et Réseaux

    1999 - 2001 Ancienne Filliale de STERIA INFOGERANCE
  • TELEPERFORMANCE - Technicien Hotline WANADOO

    Asnières sur Seine 1998 - 1999

Formations

Réseau