À propos de Guillaume
La cybersécurité me semblait être un sujet obscur et complexe. De nature curieux, j'ai donc voulu en comprendre les différents aspects.
J'ai commencé à m'y intéresser en me focalisant sur la technique vers la fin de mes études en 2012. Comprendre et maîtriser les méthodes et outils utilisés pour lancer des attaques informatiques devaient me permettre de déduire les mesures permettant de s'en prémunir.
Après un diplôme d'ingénieur réseaux en alternance, beaucoup de veille et entraînements sur le sujet ainsi qu'une formation technique, j'ai défini une liste de mesures et participé à les mettre en place au sein du système d'informations d'un grand groupe international (désormais considéré comme d'importance vitale). Cela améliora sensiblement le niveau de cybersécurité du périmètre.
Rapidement, je me suis rendu compte que, sans suivi, les mesures de sécurité purement techniques étaient très vite contournées, oubliées ou obsolètes. Je me suis alors intéressé aux méthodes organisationnelles permettant de maintenir le niveau de cybersécurité d'un organisme puis, de l'améliorer.
La norme ISO 27001 semblait répondre correctement à cette problématique en proposant de créer et d'implémenter des processus, procédures, indicateurs, etc. du système de management de la sécurité dans une démarche d'amélioration continue.
J'ai donc passé la certification Implementer/Lead Implementer ISO 27001 en 2019.
Depuis j'ai mis en place cette norme dans différents contextes et ai été amené à travailler sur d'autres référentiels exigeants (LPM et RGS par exemple).
Dans le cadre de ces missions j'ai été amené à communiquer, sensibiliser, faire accepter, faire mettre en place etc. Et ce, auprès de nombreux acteurs différents ; allant des opérationnels aux directeurs.
J'ai participé à l'élaboration d'analyses de risques utilisant les méthodes "EBIOS RM" et "ISO 27005".
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 15 km)
Expériences
- SodexoExpert cybersecuritéSECTEUR PUBLIC & COLLECTIVITÉSnovembre 2023 - Aujourd'hui (2 ans et 7 mois)Accompagner les directions techniques et métiers sur la mise en place de mesures cyber pour différents marchés publiques afin de repondre aux exigences contractuelles.Réalisation d'analyses de risques Ebios RM.Réalisation de dossiers d'homologations.Gestion de projets.
- Société GénéraleExpert cyber sécuritéBANQUE & ASSURANCESseptembre 2022 - novembre 2023 (1 an et 2 mois)Integration de la sécurité dans les projets.Réalisation d'analyses de risques.Suivi de projets.Encadrement d'audits techniques (Pen-tests).Sensibilisation des Métiers à la cybersecurité.
- Veolia EauImplémenteur norme ISO 27001INDUSTRIE MATIÈRES PREMIÈRESoctobre 2021 - Aujourd'hui (4 ans et 8 mois)Toulouse, FranceMise en place conformité ISO 27001 sur un périmètre SIIV :Établissement d'une déclaration d'applicabilité.Établissement d'un plan de traitement des risques à faire valider par le DG.Établissement d'un plan d'actions cyber à mettre en place sur le périmètre en prenant en compte les enjeux métiers, l'existant en matière de cyber-sécurité, le contexte réglementaire et contractuel.Aide aux équipes opérationnelles à la réalisation des tâches de sécurisation.Réalisation d'indicateurs d'avancement du projet.Rédaction de la documentation attendue par un auditeur.Rassemblement des éléments de preuves attendus lors d'un audit.
Recommandations
Soyez le premier à recommander Guillaume
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur généraliste - spécialisation Télécoms et RéseauxECE Paris2015
Certifications
- Implementer/Lead Implementer ISO 27001LSTI2019
- Hacking et sécurité, niveau 2, expertiseOrsys2018