Frédéric GOUTH
RSSI / DPO /Consultant CyberSécurité (GRC) & RGPD
51 ans
Permis de conduire
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
En tant que RSSI et CIL/DPO, j’interviens sur tous les sujets de stratégie digitale et de gouvernance de la Sécurité des Systèmes d'Informations (CyberSécurité). Je suis spécialisé dans les audits et dans l’accompagnement à la conformité ISO 27001, RGPD, PCI-DSS, RGS, LPM, Directive NIS,…etc, également dans l'élaboration d'analyse de risques (ISO 27005, Ebios-RM), la sensibilisation et formation à la Sécurité et à l’intelligence économique ainsi que sur la gestion d’incidents (SOC, SIEM) et la mise en place de PCA / PRA.
Ancien Ingénieur Système, Réseaux et Sécurité, j'ai eu l’occasion de tenir des postes (public et privé) dans la sécurité opérationnelle (Pentest, intégration et configuration de solutions de sécurité..), d’adjoint RSSI, notamment dans le monde bancaire et de l’assurance (Banque Postale, MAAF…etc), de RSSI et CIL chez CULTURA et de RSSI par intérim au Conseil Départemental de la Seine Saint-Denis (en prestation via Orange CyberDéfense).
De plus, j’ai des activités extra professionnelles qui tournent autour de la CyberSécurité et de la CyberDéfense :
Ancien Ingénieur Système, Réseaux et Sécurité, j'ai eu l’occasion de tenir des postes (public et privé) dans la sécurité opérationnelle (Pentest, intégration et configuration de solutions de sécurité..), d’adjoint RSSI, notamment dans le monde bancaire et de l’assurance (Banque Postale, MAAF…etc), de RSSI et CIL chez CULTURA et de RSSI par intérim au Conseil Départemental de la Seine Saint-Denis (en prestation via Orange CyberDéfense).
De plus, j’ai des activités extra professionnelles qui tournent autour de la CyberSécurité et de la CyberDéfense :
- Commandant de Réserve Citoyenne / Opérationnelle de la Gendarmerie Nationale au Pôle CyberCriminalité de la Section de Recherche de Bordeaux (Aides ponctuelles des NTECH « CyberGend »)
- Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (Club de la sécurité de l’information français)
- Formateur sécurité des SI, des données personnelles (RGPD) et du Numérique en générale, notamment la formation « Référent CyberSécurité » Labellisée SECNUMEDU par l’ANSSI
- Conférencier et veille en CyberSécurité & RGPD
RSSI ( Responsable Sécurité des Systèmes d'Information ) / CISO
Cultura
Juin 2015
à février 2016
CDD
Mérignac
France
- Définition et pilotage de la politique de sécurité
- Définit les objectifs et les besoins liés aux SI de l'entreprise
- Définit et met en place les procédures liées à la sécurité des SI
- Anime les chantiers de mise en conformité (techniques ou règlementaires)
- Synchronise les sujet CNIL avec le CIL ou des partenaires externes
- Analyse de risques
- Evalue les risques, les menaces et les conséquences
- Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation
- Sensibilisation
- Informe et sensibilise
- Forme les directions opérationnelles et métiers aux règles de sécurité
- Préconisation
- Valide techniquement les outils de sécurité
- Définit les normes et les standards de sécurité
- Audit & contrôle
- Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
- Audite la vulnérabilité de l’entreprise
- Déclenche les cellules de crise en cas de sinistre sécurité SI
- Veille Sécurité
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble