Description

Après 8 ans d’expérience professionnelle en Informatique avec 4 ans dans les Institutions Financières, mes compétences technique et ma bonne connaissance de l’environnement de production sont au quotidien des aides à la gestion de projets de sécurité ou d’infrastructure.

L’objectif principal pour moi n’est pas de donner la solution technique aux équipes techniques, mais de les aider à définir la meilleure solution pour l’entreprise en termes de Processus, de Gestion et d’aspects techniques.

Avec les expériences, je comprends que la sécurité n’était pas seulement une question technique, mais aussi une question humaine. J’ai donc décidé d’aligner mes activités de sécurité sur les normes et méthodologies de sécurité, avec une approche GRC.

La sécurité est aujourd’hui de plus en plus un élément clé pour soutenir la croissance de l’entreprise.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Sopra Steria
Expert Sécurité
BANQUE & ASSURANCES
avril 2025 - Aujourd'hui (1 an et 2 mois)
Paris, France
Lead équipe : Coordination d'experts en cybersécurité, pilotage des livrables pour le client et accompagnement à la montée en compétence des consultants juniors.
Analyse des risques : Réalisation d'analyses IT & Cyber (Ebios RM), cartographie des vulnérabilités et plans de traitement.
Revue d'architectures : Stack technique Azure, AWS, Kubernetes, Docker
Gouvernance : Animation des comités de pilotage, suivi des KPI et reporting regulier.
Analyse de documents d'architecture technique
Recommandations de sécurité
Revue des résultats de pentests, rapports SOC, due diligence
Evaluation de plans d'assurance sécurité
Normes et réglementations clés : NIS2, DORA, DFS (NYDFS 23 NYCRR 500).
Environnement technique : Microsoft Azure, Cloud native (Kubernet, Dockers) API, Infra As Code, Secrets management, projet IA mettant en œuvre des modèles LLM, le RAG
Architecte Cloud Cybersécurité ISO 27001 EGERIE EBIOS RM
BNP Paribas
Expert Sécurité
BANQUE & ASSURANCES
avril 2023 - avril 2025 (2 ans)
Paris, France
• • Analyse de risque Cyber : Réalisation d'analyses de risque approfondies y compris l'évaluation, l'analyse et la proposition de plan de traitement et de mitigation des risques.
• • Communication des Risques : Préparation de rapports et présentations au CISO, MOA, MOE et au métier
• • Surveillance des Risque : Surveillance continue des risques de sécurité de l'information et mise à jour du registre des risques
• • Industrialisation des processus : Mise en place d'un outil sur Excel (basé sur ISO27005) afin d'autonomiser les équipes métiers pour la réalisation des analyses de risque.
• • Gestion des vulnérabilités : Coordination de l'identification, l'analyse et la priorisation des vulnérabilités au sein du SI et des applications exposées à internet. Mise en place de plan de remédiation en collaboration avec les équipes techniques
• • Sécurité des Tiers : Mise en place et gestion du programme de gestion des risques tiers (TPRM), incluant l'évaluation des risques liés aux fournisseurs et partenaires, et suivi de conformité des fournisseurs au regard de DORA
• • Documentation GRC : Création et maintenance de documentation relative aux politiques de sécurité (réseau, cloud, procédure)
• • Sécurité technique d'architecture : Étude sécurité des dérogations Proxy, flux, Revue Pentest, IAM, Network security…)
• • Environnement technique : IBM Cloud, Microsoft Azure, Microsoft 365, Cloud native (Kubernet, Dockers) API, Infra As Code, Micro-segmentation, HashiCorp vault secrets management, Bitsight vulnerability assessments, Qualys VM, déploiement d'une stack IA
IBM Cloud Cybersécurité ServiceNow Cloud AWS environnement international
Devoteam
IT Risk & Cyber Analyst (Secteur Aéronautique & Energie)
AÉRONAUTIQUE & AÉROSPATIALE
avril 2022 - avril 2023 (1 an)
Toulouse, France
Mission client AIRBUS : IT Risk & Cyber Analyst (Secteur Aéronautique)
• Analyse de risque : Réalisation d'analyses de risque approfondies y compris l'évaluation, l'analyse et la proposition de plan de traitement et de mitigation des risques
• Environnement technique : Cloud AWS and On-prem App/Infra
• Méthode d'analyse EBIOS RM
Mission client EDF : Expert Sécurité Applicative (Secteur Energie)
• Analyse de risque : Réalisation d'analyses de risque approfondies y compris l'évaluation, l'analyse et la proposition de plan de traitement et de mitigation des risques
• Sécurité applicative Analyse sécurité des dossiers d'architecture technique (Applicatif et infrastructure) ; Vérification du respect de la PSSI Préconisation sécurité et solutions de remédiation ; Étude sécurité des dérogations
• Conseil/Expertise sécurité Étude d'architecture, Appui projets ; Préconisations techniques, Veille identification des exigences sécurité ; Analyse de risques et étude sécurité des architectures techniques sur le cloud
• Sécurité des Tiers : Appui à la rédaction des CCTP et aide au dépouillement (TPRM)
• Validation des guides de sécurisation
Rédaction, analyse et validation des guides de sécurisation des différentes technologies utilisées (OS, Middlewares et outils applicatifs)
• Environnement technique : Cloud AWS and On-prem App/Infra