Rechercher un freelance Déposer un projet

Bienvenue sur le profil Malt de Franck !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Franck pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Franck Lambaudie

senior consultant cybersécurité - rssi / rsi

Peut se déplacer à Bordeaux, Bordeaux, Biarritz, Pau, Brive-la-Gaillarde

  • 44.8378
  • -0.579512
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Franck.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Franck.

Localisation et déplacement

Localisation
Bordeaux, France
Peut travailler dans vos locaux à
  • Bordeaux et 50km autour
  • Bordeaux et 100km autour
  • Biarritz et 100km autour
  • Pau et 100km autour
  • Brive-la-Gaillarde et 60km autour

Préférences

Secteur d'activité
  • Aéronautique & aérospatiale
  • Agence & SSII
  • Agroalimentaire
  • Architecture & urbanisme
  • Associatif et syndical
+31 autres
Taille d'entreprise
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Influence

Langues

Catégories

Compétences (47)

Franck en quelques mots

Passionné en CyberSécurité, je possède plus de 25 ans d'expérience dans la fourniture d'avantages Business avec pour constance, le prisme de la Sécurité et de la Qualité.

Forte implication sur la sécurité de l'information et des technologies dans le cadre de projets de transformation digitale/industrielle, pour des organisations de tous types : de la Startup au Groupe mondial.

Je soutiens mes clients à travers un accompagnement méthodologique, technique ou de direction et animation de projet/d'équipe.

Particulièrement intéressé par l'amélioration du niveau de performance du SI et de sa sécurité dans le respect des coûts et des objectifs.

J'aide mes clients à transformer leurs SI et évaluer leur posture Cyber et celle de leurs tiers afin de réduire leurs vulnérabilités.

Expériences avérées dans les secteurs Industrie Pharma & Santé ; Assurance ; Télécoms ; Aéro :
> CYBERSECURITE / MISE EN CONFORMITE DES SI
Gouvernance Risque Conformité (GRC) :
- Stratégie de sécurité habilitante (selon modèle "Zero Trust") : PSSI, chartes, règles, processus..
- Sécurité réglementaire (Protection des données personnelles et de santé, ACPR, CFR, SOX, Traçabilité..)
- Revue de conformité
- Remédiation de Vulnérabilités Informatiques
Audit & Amélioration continue de SMSI (ISO2700x, ASIP Santé, PGSSI-S..)
Support technique et fonctionnel aux RSSI
Veille : Risques ; Outils..

Sujets de Cybersécurité pilotés : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Tests de pénétration ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Sécurité physique ; Continuité des activités ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation ; ISP ; Sous-traitance ; Certificat ; Secret crypto. ; API ; Jetons..

Mode d’intervention possible : à plein temps / partiel / partagé

TJM indicatif à ajuster selon vos attentes, les responsabilités, la durée, etc.

Expériences

Confidentiel

Banque & assurances

Consultant Freelance - Expert Cybersécurité GRC  - En tant que freelance

Niort, France

mai 2019 - Aujourd'hui (3 ans)

Enjeux : Concevoir la Politique de Sécurité SI sur le modèle "Zéro Trust" ; Maîtriser les risques ; Sensibiliser les utilisateurs

Stratégie / Gouvernance
• Soutien opérationnel à l’élaboration de la PSSI Groupe : Charte ; Règles (2) ; Glossaire ; Processus
• Collaboration avec les experts sur les aspects liés à la Cybersécurité et aux risques IT
• Conseils et rédaction de cahier des charges pour industrialiser des activités SSI

Sensibilisation : Veille et organisation d'actions de communication sur les risques cyber

Risque et Conformité : Cartographie des Risques SSI « ACPR » : Recensement des dispositifs de maîtrise des risques

Audit & Contrôle - Santé sécuritaire de l’écosystème Tiers : PoC de surveillance et de notation des risques Cyber des Fournisseurs essentiels

Plan d’Assurance Sécurité (PAS) - Relation Fournisseurs : Revue de conformité des PAS standard et avancé

ISP : Identification des règles SSI applicables a des périmètres projets

Mon environnement :
(1) outils : Office ; SharePoint ; ServiceNow ; SecurityScorecard ; RSA Archer ; Dataviz
(2) + de 21 sujets techniques & fonctionnels : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation des RH ; ISP ; Sous-traitance ; Certificat et Secret cryptographique ; API ; Jetons... représentant + de 450 règles de sécurité SI
(3) réglementaire : Solva 2 ; ACPR ; RGPD ; NIS

Environnement client :
Mega ; Assyst ; Jira ; Fortinet ; Cisco ; F5 ; kapersky ; McAffee ; EMM ; MDM ; Qualys ; EJBCA ; Yogosha ; Bastion ; MFA (PingID) ; Yubikey ; CASB ; DLP ; SSO (Pingfederate) ; CybelAngel ; Bluecoat ; Hadoop ; Alteryx ; Spotfire ; Azure ; AWS ; Git ; Bug Bounty ; SOC ; Opérateurs télécoms…

CESI

Education & e-learning

Formateur  - En tant que freelance

Bordeaux, France

avril 2020 - avril 2020

Mission : Sensibiliser les étudiants Ingénieurs à la cyber sécurité en milieu industriel
Production d’un support de cours de 2h30 sous Prezi & Présentation à distance

MSD France - MSD

Industrie pharmaceutique

Consultant Sécurité ‘Organisationnel’ - Chef des projets de Sécurité / Modernisation  - En tant que freelance

Riom, France

mai 2018 - décembre 2018 (7 mois)

Périmètre : Sécurisation : Numérique & Équipements Industriels
Enjeu(x) : Soutenir le département IT & Automation sur un programme international de Remédiation des vulnérabilités Informatiques / Industrielles

Réalisation(s) :
Travaux méthodologiques : Stratégie / Gouvernance (GRC)
• Soutien à l’élaboration du Plan Sécurité & Modernisation (génération du référentiel)
• Initialisation du Portfolio et du Capacity Planning (abaque, consolidation projets/ressources, projection charges ressources)
• Brainstorming & Modélisation de Processus organisationnel

Activités de gestion des projets sécurité : Planification / Data Management (Coordination ; Communication)
• Production d’outils de Communication et de Pilotage
• Planification synthétique / détaillée des chantiers
• Suivi d’avancement, des délais ; Consolidation & Reporting

Environnement(s) technique(s) :
Chantiers Infrastructure
• Durcissement de l’accès site
• Modernisation des équipements IT & Industriels
• Refonte des salles informatiques
• Configuration des pare-feux (suppression des paramètres par défaut des firewall)
• Liste blanche (whitelisting)

Chantiers Serveurs / Postes de travail
• Déploiement Windows 10
• Gestion des accès à forts privilèges (Total Privileged Access Management – TPAM)
• Support de stockage externe (procédure de filtrage des clés usb & disques externes sur stockage corporate)
• Protection avancée contre les logiciels malveillants (malware protection)

Outils
• Office 365 ; Cloud ; Win 10 ; Cylance ; Access ; Sharepoint ; TIBCO Spotfire
Stratégie SI Gouvernance (GRC) Planification Data Management AMOA Gestion de projet

Sanofi Pasteur - Sanofi

Industrie pharmaceutique

AMOA - Chef de projet Transformation Numérique

Marcy-l'Étoile, France

juillet 2017 - novembre 2017 (4 mois)

Recommandations externes

Consultez les recommandations qu'a reçues Franck

Formations

Certifications