Menu

Sylvain CROUET

La Garenne-Colombes

En résumé

Élaboration et déploiement de politiques de sécurité (principes de gouvernance, règles de sécurité…)
Mise en conformité vis-à-vis de réglementations (dont RGPD) et normes de sécurité (ISO 2700x)
Réalisation d’analyses de risques
Élaboration et évaluation d’architectures de sécurité (réseau et applicatives)
Gestion des incidents de sécurité et des crises
Définition et réalisation de tableaux de bord
Gestion de projets sécurité
Pilotage de SMSI ISO 27001

Mes compétences :
Sécurité des systèmes d'information
Programmation
Analyse de risques
ISO 27005
ISO 27001
CISSP
Tableaux de bord
Architecture SI
Conseil
Pilotage de SMSI

Entreprises

  • Neocase Software - Délégué à la Protection des Données

    La Garenne-Colombes 2018 - maintenant Responsable de la protection des données à caractère personnel des clients et des employés, ainsi que de la conformité au RGPD.
  • Neocase Software - Security Officer

    La Garenne-Colombes 2016 - maintenant En charge de tous les sujets relatifs à la sécurité de l'information au sein de l'entreprise, de la gouvernance aux tableaux de bord, en passant par la gestion des risques et des événements de sécurité.
    Mise en place d'un SMSI certifié ISO 27001:2013 et pilotage au quotidien de celui-ci.
  • Solucom -  Consultant sécurité SI sénior

    puteaux 2000 - 2016 Exemples de missions :
    • Analyse d’écarts avec la norme ISO 27001, puis cadrage du SMSI.
    • Participation au renouvellement (réussi) d’une certification ISO 27001.
    • Organisation de la gestion des alertes, incidents et crises de sécurité pour l’ensemble d’un ministère.
    • Pilotage d'un projet de refonte de la PSSI d'un GIE informatique.
    • Représentation d'une branche métier sur le volet sécurité d'un projet groupe de refonte des accès au SI.
    • Expertise sécurité sur les architectures applicatives : analyses de risques, validation d’architectures, conseil aux MOA et MOE.
    • Élaboration et mise en œuvre d’une méthodologie d’analyse de risques SSI.
    • Revue des risques SSI d’un SMSI et proposition de plans d’action.
    • Mise en place de la gestion opérationnelle de la sécurité.
    • Pilotage d’un centre de service d’expertise sécurité SI dans un contexte international et intérim RSSI.
  • Direction Centrale des Télécommunications et de l'Informatique - Scientifique du contingent

    1999 - 2000 Élaboration de fiches de sécurisation des équipements réseaux.
    Tests d'infrastructures VLAN.

Formations

  • Institut National Des Télécommunications (Evry)

    Evry 1996 - 1999
  • Lycée Lakanal

    Sceaux 1993 - 1996

Réseau