Description

Passionné par la protection des actifs numériques et la maîtrise des risques cyber.

Mon objectif : garantir la résilience, la conformité, et accompagné mes clients dans leurs démarches sécurité.

Fort de plusieurs années d’expérience en gouvernance de la sécurité, gestion des incidents, conformité réglementaire (ISO 27001, RGPD, NIS2) et sensibilisation à la cybersécurité, j’accompagne les entreprises dans la définition et le déploiement de leur stratégie de sécurité.

Je travaille aussi bien sur des projets de transformation (mise en place de politiques SSI, audits, plans de remédiation) que sur des enjeux opérationnels : gestion des vulnérabilités, revue des accès, réponse aux incidents, et pilotage des prestataires de sécurité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

GBCONSEIL
Project Manager Cyber
décembre 2022 - avril 2024 (1 an et 4 mois)
Responsable Gestion de risque (STET)
● Réalisation d’ analyses de risque (EBIOS RM / Mehari).
● Prise en compte de la directive DORA sur le SI.
● Révision et application PCI DSS.

Project Manager Cyber (AXA France)
● Suivi des différents indicateurs sécurité du programme MTSBv2 (120 points de contrôles)
● Notamment sur le sujet hardening des bases de données Oracle / SQL
● Mise à jour des serveurs Apache et IIS
● Suivi et mise en place des plans d’actions par thématiques
● Fédération et pilotage des différentes entités / équipes autour du programme

Projet d’homologation LPM / NIS pour des comptes OIV / OSE (EQUANS)
● Pilotage et réalisation des livrables projet (équipe de 3 personnes)
● Réalisation d’analyses de risque (Basé sur la méthodologie EBIOS RM)
● Réalisation des cartographies en lien avec l’homologation
● Formation aux différents principes de sécurité
● Reporting et comitologie projet avec le client
● RSSI (ALM)
● Analyse de risque basée sur la méthodologie EBIOS RM sur le périmètre du TI (Territoire Intelligent) et sur le CP (Centre de pilotage)

Projet d’accompagnement en vu d’une conformité NISv2 (SICAE OISE/ CYBLEX)
● Audit de maturité basé sur l’ ISO 27001 :27002 et le guide d’hygiène de l’ANSSI
● Accompagnement à la rédaction des politiques et procédures
● Analyse de risque basé sur la méthodologie EBIOS RM
● Evangélisation des thématiques sécurités

Projet d’accompagnement en Assistance RSSI (BANIJAY France)
● Audit de maturité basé sur l’ ISO 27001 :27002 et le guide d’hygiène de l’ANSSI
● Accompagnement sur la monté en compétence de l’équipe technique
● Réalisation et mise en place de la feuille de route sécurité
● Définition et rédaction de la PSSI
● Sensibilisation des collaborateurs aux pratiques Cyber
● Définition du PAS
● Réalisation d’une analyse de risque EBIOS RM
● Rédaction des politiques et procédures sécurité indexées à la PSSI
EBIOS RM ISO 27001 Accompagnement RSSI PSSI NIS2
Health Data Hub
Adjoint RSSI
SECTEUR MÉDICAL
avril 2022 - décembre 2022 (8 mois)
Paris, France
• Maintien de la Roadmap SSI, et pilotage du plan projet
• Mise à niveau des politiques et procédures SSI
• Sensibilisation et formation des utilisateurs, mise en situation
• Reporting et comitologie SSI : CR, COPIL mensuels DG, remontée des alertes Responsable de la mise en conformité données personnelles (RGPD – SNDS)
• Animation des groupes de travail avec le régulateur - CNIL
• En charge de la mise en conformité data :
◦ Homologation SNDS (Système National des Données de Santé) par la CNIL
◦ Mise en conformité RGPD (données personnelles)
• Détermination et pilotage des chantiers de remédiation
◦ Étude des dispositifs de sécurité en place, identification des solutions cibles
◦ Élaboration des appels d'offres (RFI/RFP), sélection de fournisseurs et prestataires
◦ Suivi du déploiement des solutions Analyses et traitement des Risques SSI
• Simplification de la méthodologie d'analyse risques SSI (sur la base de la méthodologie EBIOS RM) pour les projets de recherche (Méthodologie validée par la CNIL)
• Réalisation de cartographies applicatives / SI
• Définition des scenarios de risques et chemins critiques du Health Data Hub et SI interne
• Détermination des mesures de mitigation de la vraissemblance
• Pilotage de la mise en œuvre des mesures de sécurité – point hebdo direction technique
• Animation des comités de revue des risques residuels, process d'acceptation
• Audit et validation des analyses de risques par un auditeur externe Renforcement et suivi de la Sécurité Opérationnelle
• Suivi des vulnérabilités et remédiations
• Mise en place d'un SOC externalisé, suivi des alertes / incidents
• Mise en place proxy et solution forte d'authentification
• Implémentation d'une nouvelle solution de chiffrement
• Configuration sécurité Wifi 802.1X
• Participation à l'implémentation de regles et configurations (CISCO, MS Azure, AD, GPO, …)
SD WORX
CISO FRANCE
RESSOURCES HUMAINES
juillet 2020 - avril 2022 (1 an et 9 mois)
Courbevoie, France
Mise en place et renforcement du SMSI – ISO 27001
• État des lieux de la sécurité et du SMSI
• Accompagnement à la mise en conformité et à la certification ISO 27001 / ISAE 3402
• Réalisation du plan d'Analyse de risque
• Mise en place des politiques et procédures liées à la sécurité
• Mise en place et formalisation des PCA / PCI
• Définition et mise en place du plan d'audit SSI Pilotage du renforcement de la sécurité opérationnelle
• Conduite d'audits techniques
• Revues des résultats d'audits externes, mise en place des plans d'action et suivi de remédiation
• Sécurisation des développements (scans, revues de code, SonarQ, rapid7,…)
• Mise en place de solution pour scanner les actifs critiques de l'entreprise Assistance sécurité opérationnelle
• Revue et définition des comptes utilisateurs
• Gestion des incidents
• Responsable de la sécurité physique et incendie Campagnes de sensibilisation / Présentation en présentiel avec préparation de démonstration d'attaques / mise en place d'outils pour la formation sécurité Veille technologique