Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Frédéric GOUTH

Consultant en Gouvernance CyberSécurité (GRC) & RGPD/ Formateur CyberSécurité & RGPD

Accueil Expériences Formations Compétences Portfolios Centres d'intérêt Blog
Télécharger mon CV PDF
Frédéric GOUTH
48 ans
Permis de conduire
La Brède (33650) France
GOUTH.FR
LinkedIn
Twitter
ScoopIT
CLUSIR Aquitaine
Autre
Contactez-moi
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Avec + de 20 ans de carrière en tant qu'Ingénieur Systèmes et Réseaux et Sécurité, dont près de 5 ans en tant que Consultant Systèmes, Réseaux et Sécurité Freelance, je suis RSSI / DPO / Consultant en Sécurité des SI

Je suis également bénévolement:


  • Chef d'Escadron / Commandant Réserve Cyber Citoyenne Gendarmerie Nationale



  • Ainsi que conférencier en CyberSécurité
Expériences
  • Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations.
  • Prestations de Formation CyberSécurité & RGPD, notamment pour la Formation « Référent CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI « SECNUMEDU »
  • Définition et pilotage de politiques de sécurité
  • Définit les objectifs et les besoins liés aux SI de l'entreprise
  • Définit et met en place les procédures liées à la sécurité des SI
  • Anime les chantiers de mise en conformité (techniques ou règlementaires)
  • Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI
  • Synchronise les sujet CNIL avec le CIL ou des partenaires externes
  • Analyse de risques
  • Evalue les risques, les menaces et les conséquences
  • Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
  • Sensibilisation
  • Informe et sensibilise
  • Forme les directions opérationnelles et métiers aux règles de sécurité
  • Préconisations
  • Valide techniquement les outils de sécurité
  • Définit les normes et les standards de sécurité
  • Audit & contrôle
  • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
  • Audite la vulnérabilité de l’entreprise.
  • Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
  • Mise en place de PCA / PRA
  • Déclenche les cellules de crise en cas de sinistre sécurité SI
  • Veille Technique et Sécurité
  • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
En savoir +
  • Réserve Citoyenne de la Gendarmerie nationale (Pôle CyberCriminalité) de la Région Nouvelle-Aquitaine en tant que Chef d'Escadron (Commandant) de réserve, rattaché à la Section de Recherche de Bordeaux.
En savoir +
  • Antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique et des systèmes d'informations.
    Sensibilisation à la sécurité des systèmes d'informations
  • Responsable de la communication et de la veille Sécurité des SI, Community Manager
En savoir +
  • Ambassadeur du Bug Bounty Français Yogosha
En savoir +
  • Définition et pilotage de la politique de sécurité
  • Définit les objectifs et les besoins liés aux SI de l'entreprise
  • Définit et met en place les procédures liées à la sécurité des SI
  • Anime les chantiers de mise en conformité (techniques ou règlementaires)
  • Synchronise les sujet CNIL avec le CIL ou des partenaires externes
  • Analyse de risques
  • Evalue les risques, les menaces et les conséquences
  • Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
  • Sensibilisation
  • Informe et sensibilise
  • Forme les directions opérationnelles et métiers aux règles de sécurité
  • Préconisation
  • Valide techniquement les outils de sécurité
  • Définit les normes et les standards de sécurité
  • Audit & contrôle
  • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
  • Audite la vulnérabilité de l’entreprise
  • Déclenche les cellules de crise en cas de sinistre sécurité SI
  • Veille Sécurité
  • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
  • Analyse technique des besoins opérationnels en SSI
  • Conseille, participe à la conception, à la réalisation et au déploiement des systèmes, sur le périmètre SSI
  • Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
  • Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001, SANS, COBIT), ainsi que des différents composants (définition des exigences, veille technologique et réglementaire SSI)
  • Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
  • Contrôle de la mise en œuvre (PDCA)
  • Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
  • Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la politique
    de sécurité et l’implémentation des directives de sécurité associées.
  • Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses
    de risques MOE.
  • Mise en place de programme de sensibilisation à la sécurité des SI et de la communication
    sécurité interne (veille, bulletins d’informations Sécurité etc..)
  • Définition et mise en place de tableau de bord opérationnel de sécurité du SI.
  • Proposition d’indicateurs de suivi de l’activité.
  • Accompagnement et Mise en Conformité réglementaire, légale et normative
  • Refonte de la PGSSI (ISO 27001, SANS, COBIT)
  • Déclinaison de la PGSSI en PSSI pour les filiales
  • Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles
  • Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
  • Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
  • Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
  • Suivi du taux de déploiement/couverture des directives de sécurité.
  • Mise en place du programme de sensibilisation à la sécurité des SI et de la communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
  • Publication et évolution du tableau de bord opérationnel de sécurité du SI.
  • Proposition d’indicateurs de suivi de l’activité.
  • Préconisations de Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF 97-02, PCI-DSS)
  • Assistance RSSI pour une grande banque Française.
  • Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information.
  • Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
  • Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
  • Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.
  • Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne. ( Bâle 2 et 3, SOX, CRBF 97-2)
  • Suivi du taux de déploiement/couverture des directives de sécurité.
  • Publication et évolution du tableau de bord opérationnel de sécurité du SI.
  • Proposition d’indicateurs de suivi de l’activité.
  • Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …
  • Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.
  • Mise en place et organisation de PCA / PRA / PSI
  • Participation aux comités de sécurité.
  • Assure la maintenance et l'évolution de la brique IAM et SSO du produit Access-Master V7.5 Evidian (développement SSO, reprise d'antériorité, maquette évolution…).
  • Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sous-jacente.
  • Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client
  • Mise en œuvre et suivi des recommandations des tests d'intrusions
  • Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des systèmes conformément aux préconisations du service Mission Sécurité.
  • Adjoint RSSI à la MAAF (Niort)
  • En charge de la PSSI et de sa déclinaison opérationnelle en directives
  • Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases : Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture
  • Rédaction des synthèses concernant la sécurité et la CNIL
  • Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA
  • Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers
  • Rédaction des attentes sécurités
  • Assister aux réunions du groupe de travail PCA
    Maintien de la cartographie PCA et ses évolutions.
    Rédaction des présentations des synthèses et tableau de bord destiné à la direction
  • Audits réglementaires et/ou techniques.
  • Validation des demandes de changements de règles sur les équipements réseaux.
  • Validations d’habilitations liées à la sécurité.
  • Rédaction et suivi des engagements de sécurité.
  • Clients : MAIRIE DE BEGLES, CENTRE CLINICAL, INITIATIVE DECORATION en tant que Consultant Sauvegarde TINA 4.2
  • Refonte de la politique de sauvegarde et mise en place de PCA.
  • Mise en place d'architectures de sauvegarde TINA 4.2
  • Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2.
  • Redimensionnement des Catalogues TINA
  • Rédaction des dossiers d’exploitation et des procédures.
  • Clients : NATIXIS (BFI) en tant que Consultant Sauvegarde TINA 4.2
  • Participation au projet de migration de TINA 4.1 vers TINA 4.2
  • Refonte de la politique de sauvegarde.
  • Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2. Entre 5000 et 9000 serveurs à sauvegarder pour un volume de 1,7 Péta Octets de données / Mois
  • Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200
  • Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
  • Redimensionnement des Catalogues TINA 4.2
  • Rédaction des dossiers d’exploitation et des procédures.
En savoir +

CHEF DES PROJET SYSTEMES, VIRTUALISATIONS ET RESEAUX

INSEEC
Juillet 2009 à octobre 2009
Freelance
Paris
France
  • • Management d’une équipe de 10 Administrateurs Systèmes et Réseaux
    • Pilotage du projet du déménagement
    • Pilotage des projets de refonte de l’infrastructure Systèmes et Réseaux
    • Pilotage du projet de virtualisation Citrix XEN DESKTOP et XEN APP, RES PowerFuse
    • Pilotage du projet de mise en place d’un PRA
    • Gestion des prestataires de services
    • Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
    • Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client.

RESPONSABLE SYSTEMES, RESEAUX ET SECURITE

RICOH FRANCE via EXPECTRA
Mars 2009 à juin 2009
Intérim
Clamart
France
  • • Management d’une équipe de 5 Administrateurs Systèmes et Réseaux
    • Pilotage d’une partie du projet du déménagement de RICOH France
    • Pilotage des projets de refonte de l’infrastructure Systèmes, Réseaux et Sécurité (Approche ISO 27001, et ISMS
    • Gestion des prestataires de services
    • Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
    • Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client.

    Environnement : Windows 2003, XP, IBM Blade Center, SAN IBM, VMWARE ESX 3
  • Après 7 ans en tant que salarié de différentes SSII (STERIA INFOGERANCE etc.), j'ai décidé en 2004 de prendre ma carrière en main en devenant Indépendant en tant que Consultant Informatique.
    Sous-traitants de SSII (BTD CONSULTING, EURIWARE, IBM, QUANTIC etc.)dont les clients sont exclusivement des grands comptes (PREDICA (CA), AXA, AGF, IBM, SOCIETE GENERALE, BOUYGUE CONSTRUCTION, SEPHORA (LVMH), LA BANQUE POSTALE, etc.)

    Encadrement d’équipes.
    Gestion de Projet (Approche ITIL)
    Gestion de la Sécurité informatique (Approche ISO 27001, ISMS, SOX, BALE II)
    Audit Systèmes et Réseaux
    Audit de pénétration
    Installation, configuration et administration de serveurs NT4, 2000, 2003.
    Administration Active Directory.
    Configuration et administration DFS
    Installation, configuration et administration de Symantec Antivirus Corporate Edition et Symantec End Point 11.
    Installation, configuration et administration WSUS 3.
    Installation, configuration et administration de HP Systems Insight Manager 5.1.
    Administration de la messagerie Exchange 2000.
    Administration des sauvegardes avec Arcserve 11.5, TINA (Time Navigator), TSM (Tivoli Storage Manager)
    Packaging d’applications avec InstallShield AdminStudio, Veritas Win INSTALL, etc.
    Virtualisation de serveurs et de postes de travail avec VMWARE Workstation et ESX 3
    Administration des réseaux locaux et de la sécurité.
    Configuration et administration de routeurs et commutateurs.
    Supervision Systèmes et Réseaux.
    Gestion de parcs Informatique (1200 PC).

RESPONSABLE ET ADMINISTRATEUR SYSTEMES ET RESEAUX

ORANGE (FT) via EXPECTRA
Août 2003 à juin 2004
Intérim
Nanterre
France
  • • Responsable d’une équipe de 11 techniciens (site ORANGE NANTERRE).
    • Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau, audit applicatif).
    • Gestion du planning et du staff externe.
    • Gestion des sauvegardes sous TINA (Time Navigator 3.7)
    • Architecture et Administration Active Directory
    • Administration Exchange 2000.
    • Gestion du réseau à l’aide de Compaq Insight Manager.
    • Mise en place de serveurs applicatifs.
    • Rédaction des nouvelles procédures, suite aux incidents.
    • Gestion de parc informatique (600 PC).

    Environnement : Windows NT4, 2000, Pack office 2000, Exchange 2000, OUTLOOK.

RESPONSABLE INFORMATIQUE DE SITE

C.C.I.V (Chambre de Commerce des Yvelines et du Val d’Oise)
Janvier 2002 à mars 2003
CDD
Saint Germain En Laye
France
  • • Responsable d’une équipe de 5 techniciens.
    • Responsable Informatique des 2 écoles de St Germain en Laye (SUP DE V, ITEVEC).
    • Gestion du budget informatique.
    • Gestion du planning et du reporting
    • Chef de projet du déploiement Windows 2000.
    • Mise en place de réunions de suivi de projet
    • Installation et mise en œuvre d’Active Directory, GPO et réplications.
    • Administration Exchange 2000.
    • Installation, configuration et administration Symantec Antivirus Corporate Edition
    • Gestion des installations Client Access pour AS400.
    • Gestion des sauvegardes sous ARCSERVE 2000.
    • Configuration et administration CISCO
    • Rédactions de modes opératoires pour la réalisation des postes utilisateurs.
    • Créations de masters Windows 2000 et XP avec NORTON GHOST SERVER.
    .
    Environnement : Windows NT4, 2000, Exchange 2000, OUTLOOK

INGENIEUR SYSTEMES ET RESEAUX

MDB INFORMATIQUE
Décembre 2000 à janvier 2002
CDI
Vincennes
France
  • Pour les clients : BROADNET, PRICE WATERHOUSE COOPERS, SOCIETE GENERALE ASSET MANAGEMENT (SGAM)

    • Support et Administration de serveurs NT4 (Niveau 1, 2, 3) dont une partie à distance via PC Anywhere (20 serveurs).
    • Support et Administration de serveurs Novell (Niveau 1).
    • Gestion des sauvegardes sous Arcserve 6.1.
    • Support utilisateur.
    • Gestion de la partie cliente de LOTUS NOTES.
    • Installation, configuration, administration de serveurs NT4, 2000
    • Gestion des sauvegardes sous ARCSERVE 6.1.
    • Gestion du réseau à l’aide de Compaq Insight Manager.
    • Prise en main à distance de serveurs se trouvant dans certains pays (Allemagne, Italie, Belgique, Autriche etc.) avec PC Anywhere.
    • Support utilisateurs en anglais et communication par mail en anglais également.
    • Mise en place de serveurs de production.

ADMINISTRATEUR SYSTEMES ET RESEAUX

STERIA INFOGERANCE (TEL’X)
Juin 1999 à novembre 2000
CDI
Paris
France
  • Pour les clients : NOOS, AGF, HITIT

    • Installation, configuration, administration de serveurs NT4
    • Gestion des sauvegardes sous BACKUP EXEC.
    • Rédactions de modes opératoires pour la réalisation des postes utilisateurs.
    • Administration Exchange.
    • Mise en place de serveurs de productions sous IIS.
    • Gestion d’un serveur Proxy (Microsoft Proxy Server).
    • Gestion d’un VPN.
    • Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau).
    • Support Utilisateurs.
    • Création et Supervision d’une hotline Niveau 2 réservée aux entreprises.
    • Recrutement des techniciens.
    • Gestion d’une équipe de 15 techniciens hot liners.
    • Formation des techniciens (technique, relationnel)
    • Support technique Internet ainsi que support technique TV HOTEL par le câble.
    • Rédactions de modes opératoires et de procédures.
    • Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau.

SUPERVISEUR HOTLINER INTERNET WANADOO

WANADOO (Teleperformance)
Janvier 1998 à juin 1999
CDI
Paris
France
  • • Responsable de l’équipe Support à destination des abonnés étrangers (15 personnes).
    • Recrutement des techniciens (Validation techniques).
    • Formation des techniciens (technique, relationnel)
    • Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau.
    • Gestion du planning
    • Reporting (tableau de bord)
    • Mission d’avant vente autour des services Internet proposés par Wanadoo.
    • Support technique à destination des abonnés Wanadoo, en Français et en Anglais
Compétences

Sécurité

  • Auditer des systèmes d’information
  • Définir et mettre en place la politique sécurité PSSI ( ISO 27001, , RGS, HDS, RGPD, Directive NIS, LPM, CRBF 97-02, SANS)
  • Analyser les risques techniques et organisationnels, puis définir des solutions ( ISO 27005, EBIOS RM) )
  • Organiser un PCA ou PRA Informatique
  • Habilitations, Gestions des Identités et des Accès ( IAM, SSO ) ( AccesMaster Evidian )
  • Réglementations Bancaire et Assurances ( Bâle 2 et 3, SOX, CRBF 97-2, Solvency 2)
  • Mise en Conformité réglementaire, légale et normative
  • Conformité RGPD
  • Normes Aero (ED 202A / DO 326A, ED 203A / DO 356A, ED 204A / DO 355A)

Pilotage et Gestion des projets

  • Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL)
  • Elaborer des outils et des tableaux de bord
  • Définir les besoins, les plannings et les budgets
  • Identifier et maitriser les risques
  • Établir un plan d’accompagnement au changement
  • Reporting
  • Conseiller les chefs de projet

Organisation

  • Concevoir et mettre en place un schéma directeur
  • Urbaniser le système d’information et assurer la conduite du changement
  • Définir et rédiger les procédures d’organisation du service informatique

Encadrement

  • Affecter les ressources projets
  • Recruter et manager les équipes
  • Définir les plans de formation
  • Encadrer et coordonner les sous-traitants
  • Gérer les situations de crise et de médiations

Communication

  • Assurer le lien entre les directions opérationnelles et fonctionnelles
  • Animer les comités de pilotage projets et participer aux comités de direction
  • Sensibiliser les acteurs des projets à la sécurité

Relation Client

  • Qualifier le besoin client et proposer des solutions
  • Etablir un cahier des charges
  • Rédiger les réponses techniques aux appels d’offres
  • Soutenance de projets

Maitrise opérationnelle

  • Administration système, réseaux, sécurité et sauvegarde
  • Virtualiser et consolider des serveurs (VMware)
  • Installer et paramétrer des équipements réseaux et sécurité (routeur, firewall, IDS)
  • Analyser le trafic et identifier les incidents réseaux
  • Intégrer des serveurs applicatifs
  • Mettre en place des solutions de sécurité et de mobilité
  • Concevoir une salle serveurs

Expertise technique

  • Architecture et administration Active Directory
  • Architecture de sauvegarde TINA 4.2 ( Time Navigator 4.2 )
  • Intégrer les applications dans le système d’information
  • Définir les projets d’évolution de l’infra
  • Dimensionner les serveurs et les réseaux
  • Définir les systèmes de stockage et de sauvegarde
  • Effectuer des audits
  • Windows 2000, Windows 2003, Windows 2008

Exploitation

  • Organiser la production informatique et le helpdesk
  • Élaborer et maitriser le budget informatique
  • Choisir l’architecture et les équipements (matériels, logiciels, réseaux)
  • Négocier avec les fournisseurs

Langues

  • Anglais : lu, écrit, parlé
Formations

Formation Apprendre à former avec les sciences cognitives

2019

Formation CIL / DPO

2018

Formation SIEM IBM QRadar

2015

Hacking et Procédures de Sécurité Expert

SYSDREAM

2008
Les séquences d’attaque
Recherche I - La reconnaissance
Recherche II - Les cibles
Recherche III - Enumération des
ressources
Types d’attaques et techniques
Protection des biens
Appliquer des solutions sécurité
Adaptées

Hacking et Procédures de Sécurité Avancé

SYSDREAM

2008
Prise d'informations
Vulnérabilités clients
Vulnérabilités réseaux
Vulnérabilités web
Vulnérabilités applicatives
Failles de type système
Sécurité génériques
Appliquer des solutions sécurité
adaptée

Penetration Test Pentest (Sécurité)

SYSDREAM

2007
Organiser son intervention
Préparer le référentiel
La portée technique de l’audit
La prise d’information
Elévation de privilèges
Maintien des accès sur le système
Les traces de l’intrusion
Les outils de pen test

Linux & Sécurité : les fondamentaux

SYSDREAM

2007
Linux & Sécurité : les fondamentaux

Windows 2000 Pro et Server Active directory

ITIN Cergy

Janvier 2002
Notions fondamentales
Implémentation du DNS, WINS, DHCP
Elaboration et Administration d’une infrastructure
Architecture Active Directory
Stratégie de migration NT4 vers 2000

Technicien méthodes / Etudes en électronique (Bac +2)

Stains

1995 à 1997

Baccalauréat F3 (Electrotechnique)

Lycée Jean Rostand de Mantes La Jolie

Septembre 1992 à juin 1994
Portfolios

Interview : Time Navigator 4.2 ( TINA ) : Integration et gestion de l'outil de sauvegarde en milieu bancaire

Télécharger
En savoir +
Centres d'intérêt

Informatique

  • Membre actif du CLUSIR Aquitaine, l'antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique
  • Veille Informatique ( IT, Sécurité Informatique)

Sport

  • Jeet Kune Do

Jeux Sportif

  • Poker
twitter facebook linkedin