Frédéric Gouth

En tant que RSSI et CIL/DPO, j’interviens sur tous les sujets de stratégie digitale et de gouvernance de la Sécurité des Systèmes d'Informations (CyberSécurité). Je suis spécialisé dans les audits et dans l’accompagnement à la conformité ISO 27001, RGPD, PCI-DSS, RGS, LPM, Directive NIS,…etc, également dans l'élaboration d'analyse de risques (ISO 27005, Ebios-RM), la sensibilisation et formation à la Sécurité et à l’intelligence économique ainsi que sur la gestion d’incidents (SOC, SIEM) et la mise en place de PCA / PRA.

Ancien Ingénieur Système, Réseaux et Sécurité, j'ai eu l’occasion de tenir des postes (public et privé) dans la sécurité opérationnelle (Pentest, intégration et configuration de solutions de sécurité..), d’adjoint RSSI, notamment dans le monde bancaire et de l’assurance (Banque Postale, MAAF…etc), de RSSI et CIL chez CULTURA et de RSSI par intérim au Conseil Départemental de la Seine Saint-Denis (en prestation via Orange CyberDéfense).

De plus, j’ai des activités extra professionnelles qui tournent autour de la CyberSécurité et de la CyberDéfense :

• Commandant de Réserve Citoyenne / Opérationnelle de la Gendarmerie Nationale au Pôle CyberCriminalité de la Section de Recherche de Bordeaux (Aides ponctuelles des NTECH « CyberGend »)
• Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (Club de la sécurité de l’information français)
• Formateur sécurité des SI, des données personnelles (RGPD) et du Numérique en générale, notamment la formation « Référent CyberSécurité » Labellisée SECNUMEDU par l’ANSSI
• Conférencier et veille en CyberSécurité & RGPD

Enfin, je suis en contact avec François PELLEGRINI, actuel Vice-president de la CNIL avec qui j'ai eu l'occasion d'intervenir, à sa demande, à la convention nationale des avocats à Bordeaux en 2017, pour parler du RGPD.

Je suis également en contact avec plusieurs collaborateurs de l’ANSSI dont Olivier GRALL Délégué Sécurité Numérique, région Nouvelle Aquitaine, qui a rédigé une recommandation sur mon profil LinkedIn, ainsi que de son prédécesseur Guy FLAMENT qui est actuellement Directeur du Campus Cyber Nouvelle-Aquitaine. Tous les trois peuvent témoigner de mes compétences et de ma moralité.

J'espère que ces différents éléments permettront d'apprécier mon profil.

Réserviste de la Gendarmerie Nationale au Pôle Cyber de la Section de Recherche de Bordeaux

Administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (Club de la sécurité de l’information français)

Ambassadeur du Bug Bounty Français, YOGOSHA.

Blogueur & formateur autour de la sécurité des SI, des données personnelles et du Numérique en générale ainsi que conférencier en CyberSécurité & RGPD

RSSI / Consultant en CyberSécurité, Sécurité Des SI, RGPD / DPO

>

• GOUTH (Freelance)RSSI / DPO / Consultant en CyberSécurité &

• RGPD / Formateur 05/19 à 03/23

• Prestations de Services de RSSI, d'assistance RSSI, de DPO et de de Directeur Cybersécurité. 
• En charge d’audits ISO 27001, RGPD, Directive NIS, LPM
• Conformité ISO 27001 &

  • RGPD auprès de grands comptes, de PME et d’administrations.

• Analyse de risques (ISO 27005, EBIOS RM)
• Conformité aux normes Aéronautique (ED 202A / DO 326A, ED 203A / DO 356A, ED 204A / DO 355A) et industrielles IEC 62443 Réseaux de communication industriels - Sécurité des réseaux et des systèmes
• Audit de conformité SWIFT CSP V2022
• Sensibilisation à la sécurité & au RGPD
• Formateur en CyberSécurité et RGPD notamment pour la Formation « Référent CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI « SECNUMEDU »

>

• NYSTEK EditionsConsultant en CyberSécurité / RSSI / DPO / Formateur en CyberSécurité 03/16 à 05/19

• Assistance RSSI
• Définition, mise en place et pilotage de politiques de sécurité 
• Définit les objectifs et les besoins liés aux SI de l'entreprise 
• Définit et met en place les procédures liées à la sécurité des SI 
• Anime les chantiers de mise en conformité techniques ou règlementaires (RGPD, RGS, ISO 27001… etc )
• Définit et met en place des indicateurs et tableaux de bord opérationnel de sécurité du SI.
• Anime et pilote les comités de Sécurité
• En charge d’audits RGPD de clients dans le domaine de l’éducation, de la santé (Laboratoire d'Hématologie Médico-légale, Laboratoire médical, Hôpital) et de la recherche. 
• Tiens le rôle de DPO externe pour des clients 
• Gestion des changements et pilotage de comités de changements
• Gestion des OIV (opérateurs d'importance vitale) 
• Support et Conseil auprès des acteurs de DSI et de RSSI sur l’hébergement de données de Santé (ASIP Santé)
• Analyse de risques 
• Evalue les risques, les menaces et les conséquences 
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation 
• Sensibilisation 
• Informe, sensibilise et met en place des documents de sensibilisation 
• Forme les directions opérationnelles et métiers aux règles de sécurité 
• Préconisation 
• Valide techniquement les outils de sécurité 
• Définit les normes et les standards de sécurité 
• Audit & contrôle 
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI 
• Audite la vulnérabilité de l’entreprise.
• Audit l’architecture et la Sécurité Active Directory (2003, 2008, 2012)
• Mise en place de PCA / PRA 
• Déclenche les cellules de crise en cas de sinistre sécurité SI
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble 
• Formateur en CyberSécurité pour la Formation « Référent CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI « SECNUMEDU »

>

• CULTURARSSI / CIL 06/15 à 02/16

• Définition et pilotage de la politique de sécurité 
• Définit les objectifs et les besoins liés aux SI de l'entreprise 
• Définit et met en place les procédures liées à la sécurité des SI 
• Anime les chantiers de mise en conformité (techniques ou règlementaires) 
• Synchronise les sujet CNIL et tiens le rôle de CIL (Correspondant Informatique et liberté)
• Analyse de risques 
• Evalue les risques, les menaces et les conséquences 
• Etudie les moyens et plans de prévention assurant la sécurité et leur bonne utilisation 
• Sensibilisation 
• Informe et sensibilise 
• Forme les directions opérationnelles et métiers aux règles de sécurité 
• Préconisation 
• Valide techniquement les outils de sécurité 
• Définit les normes et les standards de sécurité 
• Audit & contrôle 
• Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI 
• Audite la vulnérabilité de l’entreprise 
• Déclenche les cellules de crise en cas de sinistre sécurité SI 
• Veille 
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble 

>

• SOPRA STERIA (I2S)Consultant en Sécurité des SI 03/15 à 06/15

• Analyse technique des besoins opérationnels en SSI
• Conseille, participe à la conception, à la réalisation et au déploiement des systèmes, sur le périmètre SSI
•  Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
•  Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001, SANS, COBIT), ainsi que des différents composants (définition des exigences, veille technologique et réglementaire SSI) 
•  Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
•  Contrôle de la mise en œuvre 
•  Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
•  Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
• Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses de risques MOE.
• Mise en place du programme de sensibilisation à la sécurité des SI et de la communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
• Définition et mise en place de tableau de bord opérationnel de sécurité du SI.
• Proposition d’indicateurs de suivi de l’activité.
• Accompagnement et Mise en Conformité réglementaire, légale et normative

>

• GROUPE CHEQUE DEJEUNER (en Freelance)

Assistance RSSI 07/14 à 12/14

• Refonte de la PGSSI (ISO 27001, SANS, COBIT)
• Déclinaison de la PGSSI en PSSI pour les filiales
• Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles
• Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
• Suivi du taux de déploiement/couverture des directives de sécurité.
• Mise en place du programme de sensibilisation à la sécurité des SI et de la communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
• Publication et évolution du tableau de bord opérationnel de sécurité du SI.
• Proposition d’indicateurs de suivi de l’activité.
• Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF 97-02, PCI-DSS)

> GROUPE NVL pour le client JDCConsultant Sécurité PCA/PRA 10/13 à 05/14

• Apport méthodologique et expertise autour de la sécurité des systèmes et des applications, Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information
• Mise en place de PCA / PRA (HyperV Réplica) / PSI et rédaction des livrable

> SOGIA pour des clients du monde de la financeAssistance RSSI, Consultant Sécurité IAM / SSO 10/12 à 09/13

• Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information.
• Apport méthodologique et expertise autour de la sécurité des systèmes et des applications, Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
• Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
• Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.
• Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne.
• Suivi du taux de déploiement/couverture des directives de sécurité.
• Publication et évolution du tableau de bord opérationnel de sécurité du SI.
• Proposition d’indicateurs de suivi de l’activité.
• Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …
• Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.
• Participation aux comités de sécurité.
• Mise en place de PCA / PRA / PSI
• Assure la maintenance et l'évolution de la brique IAM et SSO du produit Access-Master V7.5 Evidian (développement SSO, reprise d'antériorité, maquette évolution…).
• Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sous-jacente.
• Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client
• Mise en œuvre et suivi des recommandations des tests d'intrusions
• Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des systèmes conformément aux préconisations du service Mission Sécurité.

> ESR CONSULTING pour le client MAAF (Niort)CONSULTANT SECURITE DES SI / ADJOINT RSSI / ADJOINT CIL 04/12 à 09/12

• Adjoint RSSI et CIL à la MAAF (Niort)
• En charge de la PSSI et de la déclinaison opérationnelle en directives
• Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases : Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture
• Rédaction des synthèses concernant la sécurité et la CNIL
• Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA
• Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers
• Rédaction des attentes sécurités
• Assister aux réunions du groupe de travail PCA

  Maintien de la cartographie PCA et ses évolutions.

  Rédaction des présentations des synthèses et tableau de bord destiné à la direction

• Audits réglementaires et/ou techniques.
• Validation des demandes de changements de règles sur les équipements réseaux.
• Validations d’habilitations liées à la sécurité.
• Rédaction et suivi des engagements de sécurité.

> LA BANQUE POSTALE (GROUPE LA POSTE)INGENIEUR SECURITE (Gestion Opérationnelle de la Sécurité) 02/08 à 06/08

• Garant du respect des normes et règles de sécurité définies (Approche ITIL, ISO 27001, ISMS, SOX, Bâle II)
• Rédaction de procédures Opérationnelles de Sécurité (AD, LAN, Bases de Données)
• Traitement des recommandations d'audit de la direction DTI
• Traitement des audits de l’inspection générale
• Assurer des contrôles de cohérence réguliers
• Sécurisation des terminaux Black Berry
• Gestion des vulnérabilités et patch de sécurité sur les serveurs et postes de travail
• Participation à l’élaboration du PRA

Environnement : Windows 2000, 2003, XP, Lotus Notes, LANdesk, CISCO.

Diplômes et formations

2019 Formation Apprendre à former avec les sciences cognitives

2018 Formation CIL / DPO

2015 Formation SIEM IBM QRadar

2012 Préparation à la certification Lead Auditor (ISO 27001) et ISO 27005 Risk Manager

2008 Formation Hacking et Procédures de Sécurité Avancé et Expert

2007 Formation Pentest (Sécurité)

2007 Formation Linux & Sécurité : les fondamentaux

2002 Formation Windows 2000 Pro et Server

1997 Technicien méthodes / Etudes en électronique (Bac +2)

1995 Formation de Sapeur-Pompier (Volontaire)

• A.F.P.S. : Attestation de Formation aux Premiers Secours
• C.F.A.P.S.E. : Certificat de Formation Aux Premiers Secours en Equipe
• C.F.A.P.S.R. : Certificat de Formation Aux Premiers Secours Routiers
• Module Incendie (Jeune Sapeur)

1994 Baccalauréat F3 (Electrotechnique)

Langue

Anglais général et professionnel.