ESD Academy : Bonjour Olivier, merci de prendre le temps de partager ton expérience avec nous. Peux-tu nous parler de ton rôle actuel et des responsabilités que tu assumes aujourd’hui ? Comment l’ESD Academy t’a-t-elle aidé à atteindre ce poste ?

Olivier Klein : Aujourd’hui, je suis DPO interne pour trois Centres de Gestion, et DPO externe pour des collectivités dans le cadre de missions d’accompagnement à la conformité RGPD. J’ai suivi deux formations à l’ESD : EBIOS RM et ISO 27001 Lead Implementer. Bien que ces formations ne soient pas directement nécessaires dans mon environnement (peu de collectivités s’engagent dans une certification ISO 27001 ou utilisent EBIOS RM pour l’analyse des risques), elles étaient essentielles pour mon programme de conformité RGPD.

La formation EBIOS RM m’a permis de maîtriser les Analyses d’Impact pour la Protection des Données (AIPD), dont l’étude des risques repose sur cette méthode. Quant à la formation ISO 27001, elle m’a aidé à structurer la cybersécurité dans les Centres de Gestion en appliquant certains éléments de la norme, notamment l’approche PDCA (Plan-Do-Check-Act).

Projets marquants :

ESD Academy : Y a-t-il un projet sur lequel tu as travaillé récemment et qui t’a particulièrement marqué ?

Olivier Klein : Oui, je travaille sur un outil de pilotage de la cybersécurité qui croise les standards de l’ISO 27001 avec les recommandations de Cybermalveillance.gouv.fr. Cet outil se décline en tableau de bord pour la direction, leur offrant une vision 360° claire et compréhensible. Ce projet sera bientôt enrichi avec les exigences NIS2. Il apporte une transparence totale pour les décideurs sur les enjeux de cybersécurité, un aspect devenu primordial aujourd’hui.

Compétences acquises à l’ESD Academy :

ESD Academy : Quelles compétences acquises à l’ESD te sont les plus utiles au quotidien ?

Olivier Klein : Les deux formations sont très utiles tout au long de l’année, mais à des moments différents. EBIOS RM est indispensable pour les AIPD, tandis qu’ISO 27001 m’aide à piloter la cybersécurité de manière structurée, en m’inspirant des bonnes pratiques de la norme.

Conseils pour les futurs candidats :

ESD Academy : Quel conseil donnerais-tu à ceux qui hésitent à se lancer dans la cybersécurité ou à suivre une formation à l’ESD ?

Abigaëlle Chauvin : La cybersécurité est un secteur porteur et passionnant, où l’on apprend constamment. Les métiers sont très variés, de pentesteur à administrateur SSI, en passant par consultant ou RSSI. L’ESD permet d’acquérir des compétences techniques solides tout en s’ouvrant aux aspects de gouvernance. Pour ceux qui veulent se spécialiser en GRC, c’est un excellent tremplin, tout en développant des bases techniques pour bien collaborer avec les équipes plus opérationnelles.

ESD Academy : Merci beaucoup pour ce témoignage inspirant !

Découvrez son profil LinkedIn : https://www.linkedin.com/in/kleino/

#cybersécurité #ESDAcademy #alumni #formation #cybersecurity #successstory #DPO #témoignage #cybercareer