Rechercher un freelance Déposer un projet

Bienvenue sur le profil Malt de Arnaud !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Arnaud pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Arnaud Lécuyer

rssi - audit - analyse risque - iso27001 - ebios

En télétravail depuis Montpellier

  • 43.5985
  • 3.89687
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Arnaud.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Arnaud.

Localisation et déplacement

Localisation
Montpellier, France
Télétravail
Effectue ses missions majoritairement à distance

Préférences

Durée de mission
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Taille d'entreprise
  • 1 personne
  • 2 - 10 personnes
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
+2 autres

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Langues

Catégories

Compétences (11)

Arnaud en quelques mots

Depuis 15 ans dans la SSI et la continuité d'activité, dont 11 années de conseil et d'accompagnement dans les domaines bancaire, télécom, défense nationale et service public.

Mon dernier poste en tant que salarié, est RSSI Groupe d'une grande ESN (10 000 collaborateurs).
En 3 ans 1/2, j'ai mené nos activités françaises, au niveau de maturité suffisant pour obtenir la certification ISO27001 exigée par nombre de clients.
Les chantiers principaux étaient la mise en place des processus de gestion de risques, d'audit et de contrôle, de pilotage du SMSI et d'un point de vue plus opérationnel, la gestion des incidents (dont SIEM/SOC), gestion des vulnérabilités, sensibilisation, intégration de la sécurité dans les projets, authentification forte.

Une première partie de carrière d'une dizaine d'années d'expertise en systèmes, réseaux et architecture des SI me donne toute légitimité dans les échanges avec les DSI ou les Direction de l'Exploitation.

J'entretiens cette double compétence SSI et IT.

Je peux vous accompagner sur un projet de certification ISO27001, l'analyse de vos risques, l'évaluation de votre maturité SSI, en tant que RSSI à temps partiel.

Expériences

Editeurs de logiciels en mode SaaS

Edition de logiciels

RSSI en temps partagé  - En tant que freelance

novembre 2020 - Aujourd'hui (1 an et 7 mois)

Evaluation des risques
Rédaction de la PSI adaptée aux enjeux de l'entreprise
Elaboration d'une roadmap que l'organisation saura absorber (contraintes temps/ressources)
Accompagnement des équipes IT, développeurs dans l'amélioration de la maturité SSI
Accompagnement des équipes commerciales pour "vendre" la sécurité des offres
Audit iso27001 EBIOS RM

Groupe SII

Agence & SSII

RSSI Groupe et OCSSI

Paris, France

avril 2017 - octobre 2020 (3 ans et 6 mois)

Dans un contexte certifié ISO27001 de nos activités françaises :
+ Aligne les objectifs de sécurité sur les enjeux business et définis la roadmap sécurité
+ Accompagne les métiers pour intégrer la sécurité dans les projets IT internes et clients
+ Analyse les risques et mets en œuvre les plans de traitement associés (EBIOS 2010/RM)
+ Définis/rédige le référentiel sécurité (e.g. Politiques, directives)
+ Définis le programme d’audits et pilote les audits organisationnels et techniques
+ Définis les plans de contrôle, de sensibilisation et de communication SSI
+ Elabore les indicateurs et suis les tableaux de bord sécurité
+ Anime les Revues de Direction et comités SSI auprès du CODIR et COMEX
+ Pilote l’amélioration continue du SMSI
+ Pilote les homologations de sécurité des SI (référentiels II901, II920)
+ Pilote la réponse aux incidents majeurs
+ Réalise la veille légale, réglementaire et technologique
+ Participe à la mise en conformité de l’entreprise au RGPD (e.g. mesures de protection)
+ Manage et anime les Correspondants SSI de nos 10 établissements

Principales réalisations :
+ Extension de la certification ISO27001 à de nouveaux sites
+ Étude et déploiement : Référentiel d’analyse/consolidation des risques, SIEM/SOC, authentification forte (PKI interne), gestion des incidents SSI, gestion des vulnérabilités, méthodologie analyse des risques projets simplifiée, intégration de la sécurité dans les développements.
+ Évolution du SMSI dans l’objectif d’une certification ISO27001 nationale

Nombreux clients pour SOGETI ESEC

Agence & SSII

Consultant Sécurité des SI et Continuité d’Activité

Issy-les-Moulineaux, France

janvier 2012 - avril 2017 (5 ans et 3 mois)

Missions types
+ RSSI et RPCA d’une infogérance (>120 personnes) en France et en Pologne (3 ans)
+ RSSI en temps partagé pour organisme paritaire (400 personnes) (2 ans)
+ Audits de sécurité ISO27001
+ Homologation sécurité de SI (référentiels RGS, II901, II900, II920)
+ Analyse de risques (EBIOS 2010 et ISO27005)
+ Définition et déploiement de SMSI au Maroc (processus et mise en œuvre)
+ Cadrage projet PCA métier (Business Impact Analysis, scénarios de sinistre à couvrir)
+ Management et accompagnement de consultants (8-10 personnes)

Société Générale pour SOGETI - Société Générale

Banque & assurances

Consultant PCA/PRA et Gestion de Crise

Paris, France

janvier 2007 - décembre 2011 (4 ans et 11 mois)

1 recommandation externe

Consultez les recommandations qu'a reçues Arnaud

Formations

Certifications