Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Frédéric Frühauf

Frédéric Frühauf

Expert Cyber Sécurité (RSSI)

Conseil, Stratégie, Pilotage, Optimisation, Evolutivité
MOE-MOA-AMOA (PMO)
Innovation, web 2.0, big data, IA, Management, communication, performance,
Qualité de la donnée
Cybersécurité, RGPD, Norme 2700x (NIS1/2)
56 ans
Permis de conduire
Contact
ifredweb@outlook.fr 06.43.41.12.79
83 Route du Vignoble, 44120 Vertou, France
Présentation
RSSI
Le responsable de la sécurité des systèmes d’informations (ou RSSI) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi, il doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication, etc.
Mission : Garant de la politique de sécurité de l'information
Une grande partie de mon travail concerne ce qu’on appelle la « veille technologique ». Elle permet de suivre l'évolution du secteur et contrôler l'impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.
Définition et mise en œuvre de la politique de sécurité, le responsable de la sécurité informatique connaît la charte d'utilisation des systèmes informatiques et des systèmes de sécurité de son entreprise, ainsi que les différents processus en cas de problème.
Responsable de la sécurité des systèmes d’informations a des connaissances juridiques et règlementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’informations. Il a notamment connaissance de nombreux points juridiques sur la confidentialité et sécurité des utilisateurs, en particulier concernant la RGPD.

Elaboration des procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité. Pour sensibiliser les salariés, le responsable de la sécurité des systèmes d'information peut avoir une expérience dans des domaines comme la communication.
Points clés du RRSI
• Politique de prévention : il communique auprès de l’ensemble des collaborateurs afin de prévenir des risques concernant la sécurité informatique. Il peut également mettre en place des formations ou sensibiliser les différents employés à faire de la veille afin de se tenir au courant et de se sentir concernés.
• Formation continue : le monde de la sécurité informatique et des systèmes d’informations est en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail.
• Protéger les données sensibles de l’entreprise : un bon RSSI doit avoir en tête cette phrase au quotidien concernant les données sensibles de son entreprise : « ne pas mettre tous ses œufs dans le même panier ». En effet, il faut bien évidemment protéger au mieux les données sensibles et essentielles à l’entreprise, mais il ne faut pas avoir une seule copie de ces données, au même endroit.
Expériences

Expert Sénior Cyber Sécurité Système d'information

Informatique
Depuis juin 2020
  • Depuis Mai 2023 - Animateur des Référents du Pôle Cyber Enedis - Risk Management, Schéma Directeur Cyber Sécurité.
  • (Sept 22-Avril23) Pilote PMO-RSSI pour l'Agirc Arrco (Paris) - Portefeuille RSSI - OSE - PASSI.
    Reprise du portefeuille FDR20-22 - Mise en œuvre de l'orchestration transverse et de l'animation - Création de la comitologie - Ordonnancement des séquences, des priorités (PASSI/OSE/SSI) - Création de Comités de révisions et de validations - Reprise des outils interne, et réactualisation et réalignement sur base du stock de l'encours des Projets - Préconisation d'amélioration "Lean Management" pour l'ensemble des acteurs MOA/MOE - Accompagnement à la préparation à l'Audit PASSI 2023.
  • (Décembre 2021- Juillet 2022) - Coordinateur - Animateur RSSI France - Enedis
    Animation & accompagnement et formation des référents internes RSSI sur les Régions Limousin, Aquitaine, Pyrénées, Occitanie, Auvergnes Rhône Alpes, Provence et Côte d'Azur, Normandie, Centre Val de Loire, Poitou Charente, Loire atlantique, Bretagne, Normandie, Bourgogne, Franche Comté, Lorraine, Champagne, Alsace. Animation transverse (Métiers, RSSI, SOC-CERT).
  • (Novembre 2020 - Novembre 2021) RSSI - ENEDIS Régions Poitou Charente / Limousin
    Responsable de la Sécurité des SI - Habilité classifié de défense Générale SSI interministérielle 1300
    Accompagnement à l'évolution digitale, mise en oeuvre d'une performance opérationnelle. (Normes 27001, 27002, 27003) - RGPD
    Analyse, diagnostic, Matrice de Maturité, Dessins de la trajectoire, Risques (EBIOS RM)
    Mise en œuvre de la communication, Formations, sensibilisation Niveau 1, 2, 3, Processus PCA, PRA, Résilience.
    Relation directe (SOC Enedis / ERDF) - Travaille en collaboration (Actualité, Vulnérabilité, Alerte Cyber, Evolution Lean Management).
    Conditionnement sécurité Exercice Cyber, Pédagogie,
    Démonstration, mise en œuvre opérationnelle terrain, sensibilisation (Niv 1, 2, 3), formation des populations métiers.

Responsable des Systèmes d'Informations (RSI / RSSI) - Membre Codir

CETIH
Octobre 2018 à mars 2020
  • Mise en oeuvre d'une culture digitale, d'un modèle de management matriciel, d'un écosystème numérique, d'une maîtrise technologique, une présence en ligne d'appels aux supports, d'une mise en conformité d'une Cyber-sécurité.
  • Reprise du Département DOSI et refonte en département SSI
    Ecriture du SDSI 2019 - 2023
    Mise en œuvre Méthodologique ITIL
    Création cellule Urbanisation / Architectes
    Gestion Budgétaire (8 M) Capex / Opex
    Réduction des coûts de production -21% / Baisse des investissements -43% non actifs
    Mise en place d'une Méthodologie Cyberdéfense/attaque All SI Groupe
    Mise en œuvre Loi RGPD Mai 2018.

Responsable Manager Pôle Digitalisation Produits Services - Membre Codir

CETIH
Août 2017 à septembre 2018
Machecoul
France
  • Projet Significatif : Création d'un Pôle Service de développement, sous Méthodologie entre V et Agile, Installation / application des plates-Formes de processus, de Pilotage Projet, de gestion de projets et/ou de Recettes MOE / MOA / Klif. Création des couloirs de Developpement et/ou des Saisons de programmation de devpt.
  • Feuille de route initiale : Construire des solutions applicatives innovantes avec les clients internes et externes en adéquation avec leur feuille de route. Assurer la cohérence du système d’information avec les acteurs de la DOS I au travers de la démarche d'urbanisation

Directeur / Responsable

Nextorganisation
Juillet 2013 à juillet 2017
Nantes
France
  • Accompagnement du groupe Cetih / Swao "Urbanisation des Process Metiers"
  • (Maif) Accompagnement : Environnement de Formation Pré-Pilote du Projet Cronos (Open ui)
    Montée de version Siebel IP2013 (8.1.1.13) – IP2014 (8.1.1.14-10) - Mep 1er Avril 2016 + Ergonomie
  • (Maif) Accompagnement : Montée de version Siebel IP2013 (8.1.1.13) – IP2014 (8.1.1.14-10) - Mep 1er Avril 2016 + Ergonomie Relation Open Ui
  • (Maif) Maintien de la capacité Recrutement (refco) - Référence Commerciale
    Siebel Campaign – gestion des campagnes Locales
  • (Maif) D-Jay (Dynamique Journée) Panoramique 360° du Manager
    Qualité des Données (Informatica DQ)
    EVOU2 (Evolution Utilisateurs)
  • Audit - SDSI Laiterie de St Père en Retz (Intermarché)
    « SI Gestion et Indus –Innovation Trajectoire 2017 »
  • Formateur "Orsys / Cnam / Epsi"

Directeur / Consultant Conseil - Organisation - Membre Comex

Intelligence technologique
2009 à 2013
CDI
Rueil Malmaison
France
  • Consulting, audit organisation/urbanisation
    Réalisation de cahier des charges et appel d’offres
    Chiffrage et aide au choix de solutions décisionnelles
    Support à la définition contractuelle et au démarrage des prestations
    Cadrage de projets (Dans le cadre de refontes des systèmes d’informations)
    Structuration et animation d’ateliers
    Réalisation des spécifications fonctionnelles
    Stratégie de recette
    Gestion de projet MOE et MOA
    Gestion de portefeuilles et de programmes
    Formation et conduite du changement
    Gouvernance de projets (Gestion de portefeuille et de programmes)
  • Projets Significatifs (Logistique / transport Logisticien Wincanton) : Mise en oeuvre et en liaison des CRM Open Source aux ERP et/ou WMS , mise en place des TMS sur le Marché de la Distribution sous protocole EDI. ( Auchan, St Gobain, Carrefour, EDF Photovoltaïque, Castorama, Bricomarché)
    Projet Copernic (Ministère des Finances) en sous Traitances

Directeur / Consultant Conseil - Organisation - Membre Comex

Groupe Acadys
2007 à 2008
Mulhouse
France
  • Mandat Google Logistique-Transport (Tunisie, Algérie, Sénégal, Maroc), Google Apps, Open Space
  • Projets Significatif (Logistique Transport Logisticien Wincanton) : Création de Cyber école , puis d'ENT (NTIC) au Maghreb sur base Google Apps / et 386 révisé sous Fedora débridée, pour les écoles, les administrations (Algérie, Tunisie, Sénégal, Maroc, Libye). Mise en oeuvre des WMS / TMS transports boucle Méditerranée - Accord CEE 2004 - (Suisse) - Bedag, état Fédéral du Cantaux de Vaux, etat Fédéral de Santé de Genève, (Algérie) : Ville d'Alger, Généric Lab, Industries Hydro Mostaganem, (Sénégal) UE Pêcherie - Atlantique, (Maroc) Etat gouvernemental finance - Enseignement supérieur

Directeur Consultant Conseil - Organisation - Membre Comex

Accenture / Norton Symonds Consulting/
1997 à 2007
CDI
Luxembourg
Luxembourg
  • Mise en oeuvre des ERP (SAPR2/R3 - Baan-Oracle- People Soft) Banque / Assurance / Industrie Pétrole - Automobile /Aeronautique
  • Projets Significatifs : consultant fonctionnel sur la mise en oeuvre des progiciels ERP (SAP, Baan, Oracle, People Soft) - Clients significatifs : (Total, Fina, Elf, Atochem, Air France, Air Inter, Uta, Corsair, Monoprix, Prisunic, Porsche France)
  • Accompagnement des mises en Œuvres "Liaison ERP-WMS-TMS" Boucle Méditerranée "Port de Tanger", Alger, Oran, Ainsi que l'accompagnement du Logisticien Wincanton

Poste Cadre Opérationnel - Production Informatique / Organisationnel

Line Data / Euriware
1988 à 1997
CDI
Rueil Malaison
France
  • Projets Significatif : Automatisation des Machines Mainframes, mise en Réseau via un minitel et un Alphapage pour optimiser le travail de nuit et/ou d'intervention. Migration des devpt Mainframe de Ftn en F77 puis en Cobol ( Clients significatifs : CCF, Worms, CNCA, LCF, Banque du Koweit, Bnp, Paribas, Indosuez, Elf)
  • Projet Significatif : Création du Help Desk appelé SVP au sein du SI American Express sous un logiciel USA "Magic" sous Dos. ce qui a été une révolution d'un service Support et d'assistance qui à ce jour est très performant. (Autres clients significatifs : Majorette, Solido, Triumph Adler, Circo Igirel, MB Parker, Les Caisses agricoles des savoies, Parc des Expositions de Paris, Dynastar, Rossignol, American Express)
Compétences

Compétences Organisationnelles

  • Budget / Gestion Budgétaire
    Expert
  • Stratégie IT
    Avancé
  • Analyse de Risques (EBIOS RM)
    Avancé
  • (PMO) Gestion de projet / Service Management d’équipe Gestion du temps / conflit / Processus Formateur / Pédagogue Manager
    Avancé
  • Cyber Défense / Attaque
    Expert
  • IA / Nouvelles Technologies
    Avancé
  • Green IT
    Avancé
  • ISO - 2700x, NIST, OWASP, (NIS1/2)
    Bon niveau
  • OSE (ou OIV) et RGPD
    Avancé
  • Animateur COP, CODIR, COMOP, COMEX
  • Pédagogie / Cours / Formation
    Expert

Formateur

  • Orsys - Tableau de Bords / Performance Gestion de conflits Manager Leader
    Avancé
  • CCI Luxembourg - Gestion de conflits, communication, gestion du temps
    Avancé
  • CCI Liège - Manager Best Practice
    Avancé

Méthodologies

  • Agile, sixSigma, FiveMips Cobit, CMMI, Itil
    Bon niveau

Environnents Web 2.0

  • Office / Androïde / Google / Mac
    Avancé
  • open sources
    Avancé

Techniques / Technologique

  • Oracle, Sage, SAP, Baan, People Soft, Saas, SI / RH / CRM / ERP / WMS / TMS EAI / ETL/EAI / BI / IA - CRM Booster, Kiamo, PowerDesigner
    Avancé
  • Domotique
    Avancé
  • Data / Gouvernance / BI / IA
    Avancé
  • Cybersecurité SI
    Expert
Formations

Formation continue

Organismes Divers

1988 à 2004
VSLOM - Sous-Officier Armée français, Outre-Mer
Diplôme d'infirmier Réa / Spéc Bloc Opératoire
BTS de Gestion - Bac Pro – CNAM informatique – Prime – Control Data – Master Communication / PNL - MBA (Genève)
Pompier Volontaire France (1983-1997)
Pompier Bénévole Luxembourg (1998-2007)
Cavalier / Propriétaire depuis 2008

MBA

Institut Universitaire de Genève

Janvier 2002 à décembre 2004
Module A - Gestion d'entreprise
Module B - Communication Tech ²
Module C - Digitalisation
Centres d'intérêt

...Marathon, 100 Kilomètres, trails des templiers, équitation

Télécharger Télécharger