Quentin Nichini
Quentin Nichini

Management de la Sécurité du Système d'information

Audit de sécurité, élaboration de stratégies de protection des données, gestion des risques, conseil en conformité réglementaire et sensibilisation à la cybersécurité.

Le consultant en management de la sécurité du système d'information (SI) joue un rôle essentiel dans la protection des actifs numériques d'une entreprise. Dans un monde où les cybermenaces sont omniprésentes, il est impératif pour les entreprises de toutes tailles d'adopter une approche proactive en matière de sécurité informatique. Un consultant en sécurité du SI apporte son expertise pour évaluer, conseiller, mettre en œuvre et superviser les mesures nécessaires pour garantir l'intégrité, la confidentialité et la disponibilité des données.

Missions principales :

  • Audit & Diagnostic : Évaluer la posture de sécurité actuelle de l'entreprise, identifier les vulnérabilités et les points faibles, et proposer des recommandations pour les améliorer.
  • Élaboration de stratégies de sécurité : Concevoir une stratégie complète de sécurité du SI qui est alignée avec les objectifs métier et les réglementations en vigueur.
  • Formation & Sensibilisation : Éduquer le personnel de l'entreprise sur les meilleures pratiques de sécurité et les sensibiliser aux différentes menaces potentielles.
  • Gestion des incidents : Mettre en place des procédures pour répondre efficacement à d'éventuelles intrusions ou violations de sécurité, ainsi qu'analyser les incidents pour prévenir les récidives.
  • Veille technologique & réglementaire : Rester informé des dernières tendances en matière de cybermenaces, ainsi que des réglementations et normes applicables pour garantir une sécurité optimale.
  • Collaboration avec les équipes internes : Travailler en étroite collaboration avec les équipes informatiques, juridiques, et opérationnelles pour assurer une mise en œuvre harmonieuse des stratégies de sécurité.

Types de livrables :

  • Rapport d'audit : Document détaillé sur les vulnérabilités actuelles, les risques associés et recommandations.
  • Plan stratégique de sécurité : Cadre global pour la sécurité du SI, incluant politiques, procédures et recommandations techniques.
  • Rapport d'évaluation initiale : Précision du positionnement de l'entreprise face aux exigences de certification.
  • Feuille de route de certification : Plan détaillé pour obtenir la certification ISO 27001 ou SOC2.
  • Rapports d'incident : Analyses des incidents de sécurité avec recommandations pour éviter leur récurrence.
  • Tableau de bord de sécurité : Outil de suivi des indicateurs clés de performance liés à la sécurité du SI.

Projets réalisés

Création d'un framework de management du système d'information

Mise en conformité SI avec SOC2

Mise à niveau du Système d'Information (SI) selon la norme SOC2.

Mise en conformité SI avec ISO 27001

Mise à niveau du Système d'Information (SI) selon la norme ISO 27001.

Revue & audit de code

Réalisation de revues et d'audits de code PHP, Javascript et Mysql

Audit de sécurité

Gestion des audits de sécurité d'un point de vue applicatif et développement

Société

A propos

Portfolio

Contact

Mentions légales

Politique de confidentialité

© 2024 Quentin Nichini. Tous droits réservés

LinkedinX