Frédéric GOUTH

Contact

Situation professionnelle

En poste
En simple veille

Présentation

Après 18 ans de carrière en tant qu'Ingénieur Systèmes et Réseaux et Sécurité, dont près de 5 ans en tant que Consultant Systèmes, Réseaux et Sécurité Freelance, je suis maintenant RSSI / Consultant en Sécurité des SI

Je suis également bénévolement:

- Délégué Général Nouvelle Aquitaine du Pôle 4CN https://www.pole4cn.org/

- Chef d'Escadron / Commandant Réserve Cyber Citoyenne Gendarmerie Nationale

- Ambassadeur du Bug Bounty Français, YOGOSHA. https://www.yogosha.com/

- Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF https://www.clusir-aquitaine.fr/

- Blogueur autour de la sécurité des SI, des données personnelles et du Numérique en générale http://www.scoop.it/t/it-systems-networks-security

- Ainsi que conférencier en CyberSécurité

Expériences

Consultant en Sécurité des SI Senior

Sopra Steria (I2S)
Février 2015 à mai 2015
Missions effectuées
  • Analyse technique des besoins opérationnels en SSI
  • Conseille, participe à la conception, à la réalisation et au déploiement des systèmes, sur le périmètre SSI
  • Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
  • Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001, SANS, COBIT), ainsi que des différents composants (définition des exigences, veille technologique et réglementaire SSI)
  • Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
  • Contrôle de la mise en œuvre (PDCA)
  • Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
  • Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la politique
    de sécurité et l’implémentation des directives de sécurité associées.
  • Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses
    de risques MOE.
  • Mise en place de programme de sensibilisation à la sécurité des SI et de la communication
    sécurité interne (veille, bulletins d’informations Sécurité etc..)
  • Définition et mise en place de tableau de bord opérationnel de sécurité du SI.
  • Proposition d’indicateurs de suivi de l’activité.
  • Accompagnement et Mise en Conformité réglementaire, légale et normative