Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Ludovic Bernard

Expert Cybersécurité

42 ans
Permis de conduire
Deuil La Barre
En poste Ouvert aux opportunités
Contactez-moi
La sécurité ne doit pas se suffire à elle même, elle doit au contraire être créatrice de valeur pour l'entreprise.
J'applique cette vision tout au long de mes missions et j'ai pour objectif de faire de la sécurité plus qu'un simple investissement pour la protection des SI
CV réalisé sur DoYouBuzz
Accueil Expériences Formations Compétences Centres d'intérêt
Télécharger mon CV PDF
Expériences
  • Réalisation de missions orientées gouvernance et continuité d'activité, ainsi qu'encadrement managérial de consultants
  • Accompagnement RSSI pour des structures de différentes tailles et secteurs (industrie, tertiaire, finance, santé)
    • Pilotage d’équipes pluridisciplinaire (gouvernance, audit, architecture) pour la réalisation des activités du RSSI
    • Analyse de risques EBIOS RM, politiques, audit, intégration de la sécurité dans les projets
    • Pilotage de remédiation techniques, analyse de DAT, aide à la décision, mise en place de processus interne
    • Gouvernance, dashboard, présentations, pilotage global de la fonction sécurité
  • Accompagnement autour des thématiques de la continuité d’activité
    • Méthodologie et réalisation de BIA, politiques et procédures de continuité d’activité (PUPA, PCA, PRA).
    • Pilotage de plans de contrôle et stratégie de tests de continuité
    • Création et animation d’exercices de crise.
  • Réalisation de diagnostics de sécurité basé sur un ou plusieurs référentiels
    • Pilotage et organisation du plan d’audit
    • Animation des entretiens
    • Construction de feuilles de route contextualisés en fonction des enjeux
    • Normes et référentiels : SecNumCloud, PAMS, ISO 27001 27002, SWIFT CSCF, pack initial France Relance
En savoir +
  • Contexte full-cloud en agilité

    • Définition et pilotage de la stratégie et de la roadmap sécurité
    • Pilotage de chantiers opérationnels de sécurité
    • Pilotage et mise en œuvre de la PGSSI
    • Développement et animation d’une communauté sécurité
    • Intégration de la sécurité dans les projets en contexte agile
    • Refonte de la gestion IAM (gouvernance et opérationnelle)
    • Pilotage et suivi des audits (ISAE3402, CAC, Due Diligence, etc.)
    • Définition et pilotage du plan de contrôle SSI
    • Accompagnement du DPO pour la stratégie RGPD
    • Sensibilisation
    • Architecture de sécurité en contexte micro-services (full cloud)
En savoir +
  • Pilotage et mise en œuvre de la PGSSI
  • Analyse de risques
  • Lancement du chantier d'intégration de la sécurité dans les projets
  • Accompagnement à la certification HAS de centres de soins
  • Mise en œuvre du RGPD
  • Assistance RSSI
  • Diagnostic de sécurité et démarche SMSI (ISO 27001, 27002)
  • Diagnostic de conformité (référentiels internes, PCI-DSS, RGS, LPM, HDS, HAS)
  • Appréciation des risques et plans de traitement (ISO 27005, EBIOS)
  • Définition de référentiels de sécurité (politiques, chartes)
  • Inventaire et classification des actifs
  • Intégration de la sécurité dans les projets
  • Définition et mise en œuvre de tableaux de bord
  • Étude et mise en œuvre de solutions de continuité de l’activité (Gestion de crise / PCM / PSI)
  • Etude et mise en œuvre de processus (gestion des habilitations, gestion des vulnérabilités, mise en œuvre d’une stratégie de veille, etc.)
En savoir +
  • Client Bancaire:
    Suivi sécurité des projets internes Audit des prestataires Conformité à la PGSSI et aux recommandations de sécurité
  • Assistance RSSI / Client Santé :
    Analyse de l'existant et rédaction du dossier HDS l'agrément de santé, aide à la mise en route du SMSI (rédaction de politiques, procédures, animation des COSI)
  • Architecte Sécurité / Client Industriel
    Assistance sécurité auprès des architectes techniques et des métiers, revue des DAT, pilotage de la sécurité dans les projets, conseil en architecture de sécurité
En savoir +
  • Correspondant sécurité France rattaché au RSSI
  • Gestion de la conformité des serveurs et postes de travail
  • Symantec Control Compliance Suite (CCS)
  • Contrôle des demandes de flux
  • Fiches sécurité des applications
  • Collecte et remonté des points de sécurité fondamentaux (KPI)
  • automatisation de rapports (antivirus, parc serveurs etc.)
Compétences

Stratégie

  • Gouvernance
  • Schéma directeur de sécurité
  • PGSSI
  • Assistance RSSI
  • Tableau de bord et pilotage
  • Continuité d'activité

Pilotage

  • Management d'équipe
  • Pilotage économique de projet
  • Gestion d'équipe
  • Relation client
  • Rédaction de propositions commerciales et Avant-vente

Sécurité

  • ISO 27001 et normes connexes
  • Lois et référentiels (SecNumCloud, PAMS, NIS 2, RGS LPM HDS PCIDSS)
  • Diagnostic de sécurité
  • Intégration de la sécurité dans les projets
  • Appréciation des risques et plans de traitement des risques (ISO 27005, EBIOS RM)
  • Politiques de sécurité

Langues

  • Anglais : lu, écrit, parlé
  • TOEIC : score de 925/990
Formations

Formations Professionnelles

-

Mai 2012
ISO 27001 Lead Implementor ( DEVOTEAM)

Master Sciences et Technologies Mention Informatique Spécialité Réseaux et Sécurité

Université Pierre et Marie Curie, Telecom Paris Tech

Septembre 2008 à septembre 2009

Master Management en Ingénierie de l'Informatique des Réseaux et Télécoms

ITESCIA

Septembre 2006 à septembre 2009
Centres d'intérêt

Sport

  • Chute Libre

Arts

  • Guitare / Basse
  • batterie
  • Photographie
CV créé sur DoYouBuzz