Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Frédéric GOUTH

RSSI / DPO /Consultant CyberSécurité (GRC) & RGPD

Frédéric GOUTH
48 ans
Permis de conduire
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
En tant que RSSI et CIL/DPO, j’interviens sur tous les sujets de stratégie digitale et de gouvernance de la Sécurité des Systèmes d'Informations (CyberSécurité). Je suis spécialisé dans les audits et dans l’accompagnement à la conformité ISO 27001, RGPD, PCI-DSS, RGS, LPM, Directive NIS,…etc, également dans l'élaboration d'analyse de risques (ISO 27005, Ebios-RM), la sensibilisation et formation à la Sécurité et à l’intelligence économique ainsi que sur la gestion d’incidents (SOC, SIEM) et la mise en place de PCA / PRA.

Ancien Ingénieur Système, Réseaux et Sécurité, j'ai eu l’occasion de tenir des postes (public et privé) dans la sécurité opérationnelle (Pentest, intégration et configuration de solutions de sécurité..), d’adjoint RSSI, notamment dans le monde bancaire et de l’assurance (Banque Postale, MAAF…etc), de RSSI et CIL chez CULTURA et de RSSI par intérim au Conseil Départemental de la Seine Saint-Denis (en prestation via Orange CyberDéfense).

De plus, j’ai des activités extra professionnelles qui tournent autour de la CyberSécurité et de la CyberDéfense :

  • Commandant de Réserve Citoyenne / Opérationnelle de la Gendarmerie Nationale au Pôle CyberCriminalité de la Section de Recherche de Bordeaux (Aides ponctuelles des NTECH « CyberGend »)

  • Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (Club de la sécurité de l’information français)

  • Formateur sécurité des SI, des données personnelles (RGPD) et du Numérique en générale, notamment la formation « Référent CyberSécurité » Labellisée SECNUMEDU par l’ANSSI

  • Conférencier et veille en CyberSécurité & RGPD
  • Auditer des systèmes d’information
  • Définir et mettre en place la politique sécurité PSSI ( ISO 27001, , RGS, HDS, RGPD, Directive NIS, LPM, CRBF 97-02, SANS)
  • Analyser les risques techniques et organisationnels, puis définir des solutions ( ISO 27005, EBIOS RM) )
  • Organiser un PCA ou PRA Informatique
  • Habilitations, Gestions des Identités et des Accès ( IAM, SSO ) ( AccesMaster Evidian )
  • Réglementations Bancaire et Assurances ( Bâle 2 et 3, SOX, CRBF 97-2, Solvency 2)
  • Mise en Conformité réglementaire, légale et normative
  • Conformité RGPD
  • Normes Aero (ED 202A / DO 326A, ED 203A / DO 356A, ED 204A / DO 355A)
  • Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL)
  • Elaborer des outils et des tableaux de bord
  • Définir les besoins, les plannings et les budgets
  • Identifier et maitriser les risques
  • Établir un plan d’accompagnement au changement
  • Reporting
  • Conseiller les chefs de projet
  • Concevoir et mettre en place un schéma directeur
  • Urbaniser le système d’information et assurer la conduite du changement
  • Définir et rédiger les procédures d’organisation du service informatique
  • Affecter les ressources projets
  • Recruter et manager les équipes
  • Définir les plans de formation
  • Encadrer et coordonner les sous-traitants
  • Gérer les situations de crise et de médiations
  • Assurer le lien entre les directions opérationnelles et fonctionnelles
  • Animer les comités de pilotage projets et participer aux comités de direction
  • Sensibiliser les acteurs des projets à la sécurité
  • Qualifier le besoin client et proposer des solutions
  • Etablir un cahier des charges
  • Rédiger les réponses techniques aux appels d’offres
  • Soutenance de projets
  • Administration système, réseaux, sécurité et sauvegarde
  • Virtualiser et consolider des serveurs (VMware)
  • Installer et paramétrer des équipements réseaux et sécurité (routeur, firewall, IDS)
  • Analyser le trafic et identifier les incidents réseaux
  • Intégrer des serveurs applicatifs
  • Mettre en place des solutions de sécurité et de mobilité
  • Concevoir une salle serveurs
  • Architecture et administration Active Directory
  • Architecture de sauvegarde TINA 4.2 ( Time Navigator 4.2 )
  • Intégrer les applications dans le système d’information
  • Définir les projets d’évolution de l’infra
  • Dimensionner les serveurs et les réseaux
  • Définir les systèmes de stockage et de sauvegarde
  • Effectuer des audits
  • Windows 2000, Windows 2003, Windows 2008
  • Organiser la production informatique et le helpdesk
  • Élaborer et maitriser le budget informatique
  • Choisir l’architecture et les équipements (matériels, logiciels, réseaux)
  • Négocier avec les fournisseurs
  • Anglais : lu, écrit, parlé