Mes compétences :
Gestion des risques
Tableau de bord
ISO 27001
Sécurité
Audit
PCA
Entreprises
Groupe Apicil
Caluire et Cuiremaintenant
APICIL
- RSSI - Responsable Sécurité Système d'Information
Caluire et Cuire2006 - maintenantPILOTER (Plan)
Définir la politique sécurité de l'information et assurer sa mise en oeuvre.
Alimenter les réflexions du Comité Permanent Sécurité, proposer le schéma directeur sécurité et évaluer les ressources nécessaires, solliciter les arbitrages.
Coordonner les actions et l'expression de besoins de sécurité SI vis à vis des 2 GIE informatiques (GIPS et ALCARA) et des autres acteurs de la sécurité (sécurité des biens et des personnes, RH, juridique, DSI).
Suivre l'avancement du plan d'actions et le budget sécurité SI.
REALISER (Do)
Définir et formaliser les outils fonctionnels relatifs à la sécurité de l'information tels que la méthodologie d'analyse des risques, le plan d'assurance sécurité dans les projets, le système de classification, les chartes, les guides et procédures
Conduire les projets sécurité SI : analyse des risques, stratégie de continuité d'activité, plan de continuité d'activité, tableaux de bord sécurité, gestion des identités (IAM) et modélisation des habilitations (méthode RBAC), SSO et authentification forte, cryptage des données, contrôle d'accès physique.
Promouvoir la démarche de sécurité, informer et sensibiliser les collaborateurs.
Conseiller les différents acteurs lors des projets informatiques notamment en phase amont (note d'objectifs projet).
Assurer une veille technologique et règlementaire en matière de sécurité SI en relation avec les acteurs sécurité (GIE et juridique).
Participer à des groupes de travail sécurité (Agirc-Arrco).
EVALUER, CONTROLER ET AMELIORER (Check / Act)
Réaliser l'auto-évaluation annuelle (règlement sécurité Agirc-Arrco, politique sécurité de l'information).
Faire réaliser les audits techniques (test d'intrusion et de vulnérabilité).
Analyser les résultats d'audits internes et externes, les incidents pour alimenter les réflexions du Comité Permanent Sécurité et le schéma directeur.
APICIL
- Auditeur interne - Processus et Informatique
Caluire et Cuire2000 - 2006Missions d’audit interne - vision processus des services.
Missions d’audit informatique.
Cartographie des risques du GIE Informatique GIPS.
Pilote MOA sur le chantier habilitations lors d'un projet informatique de fusion de bases de données.
Revue des notes d’objectifs des projets du Groupe en collaboration avec les secteurs organisation et contrôle de gestion.
Ordre des Experts Comptables
- Technicien informatique – Responsable de dossiers (comité informatique et formation professionnelle)
1996 - 2000Assistance des utilisateurs et réalisation de bases de données (excel, works, access).
Information / sensibilisation des experts-comptables aux procédures EDI, DUCS, TDS.
Gestion de l’association INFOTRANS (télétransmission des liasses fiscales vers la DGI).
Relations avec les partenaires (rectorat, établissements de formation, Région Rhône-Alpes…)
Ordre des Experts Comptables
- Responsable d’un centre de documentation
1993 - 1996Mise en place matérielle et organisationnelle (plan de classement, suivi des commandes et des abonnements, création d’une base de données, communication).
Gestion quotidienne et relation avec le public.
Ordre des Experts Comptables
- Secrétaire Comptable