Description

Avec plus de 20 ans d'expérience en cybersécurité, je propose d'accompagner les RSSI et DSI sur des sujets tels que la cybersécurité, la conformité, l'analyse des risques, et la continuité d'activité. Mon parcours diversifié, alliant expertise technique, opérationnelle et de gouvernance, acquis au sein de grands groupes et de PME/PMI, me permet de comprendre et de répondre de manière adaptée à vos besoins spécifiques.

Je suis disponible pour des missions en mode forfait ou en régie, et j'interviens également en tant que RSSI à la demande pour les PME/PMI. Titulaire d'un Master 2 en Sécurité Informatique et certifié CISSP et ISO 27001 Lead Implementer, mes domaines d'intervention incluent :

Fonction de RSSI ou assistance à RSSI

Architecture de sécurité

Audit de sécurité des infrastructures et des architectures

Gouvernance et audit de sécurité organisationnelle (ISO 27001)

Analyse des risques cyber (méthodologie EBIOS)

Élaboration de politiques de sécurité et assistance à la rédaction de documents de sécurité

Préparation à la gestion des crises de cybersécurité

Pilotage de la sécurité opérationnelle

Sensibilisation à la cybersécurité pour les dirigeants et les utilisateurs

Je suis convaincu que mon expertise pourrait apporter une réelle valeur ajoutée à votre organisation en matière de cybersécurité. Je me tiens à votre disposition pour discuter plus en détail de vos besoins et de la manière dont je pourrais y répondre efficacement.

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

ARSA Consulting Cybersecurity
RSSI temps partagé / Architecte sécurité
août 2016 - Aujourd'hui (9 ans et 10 mois)
Paris, France
Exemple d'entreprises que j'ai accompagné depuis 2016 :
-PME de moins de 200 personnes : ARCHEON MEDICAL, QUBIT PHARMACEUTICALS
-PME 1000 personnes : RMC/BFM
-Grands Groupes : BNP, La Poste, Thales, Saint-Gobain

En tant que RSSI à temps partagé auprès de mes clients (PME et grands comptes) je suis responsable de l'évaluation et traitement des risques mais aussi de l'accompagnement à la mise en œuvre de solution de sécurité.

Ci-dessous un exemple de tâches pour lesquels je peux vous accompagner sur le volet gouvernance de la sécurité :
- Analyse des risques et pilotage des plans d'actions associés
- Tenir à jour une cartographie des risques résiduels
- Pilotage des PenTest (cahier des charges, consultation, pilotage du projet)
- Rédaction de la PSSI, de la charte utilisateurs
- Politique Data Classification
- Définition avec le haut management des objectifs de disponibilité BCP (Business Continuity Plan) et pilotage de la mise en œuvre de son plan opérationnel DRP (Disaster Recovery Plan)
- S'assurer que chaque Ressource a fait l'objet d'une cotation sur les objectifs de sécurité à atteindre en terme de disponibilité, intégrité, confidentialité et traçabilité DICT

Pilotage des projets techniques de sécurité opérationnelle : Quelques exemples de projets ci-dessous :
- Mise en œuvre de Zscaler ZIA et ZPA pour implémentation du Zero Trust Network
- Etude et mise en œuvre des sur les solutions de sécurité : TANIUM, CyberArk, Crowdstrike...
- Chiffrement des données et key management au sein des Cloud Publics (Google Workspace CSE
- Revue de sécurité des architectures techniques, analyse des flux
- Design des infra d'administration et Diffusion restreinte (NIST/ANSSI recommandations PAMS, II901)
- Sécurisation, segmentation du stockage des données NAS (NetApp), AV NAS McAfee VSE
- Projet de sécurisation des sauvegardes
- Plan de sécurisation des containers des images en Registry jusqu'au Runtime des Containers
- Sécurisation des infra DMZ (Internet facing)
CISO RSSI PSSI NIST ANSSI
BNP - BP2i
Architecte Cybersécurité Senior & Risk management
octobre 2021 - Aujourd'hui (4 ans et 8 mois)
Missions
Définir et maintenir les référentiels d'architecture de sécurité - Base l ine security p our les Infra, Data Center et Applications Réal iser des analyses de risques sur les infrastructures critiques ( LPM) Analyses de risques sur services Cloud ( IaC, CICD, K8S, OpenShif t) Définir les architectures conformes aux référentiels ANSSI : PAMS, PDIS DORA / NIS 2 - Pi loter les projets de Cyber résilience
EBIOS-RM IBM NIS2 ZTNA SIEM
Architecture IT ISO 27001 DORA NIS2 Cyberark
SAINT GOBAIN
Architecte Cybersécurité Senior & Risk management
décembre 2017 - octobre 2021 (3 ans et 10 mois)
Évaluation des besoins des entités métiers et mise en conformité avec les standards de sécurité du Groupe Défin ition des architectures sécurités cibles et évaluation des risques Rédaction des Solutions Designs, DAT, DATS Implémentation de la sécurité dans les projets / Security by design
IT/OT PCA/PRA AD Tiering FW DMZ OT Segmentation
IoT Architecte technique Architecture cybersécurité Zscaler