Description

Architecte senior en cybersécurité spécialisé en environnements industriels et infrastructures critiques, avec plus de 6 ans d’expérience en cabinet de conseil (Deloitte, Wavestone). Expert en normes et réglementations (IEC62443, NIS2, LPM, PASSI/PSAN), il a mené des projets de sécurisation, d’audit et de conformité pour de grands groupes internationaux (Chanel, Airbus, EssilorLuxottica, TotalEnergies et autres ).

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif
Arabe
Bilingue ou natif
Espagnol
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

CHANEL
Senior Cybersecurity Consultant
janvier 2023 - Aujourd'hui (3 ans et 5 mois)
Paris, France
Roadmap de cybersécurité industrielle
Définition d'un programme de transformation cyber de sites de distribution opérés par une grande Maison De Mode Française. Implémentation de projets de sécurisation multi-stream:
• Architecture : Définition et implémentation d'une architecture sécurisée basée sur IEC62443, optimisation de la segmentation et des règles de filtrage, sécurisation d'accès à distance (Cisco AnyConnect), intégration SDWAN, Active Directory
• Résilience : Développement de PCA/PRA OT, implémentation d'un SIEM industriel, déploiement de sondes (IDS Nozomi), définition des playbooks de détection et réponse à incidents IT/OT
• Sécurité opérationnelle : Implémentation de politiques et procédures de maintien en conditions de sécurité IT for OT
• Gouvernance et conformité : Revue de contrats de service avec tiers nécessitant une couverture contractuelle étendue, sensibilisation des opérateurs des sites industriels (executifs et opérationnels)
nozomi Architecture cybersécurité
Confidentiel
Senior Cybersecurity Consultant
juillet 2023 - septembre 2025 (2 ans et 2 mois)
OT:
Non réglementaire : IEC62443, SDLC d’un logiciel industriel MES ou SCADA, scans actifs et passifs, Ping-
Castle, Nessus, Nozomi, Seckiot
• Réglementaire (NIS2): Définition d’un référentiel d’"anticipation" à la mise en conformité d’Entités
Essentielles et d’Entités Importantes, basé sur plusieurs projets de transposition européens, notamment le
modèle français exhaustif
Accompagnement dans la remédiation de problématiques liées à leur soumission à plusieurs réglementations,
notamment LPM et REC

IT:
Non réglementaire : ISO27001, NIST, audit d’obsolescence, ISO22301 suite à des incidents critiques
• Réglementaire (PASSI - PSAN) : Audit de conformité PSAN (réglementation relative à la vente de
cryptomonnaies) au sein d’une banque en vue de son obtention d’un agrément de l’autorité des marchés
financiers. Réalisation d’audit qualifié PASSI sur les portées "Architecture" et "Organisationnelle et Physique"
Corsica Linea
Senior Cybersecurity Consultant
décembre 2024 - avril 2025 (4 mois)
Ajaccio, France
A bord de bateaux en navigation, réalisation de cartographies et inventaires exaustifs des systèmes
embarqués:
• Anticipation des configurations nécessaires aux capture de traffic réseau (e.g., port mirroring/SPAN)
• Captures de trafic réseau (Wireshark ou directement auprès des interfaces des sondes utilisées: Nozomi,
Claroty, Seckiot)
• Inspections physiques de l’ensemble des locaux et ponts accessibles afin de confirmer/enrichir les résultats
de l’outil et de localiser les équipements
• Identification des vulnérabilités estimées critiques, tenant compte de la criticité des systèmes cartographiés
concernés