À propos de Alain
Vous cherchez un expert capable de sécuriser vos projets IT, qu’ils soient cloud ou on-premise, tout en vous accompagnant dans votre stratégie move-to-cloud ?
En tant que Security Officer, j’interviens au plus près des équipes projets pour intégrer la sécurité dès la conception, garantir la conformité aux standards, et assurer une posture de sécurité robuste tout au long du cycle de vie.
Ce que je vous apporte concrètement :
- La validation des jalons de sécurité à chaque étape des projets,
- La définition de livrables de sécurité adaptés à la criticité des applications,
- L’analyse des architectures techniques,
- La validation des flux applicatifs,
- Et l’évaluation rigoureuse des risques.
J’ai également piloté la mise en place des plans d’assurance sécurité pour évaluer la posture des prestataires, encadré des demandes d’exception aux règles, et déployé l’approche Security by Design sur des projets stratégiques.
Ma maîtrise des standards ISO 27001, ISO 27005 et de la méthode EBIOS RM me permet de construire des exigences claires, concrètes, et pleinement alignées avec vos politiques internes.
Ce qui me distingue :
- Une approche pragmatique, tournée vers l’impact opérationnel,
- La capacité à faire le lien entre enjeux techniques, risques et attentes métiers,
- Et une solide base de certifications : CISSP, CISM, CCSP, ISO 27001, EBIOS RM, PMP.
Vous avez un projet sensible, un environnement complexe ou une feuille de route ambitieuse ? Discutons-en.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Saint-Gobain DSIConsultant en cybersécuritéBTP & CONSTRUCTIONseptembre 2022 - Aujourd'hui (3 ans et 8 mois)Paris, France- Assurer l'intégration de la sécurité dans les projets ('Security by Design') et valider les différents jalons sécurité des projets- Participation au service Cyber ITSM via JIRA , Project Security Assessment Tool (PSAT) / Security Insurance Plan (SIP)- Analyser les risques dans les projets et s'assurer qu'ils sont adressés ; contrôle le suivi des plans d'actions et mesures compensatoires jusqu'à la mise en conformité- Participer aux réunions de comité d'architecture : Analyse, revue et validation des flux- Préparer les demandes exceptions temporaires aux risques Cyber Groupe- Gestion des vulnérabilités et suivi des actions correctives
- WillcorpResponsable sécurité systèmes informatiquesCONSEIL & AUDITseptembre 2019 - septembre 2022 (3 ans et 1 mois)Yaoundé, CameroonMise en place de la politique de sécurité, Intégrer la sécurité dans les upgrades matériels et Logiciels. Mise en place des procédures d'exploitation. Intégration de la cybersécurité dans la culture de l'entreprise et dans l'offre client.- Assurer la veille technologique et Analyser des risques liés au changement.- Conduite des Tests de vulnérabilité et implémentation du niveau de sécurité minimal sur l'ensembles des serveurs, routeur, switch et postes des usagers.- Analyser les performances du service, identifier les écarts et prendre les mesures correctives adéquates pour une meilleure qualité de service.- Monitoring de la disponibilité des services, de l'exploitation des ressources et gestion des SLA (Service Level Agreement) des partenaires et prestataires.- Assurer la mise en application de la politique de sécurité, du plan de contingence et des procédures de gestion des incidents.
- Win WinIT ManagerCONSEIL & AUDIToctobre 2018 - septembre 2019 (11 mois)Yaoundé, CE, Cameroon• Refonte du système d'information : Infrastructure réseau (Switchs et Routeurs Cisco, Fortigate, Serveur NAS, Redondance WAN, Web Filtring, QoS, Disque Encryptions)• Mise en œuvre des pratiques de sécurité dans l'ensemble des projets IT et dans la culture de l'entreprise.• Etude et Supervision du projet d'interconnexion de 200 agences avec le siège, augmenter à 99.9% la disponibilité des ressources critiques partagées en optimisant les processus internes et en motivant les équipes• Élaboration les rapports de situation, des estimations de coûts et du planning des ressources, Gestion du centre de support et des contrats avec les prestataires• Proposition sur les investissements dans les TIC, analyse des besoins, suivi et la mise en œuvre des solutions adoptées, Planification, suivi de travaux, gestion du contenu, délai, risques et qualité des projets• Point Focale entre divers partenaires et prestataires. Mise en place des métriques et indicateurs de performance pour l'évaluation des services rendus.
Recommandations
Soyez le premier à recommander Alain
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master en Réseau et SécuritéUniversity Of UYI.2012