Description

I am an Advanced Systems Engineer currently working at Randstad as Chief Information Security Officer.

I gathered 8 years and of experience around Security and Low level programming, particularly in ISO27001, Security Governance, Identity & Access Management, Business Continuity, Security Architecture, Incident Management, 3rd party Security Management, API Securing and also Driver Programming & Kernel Building in Linux. I have integrated a promising mission in terms of experience since March 2019. By its stature my position brings me a 360-degree view of CyberSecurity.

My short-term future aspiration is underlied by my actual professionnal experience in Cyber Security and my natural yearning of this field. The main characteristic features for the profession match my DNA.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Notions
Arabe
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Groupe Randstad France
Chief Information Security Officer
RESSOURCES HUMAINES
février 2022 - Aujourd'hui (4 ans et 4 mois)
Paris, France
Membre du Comité Directeur IT
/ Gouvernance, Risques et Conformité
> Définir la stratégie de sécurisation du SI en préparation des JO 2024
> Mettre en place un SMSI et mener le projet de certification ISO 27001
> Définir, mettre en œuvre et animer la comitologie pour la sécurité de
l’information : comité directeur, comité des risques, Steering commitee et
comité opérationnel
> Animer les entretiens « Business Impact Analysis » et « Risk Analysis » des
métiers et filiales
> Proposer et mettre en œuvre le plan de traitement des risques
> Définir et mettre en œuvre le programme de formation et de sensibilisation
des collaborateurs : 1 formation annuelle obligatoire, formations spécifiques,
phishing trimestriel, 2 communications mensuelles
> Rédiger et maintenir à jour la politique de sécurité de l’information ainsi que
les procédures spécifiques
> Mettre en œuvre et suivre des indicateurs, surveiller les déviations et plans
d’action associés
> Co-Responsable de la continuité des activités, animer les cellules de crise
ComEx
> Gérer la sécurité liée aux fournisseurs : évaluations, gestion des risques,
intégration des clauses de sécurité dans les contrats
> Accompagner les métiers dans les Appels d’offres pour les garanties sécurité
> Assurer la conformité RGPD
> Piloter les Audits Commissaires aux comptes (partie IT)
/ Architecture et projets
> Assurer une homogénéité de la sécurité au sein de l’entreprise : choix
architecturaux, zoning, contrôles des flux entre autres
> Accompagner les projets dans le choix et le déploiement des mesures de
sécurité
> Construire et mettre en œuvre un modèle d’intégration de la sécurité dans les
projets (safe, agile, classique) et mettre en œuvre
> Gérer des projets transverses et aider à la mise en place d’une cellule PMO
> Choisir ou valider les technologies et outils de sécurité, sponsoriser et piloter
le déploiement des solutions à travers des instances dédiées (SteerCo)
/ Opérations
> Gérer la remédiation des vulnérabilités : scans, tests d’intrusion, audits
techniques en rapport avec les SLAs définis
> S’assurer de l’atteinte des seuils pour le patch management
> Réaliser ou valider les revues d’habilitation
> Définir et mettre en place un SOC, fixer les objectifs et choisir les règles de
détection primordiales
> Gérer la threat intelligence
> Gérer les incidents de sécurité et améliorer le processus
> Support et ticketing, approbation d’exceptions
> Gérer les certificats électroniques et la PKI interne
Groupe Randstad France
Chief Information Security Officer Deputy
RESSOURCES HUMAINES
février 2020 - janvier 2022 (2 ans)
Paris, France
/ Management Sécurité du SI : Co-Responsable de Pôle
> Référent et Responsable de la réalisation de 6 chapitres du programme
Secure20 : Data Loss Prevention, Incident Response, Security Testing, Software
Development lifecycle, Encryption, SIEM
> Responsable du pilotage de l’équipe Sécurité (permanents et consultants)
> Animateur de la comitologie en place
> En charge de mettre en œuvre un SMSI niveau Groupe
> Co-animateur des cellules de crise cyber
> Membre du comité des Responsables de pôles de la DSI
> Mise en place et mise à jour d’indicateurs pour le suivi des activités Sécurité
> Intégration de la Sécurité dans les projets avec un cycle de développement
classique et des projets Agiles (SAFE, agilité à l’échelle)
> Revue de la PSSI
/ Gestion des fournisseurs
> Responsable de la gestion des fournisseurs : revue des contrats et évaluation
du niveau de maturité en sécurité
/ Audits
> Préparation de l’audit générale des commissaires aux comptes : pilotage et
coordination des différentes étapes de préparation des commissaires aux
comptes
> Pilotage de l'audit des CACs : restitution de preuves liées à l’audit et
formalisation de livrables
/ Opérations
> Réalisation de tests de pénétration et définition de stratégie de correction des
vulnérabilités réseau, infra et applications
> Scan de vulnérabilités et accompagnement des projets dans l’arbitrage et la
mise en place des correctifs
> Gestion des incidents de Sécurité
> Réalisation de revue d’habilitations
> Gestion de la “Security Gateway” : Firewall (ouverture de Flux), Proxy et relais
SMTP
> Gestion des antivirus à travers la console McAfee ePO
akerva
External CISO Deputy
CONSEIL & AUDIT
février 2019 - janvier 2020 (11 mois)
Paris, France
/ Management Sécurité du SI : Co-Responsable de Pôle
> Référent et Responsable de la réalisation de 6 chapitres du programme
Secure20 : Data Loss Prevention, Incident Response, Security Testing, Software
Development lifecycle, Encryption, SIEM
> Responsable du pilotage de l’équipe Sécurité (permanents et consultants)
> Animateur de la comitologie en place
> En charge de mettre en œuvre un SMSI niveau Groupe
> Co-animateur des cellules de crise cyber
> Membre du comité des Responsables de pôles de la DSI
> Mise en place et mise à jour d’indicateurs pour le suivi des activités Sécurité
> Intégration de la Sécurité dans les projets avec un cycle de développement
classique et des projets Agiles (SAFE, agilité à l’échelle)
> Revue de la PSSI
/ Gestion des fournisseurs
> Responsable de la gestion des fournisseurs : revue des contrats et évaluation
du niveau de maturité en sécurité
/ Audits
> Préparation de l’audit générale des commissaires aux comptes : pilotage et
coordination des différentes étapes de préparation des commissaires aux
comptes
> Pilotage de l'audit des CACs : restitution de preuves liées à l’audit et
formalisation de livrables
/ Opérations
> Réalisation de tests de pénétration et définition de stratégie de correction des
vulnérabilités réseau, infra et applications
> Scan de vulnérabilités et accompagnement des projets dans l’arbitrage et la
mise en place des correctifs
> Gestion des incidents de Sécurité
> Réalisation de revue d’habilitations
> Gestion de la “Security Gateway” : Firewall (ouverture de Flux), Proxy et relais
SMTP
> Gestion des antivirus à travers la console McAfee ePO