Malt welcome

Bienvenue sur le profil Malt de Thomas !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Thomas pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Thomas Le Poëtvin

Expert Sécurité, RSSI, Risk Manager | Ebios, 27001
  • Tarif indicatif
    800 €/ jour
  • Expérience15 ans et +
  • Taux de réponse100%
  • Temps de réponse1h
La mission ne démarrera que si vous acceptez le devis de Thomas.
Localisation et déplacement
Localisation
Paris, France
Télétravail
Effectue ses missions majoritairement à distance
Vérifications

Charte du freelance Malt signée

Consulter la charte
E-mail vérifié
Langues
Catégories
Partager son profil
Ces profils correspondent aussi à votre recherche
Agatha FrydrychAF

Agatha Frydrych

Backend Java Software Engineer

Baptiste DuhenBD

Baptiste Duhen

Fullstack developer

Amed HamouAH

Amed Hamou

Senior Lead Developer

Audrey ChampionAC

Audrey Champion

Web developer

Compétences
Domaines d’expertise
Thomas en quelques mots

J'assiste depuis plus de 15 ans des clients de secteurs d'activité variés en sécurité de l'information, réalisant des audits de sécurité, appréciations des risques, revues d'architectures, implémentations et audits SMSI ISO 27001, assistances PCI DSS.

J'ai travaillé dans des environnements multiculturels en France, Australie et Espagne et parle couramment anglais et espagnol.


Je suis également formateur pour HS2 (ex Hervé Schauer Sécurité (HSC)) :
• ISO 27005 Risk Manager
• Ebios Risk Manager 2018
• Advanced Security risk assessment techniques
• ISO 27001 Lead Implementer
• ISO 27001 Lead Auditor
• Formation RSSI / CISO

Je fais aussi partie du cercle des formateurs du Club EBIOS Risk Manager.

----------------------------------------------------------------------------------------

J'interviens sur les domaines suivants:
• Audit de sécurité (bonnes pratiques, ISO 27002, NIST CSF, TISAX, 3CF, SWIFT CSP, PCI DSS, ...)
• Audit SMSI ISO 27001 conforme à l'ISO 19011
• Appréciations des risques (ISO 27005, Ebios 2010 et 2018 Risk Manager, IRAM, FAIR)
• Intégration de la sécurité dans les projets (security by design in SDLC)
• Accompagnement à la mise en œuvre de SMSI conforme à l'ISO 27001
• Revue d'architectures sécurisées
• Revues d'infrastructures et applications hébergées dans le Cloud (AWS & Azure)
• Rédaction de Politiques de Sécurité (PSSI)
• Gestion de la sécurité des contrats avec des sous-traitants: définition de questionnaires et Plans d'Assurance Sécurité (PAS) et analyse des systèmes d'information et solutions des sous-traitant (TPRM).
Expériences
  • Confidential
    Security Architect - GRC Consultant
    TRANSPORTS
    juillet 2020 - Aujourd'hui (4 ans et 4 mois)
    Expert en gestion des risques sécurité et implémentation SMSI certifié ISO 27001 (150.000 employés).

    • Création du processus de gestion des menaces et des risques cyber comprenant la politique, procédures, méthodologie d'appréciation des risques, questionnaires et outillage.
    • Revue d'architectures techniques pour leur sécurisation.
    • Plus de 100 analyses de risques sécurité réalisées sur des ifnrastructures IT et applications: hébergement interne, IaaS, SaaS, AWS & Azure).
    • Audits des systèmes d'information des vendeurs et leur solution en mode IaaS ou SaaS.
    • Audits de sécurité par rapport au NIST CSF, ISO 27002 bonnes pratiques ANSSI NIS OSE)
    • Implémentation et audit ISO 27001 (version 2013 et 2022): certification renouvelée 3 fois avec succès.
    ISO 27001 risk manager Analyse de risques EBIOS AWS security Azure Architecture SI NIST CSF NIS OSE ISO 27005 CISO RSSI ISO 27002 Formation ISO 27002 Audit de sécurité GRC Lead Auditor
  • Hervé Schauer Sécurité (HS2)
    Formateur en Sécurité de l'Information
    EDUCATION & E-LEARNING
    novembre 2018 - Aujourd'hui (5 ans et 11 mois)
    Paris, France
    Dispense de formations pour Hervé Schauer Sécurité (HS2):
    • ISO 27005 Risk Manager
    • EBIOS Risk Manager
    • Formation RSSI / CISO
    • ISO 27001 Lead Auditor
    • ISO 27001 Lead Implementer
    ISO 27005 EBIOS RM ISO 27001 RSSI Auditeur SMSI CISO ISO 27002 Audit de sécurité Audit SMSI Formation GRC Lead Auditor
  • Société Générale
    Consultant Sécurité Cloud Public
    BANQUE & ASSURANCES
    décembre 2019 - juillet 2020 (7 mois)
    Paris, France
    Mission - Appréciation des risques sécurité AWS & Azure:

    • Collaboration avec les DevOps et Architectes Cloud Azure et AWS pour l´intégration de la sécurité dans les projets en mode Agile (Scrum).
    • Analyse des services d'infrastructures hébergés dans AWS et Azure : gestion des logs, patching des OS, services de Proxy Internet et Rerverse-proxy, interconnection réseau entre le Cloud Public et les SI internes, Monitoring et Automatisation des contrôles sécurité, Détection incidents de sécurité (AWS Guard Duty & Security Hub, Azure Sentinel).
    • Formalisation des appréciations de risques sécurité.
    Amazon Web Services Microsoft Azure Analyse de risques IAAS reseaux PAAS Méthode agile SAAS EBIOS RM ISO 27005 AWS Cybersécurité Architecture sécurité Audit de sécurité risk manager
Recommandations externes
Formations
  • BTS Administrateur de Réseaux
    Lycée Chaptal - Quimper
    2005
  • Master Management en Sécurité des systèmes d'information et systèmes industriels
    IRIAF - Université de Poitiers
    2008
  • Licence Professionnelle Réseaux et Télécommunications option Sécurité
    Université de Blois
    2006
Certifications
  • ISO 27001 Lead Audior
    LSTI
    2011
    Lead Auditor ISMS ISO 19011 SMSI ISO 27001 Audit SMSI
  • ISO 27001 Lead Implementer
    LSTI
    2012
    ISMS SMSI ISO 27001
  • ISO 27005 Risk Manager
    LSTI
    2012
    Analyse de risques ISO 27005 risk manager Gestion des risques
  • ISO 22301 Lead Implementer
    LSTI
    2013
    DRP business continuity ISO 22301 Plan de continuité d'activité BCP
  • ISO 22301 Lead Auditor
    LSTI
    2014
    Audit Lead Auditor DRP business continuity ISO 22301 Plan de continuité d'activité BCP
  • AWS Certified Solutions Architect - Associate
    Amazon Web Services (AWS)
    2022
    Cloud computing Cloud Security Amazon Web Services Cloud Architecture Cloud Architect
  • PRINCE 2 Foundation
    APMG
    2010
    Gestion de projet Prince2
  • SECU BLUE - Détection et Réponse à incidents
    HS2
    2020
    Gestion des incidents Incident Management
  • Information Security Foundation (based on ISO/IEC 27002)
    EXIN
    2009
    ISO 27002 Cybersécurité Audit de sécurité
  • ITIL Foundation v3
    APMG
    2008
    ITIL
  • EBIOS 2018 Risk Manager
    HS2
    2020
    Analyse de risques risk manager EBIOS RM Gestion des risques EBIOS
  • Qualified Security Assessor (QSA) - PCI DSS
    PCI SSC
    2013
    PCI DSS
  • EBIOS Risk Manager
    LSTI
    2014
    Analyse de risques EBIOS 2010 Gestion des risques EBIOS risk manager
  • SANS SEC401 - GSEC
    GIAC
    2014
    Cybersécurité Securité informatique
  • SECUWEB - Sécurité des serveurs et des applications Web
    HS2
    2021
    Sécurité applicative OWASP Web Applications
  • EBIOS Risk Manager
    AFNOR Certifications
    2023
    Analyse de risques EBIOS RM Gestion des risques EBIOS Risk Management risk manager
  • ISO 27005 Risk Manager
    Certi Trust
    2021
    Analyse de risques ISO 27005 risk manager Risk Assessment Cybersécurité Gestion des risques
  • AWS Certified Cloud Practitioner
    Amazon Web Services (AWS)
    2022
    Cloud computing Cloud AWS Cloud Security Amazon Web Services