Gary Alexis GRIVAULT
بورت لويس, موريشيوس
Gary Alexis GRIVAULT
خبير الأمن السيبراني في GRC
الفئة : الأمن الإلكتروني
بخبرة عميقة في تحليل مخاطر إدارة الأمن السيبراني في EBIOS والامتثال التنظيمي (ISO 2700x، NIS2)، أقدم إدارة مشاريع الأمن السيبراني. أدعمك في تحدياتك السيبرانية بنهج عملي يجمع بين الحوكمة وإدارة المخاطر والامتثال.
معتمد ISO 27001 كمنفذ رئيسي، يمكنني أيضا تقديم الدعم لتحسين عمليات الأمان والامتثال لديك.
أقود لجان الأمن بالتعاون مع فرق البنية التحتية، التطبيقات، العمليات، والموردين لضمان توافق أصحاب المصلحة والسيطرة على المخاطر المتعلقة بالهياكل والتدفقات الجديدة المكشوفة. بالطبع، كل عملي هو موضوع مخرجات تتناسب مع احتياجاتك.
معتمد ISO 27001 كمنفذ رئيسي، يمكنني أيضا تقديم الدعم لتحسين عمليات الأمان والامتثال لديك.
أقود لجان الأمن بالتعاون مع فرق البنية التحتية، التطبيقات، العمليات، والموردين لضمان توافق أصحاب المصلحة والسيطرة على المخاطر المتعلقة بالهياكل والتدفقات الجديدة المكشوفة. بالطبع، كل عملي هو موضوع مخرجات تتناسب مع احتياجاتك.
أوقات العمل
- الإثنين:08h00 إلى 18h00
- الثلاثاء:08h00 إلى 18h00
- الأربعاء:08h00 إلى 18h00
- الخميس:08h00 إلى 18h00
- الجمعة:08h00 إلى 18h00
- السبت:غير موجود
- الأحَد:غير موجود
![Cybersécurité & GRC (ISO 27001، المخاطر والامتثال)]()
Cybersécurité & GRC (ISO 27001، المخاطر والامتثال)350 $ - لليوم- تحليل المخاطر (EBIOS RM) - ISO 27001 / الامتثال للائحة البيانات العامة لحماية البيانات - تطوير سياسات الأمن (ISSP) - مراجعة تدقيق الأمن والامتثال - إدارة برامج الأمن السيبراني - وعي الموظفين - مراقب ...
مدير التفاعل الأمني
نوفمبر 2024 - يوليو 2025
القطاع الكيميائي
مراقبة الصيانة في حالة آمنة (MCS)
الوعي بالأمن السيبراني بين موظفي المجموعة
السيطرة على المخاطر وإعادة التقييم
التحضير للامتثال لمعيار NIS2
مستشار الأمن السيبراني
أغسطس 2024 - ديسمبر 2024
تحليل مخاطر EBIOS RM | القطاع العام
لجنة تخطيط ومراقبة المشاريع التابعة ل EBIOS RM (ورش العمل من 1 إلى 5)
مواد ورشة الكتابة والمخرجات
المشاركة في تحقيق النتيجة النهائية للتوليف
الأمن السيبراني لمكتب إدارة المشاريع
يوليو 2023 - ديسمبر 2024
برنامج التوعية بالأمن السيبراني 23-24 | قطاع الأغذية الزراعية
تخطيط ومراقبة برنامج CAP 23-24 ل 10,000 موظف
إنشاء وتحريك اللجان التوجيهية
إدارة ونطاق مشروع التوعية بالأمن السيبراني التابع للمجموعة
إنشاء ونشر مواد التوعية بالأمن السيبراني في
لغات متعددة
توفير مؤشرات جديدة للسيبران وتوحيد الإدارة
الأمن السيبراني لمكتب إدارة المشاريع
مايو 2022 - ديسمبر 2023
مشغل ذو أهمية حيوية | القطاع الصناعي
- متابعة خطة العمل كجزء من برنامج تجاري استراتيجي (تحليل المخاطر، اختبارات الاختراق، تدقيق الكود، تدقيق التكوين)
- تحديث تحليل المخاطر
- تنفيذ برنامج توعية لمجموعة من 10,000 موظف في القطاع الصناعي
- تخطيط لجان التوجيه، تنسيق تدقيقات السلامة
- المشاركة في الإجراءات السيبرانية (شرح الثغرات لفرق إدارة المشاريع / إدارة المشاريع)
- دراسة الامتثال ل PCI-DSS (SAQ-A، P2PE) للمواقع الإلكترونية ومحطات الدفع
- صياغة العمليات والإجراءات (خطة الاستجابة الأمنية للحوادث، إجراءات إدارة التفويض، إلخ)
نوفمبر 2024 - يوليو 2025
القطاع الكيميائي
مراقبة الصيانة في حالة آمنة (MCS)
الوعي بالأمن السيبراني بين موظفي المجموعة
السيطرة على المخاطر وإعادة التقييم
التحضير للامتثال لمعيار NIS2
مستشار الأمن السيبراني
أغسطس 2024 - ديسمبر 2024
تحليل مخاطر EBIOS RM | القطاع العام
لجنة تخطيط ومراقبة المشاريع التابعة ل EBIOS RM (ورش العمل من 1 إلى 5)
مواد ورشة الكتابة والمخرجات
المشاركة في تحقيق النتيجة النهائية للتوليف
الأمن السيبراني لمكتب إدارة المشاريع
يوليو 2023 - ديسمبر 2024
برنامج التوعية بالأمن السيبراني 23-24 | قطاع الأغذية الزراعية
تخطيط ومراقبة برنامج CAP 23-24 ل 10,000 موظف
إنشاء وتحريك اللجان التوجيهية
إدارة ونطاق مشروع التوعية بالأمن السيبراني التابع للمجموعة
إنشاء ونشر مواد التوعية بالأمن السيبراني في
لغات متعددة
توفير مؤشرات جديدة للسيبران وتوحيد الإدارة
الأمن السيبراني لمكتب إدارة المشاريع
مايو 2022 - ديسمبر 2023
مشغل ذو أهمية حيوية | القطاع الصناعي
- متابعة خطة العمل كجزء من برنامج تجاري استراتيجي (تحليل المخاطر، اختبارات الاختراق، تدقيق الكود، تدقيق التكوين)
- تحديث تحليل المخاطر
- تنفيذ برنامج توعية لمجموعة من 10,000 موظف في القطاع الصناعي
- تخطيط لجان التوجيه، تنسيق تدقيقات السلامة
- المشاركة في الإجراءات السيبرانية (شرح الثغرات لفرق إدارة المشاريع / إدارة المشاريع)
- دراسة الامتثال ل PCI-DSS (SAQ-A، P2PE) للمواقع الإلكترونية ومحطات الدفع
- صياغة العمليات والإجراءات (خطة الاستجابة الأمنية للحوادث، إجراءات إدارة التفويض، إلخ)
تنفيذ ISSP مشترك وفقا لمعايير ISO27001-ISO27002
مراقبة دورة الأمن السيبراني في ANSSI
- أدوات تعيين الثغرات وتحديث التكوين
- حماية الوصول المميز
- تعزيز الحماية المشتركة للأجهزة المحمولة والطرفيات
- تعزيز الهوية
- رفع الوعي
تحسين إدارة الحوادث الأمنية
إنشاء مجموعة عمل أمنية (أقسام تكنولوجيا المعلومات الأعضاء ومديري المعلومات ومديري المعلومات والمعلومات)
الوعي المجتمعي بالأمن السيبراني
إعداد لوحة تحكم لمحطة الفضاء الدولية
مراقبة دورة الأمن السيبراني في ANSSI
- أدوات تعيين الثغرات وتحديث التكوين
- حماية الوصول المميز
- تعزيز الحماية المشتركة للأجهزة المحمولة والطرفيات
- تعزيز الهوية
- رفع الوعي
تحسين إدارة الحوادث الأمنية
إنشاء مجموعة عمل أمنية (أقسام تكنولوجيا المعلومات الأعضاء ومديري المعلومات ومديري المعلومات والمعلومات)
الوعي المجتمعي بالأمن السيبراني
إعداد لوحة تحكم لمحطة الفضاء الدولية
Microsoft AZURE Security (AZ500)
تنفيذ وإدارة الامتثال لمعيار ISMS ISO 2700x
- سياسة أمن نظم المعلومات، التدقيق وإدارة المخاطر (ISO 27001، 27002، 27005، إدارة الأزمات) 70٪
- تقنيات الأمن والهجوم والدفاع (اختبارات الاختراق، الثغرات، الطب الشرعي) 30٪
تنفيذ نظام ISMS (ISO 270001 & ISO27002)
- تقنيات الأمن والهجوم والدفاع (اختبارات الاختراق، الثغرات، الطب الشرعي) 30٪
تنفيذ نظام ISMS (ISO 270001 & ISO27002)
النتيجة: المستوى C1 - متقدم
تدريب مكثف لمدة 200 ساعة في اللغة الإنجليزية وجها لوجه والتعلم الإلكتروني.
اجتياز مستوى BULATS C1 (المستخدم المتقدم)
دورة انغماس لمدة أسبوع في لندن
تدريب مكثف لمدة 200 ساعة في اللغة الإنجليزية وجها لوجه والتعلم الإلكتروني.
اجتياز مستوى BULATS C1 (المستخدم المتقدم)
دورة انغماس لمدة أسبوع في لندن
مهندس أنظمة معتمد من مايكروسوفت
الحوسبة الصناعية
- المنفذ الرئيسي ISO 27001 22/09/2023
![المنفذ الرئيسي ISO 27001]()
معتمد من قبل PECB
- 🇬🇧 الإنجليزية
- 🇫🇷 الفرنسية
يرجى الدخول كزبون لإعطاء رأيكم
محتاجون إلى خدمة ؟
هل تريدون الإستفادة من خدمات هذا المحترف ؟
أنشروا إحتياجكم وستتلقون عشرات المقترحات من محترفي المنصة.
