Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Frédéric GOUTH

RSSI / DPO /Consultant CyberSécurité (GRC) & RGPD

Accueil Expériences Formations Compétences Centres d'intérêt
Télécharger mon CV PDF
51 ans
Permis de conduire
Contactez-moi
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
En tant que RSSI et CIL/DPO, j’interviens sur tous les sujets de stratégie digitale et de gouvernance de la Sécurité des Systèmes d'Informations (CyberSécurité). Je suis spécialisé dans les audits et dans l’accompagnement à la conformité ISO 27001, RGPD, PCI-DSS, RGS, LPM, Directive NIS,…etc, également dans l'élaboration d'analyse de risques (ISO 27005, Ebios-RM), la sensibilisation et formation à la Sécurité et à l’intelligence économique ainsi que sur la gestion d’incidents (SOC, SIEM) et la mise en place de PCA / PRA.

Ancien Ingénieur Système, Réseaux et Sécurité, j'ai eu l’occasion de tenir des postes (public et privé) dans la sécurité opérationnelle (Pentest, intégration et configuration de solutions de sécurité..), d’adjoint RSSI, notamment dans le monde bancaire et de l’assurance (Banque Postale, MAAF…etc), de RSSI et CIL chez CULTURA et de RSSI par intérim au Conseil Départemental de la Seine Saint-Denis (en prestation via Orange CyberDéfense).

De plus, j’ai des activités extra professionnelles qui tournent autour de la CyberSécurité et de la CyberDéfense :

  • Commandant de Réserve Citoyenne / Opérationnelle de la Gendarmerie Nationale au Pôle CyberCriminalité de la Section de Recherche de Bordeaux (Aides ponctuelles des NTECH « CyberGend »)

  • Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (Club de la sécurité de l’information français)

  • Formateur sécurité des SI, des données personnelles (RGPD) et du Numérique en générale, notamment la formation « Référent CyberSécurité » Labellisée SECNUMEDU par l’ANSSI

  • Conférencier et veille en CyberSécurité & RGPD
Expériences
  • Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations.
  • Prestations de Formation CyberSécurité & RGPD, notamment pour la Formation « Référent CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI « SECNUMEDU »
  • Définition et pilotage de politiques de sécurité PGSSI, PSSI (ISO 27001)
  • Définit les objectifs et les besoins liés aux SI de l'entreprise
  • Définit et met en place les procédures liées à la sécurité des SI
  • Anime les chantiers de mise en conformité (techniques ou règlementaires)
  • Gestion des accès et des habilitations, PAM, DLP,
  • Gestion des incidents de sécurité IT.
  • Dirige et anime les comités de changements (Gestion des changements)
  • Définit et met en place d’indicateurs et tableau de bord opérationnel de sécurité du SI.
  • Expertise sur les sujets CNIL et RGPD
  • Analyse de risques (ISO 27005, EBIOS)
  • Conformité aux normes Aéronautique (ED 202A / DO 326A, ED 203A / DO 356A, ED 204A / DO 355A) et industrielles IEC 62443 Réseaux de communication industriels - Sécurité des réseaux et des systèmes
  • Audit de conformité SWIFT CSP V2022
  • Evalue les risques, les menaces et les conséquences
  • Sensibilisation à la sécurité
  • Informe et sensibilise
  • Forme les directions opérationnelles et métiers aux règles de sécurité
  • Valide techniquement les outils de sécurité
  • Définit les normes et les standards de sécurité
  • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
  • Audite la vulnérabilité de l’entreprise.
  • Audite l’architecture et la Sécurité Active Directory
  • Mise en place de PCA / PRA
  • Déclenche les cellules de crise en cas de sinistre sécurité SI
  • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble