Franck Lambaudie

senior consultant cybersécurité - rssi / rsi

Bordeaux, France

  • 44.8378
  • -0.579512
Proposer un projet

Préférences

Déplacement
Travaille en partie dans vos locaux et en partie en télétravail
Zone d'activité
  • Bordeaux et 100km autour
  • Biarritz et 100km autour
  • Pau et 100km autour
  • Brive-la-Gaillarde et 60km autour
Secteur d'activité
  • Aéronautique & aérospatiale
  • Agence & SSII
  • Agroalimentaire
  • Architecture & urbanisme
  • Associatif et syndical
+31 autres
Taille d'entreprise
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes

Vérifications

Influence

Rejoignez la communauté Malt pour découvrir le profil complet de Franck Lambaudie
Rejoignez la communauté Malt pour découvrir le profil complet de Franck Lambaudie

Compétences (47)

Franck en quelques mots

Passionné en CyberSécurité, je possède plus de 25 ans d'expérience dans la fourniture d'avantages Business avec pour constance, le prisme de la Sécurité et de la Qualité.

Forte implication sur la sécurité de l'information et des technologies dans le cadre de projets de transformation digitale/industrielle, pour des organisations de tous types : de la Startup au Groupe mondial.

Je soutiens mes clients à travers un accompagnement méthodologique, technique ou de direction et animation de projet/d'équipe.

Particulièrement intéressé par l'amélioration du niveau de performance du SI et de sa sécurité dans le respect des coûts et des objectifs.

J'aide mes clients à transformer leurs SI et évaluer leur posture Cyber et celle de leurs tiers afin de réduire leurs vulnérabilités.

Expériences avérées dans les secteurs Industrie Pharma & Santé ; Assurance ; Télécoms ; Aéro :
> CYBERSECURITE / MISE EN CONFORMITE DES SI
Gouvernance Risque Conformité (GRC) :
- Stratégie de sécurité habilitante (selon modèle "Zero Trust") : PSSI, chartes, règles, processus..
- Sécurité réglementaire (Protection des données personnelles et de santé, ACPR, CFR, SOX, Traçabilité..)
- Revue de conformité
- Remédiation de Vulnérabilités Informatiques
Audit & Amélioration continue de SMSI (ISO2700x, ASIP Santé, PGSSI-S..)
Support technique et fonctionnel aux RSSI
Veille : Risques ; Outils..

Sujets de Cybersécurité pilotés : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Tests de pénétration ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Sécurité physique ; Continuité des activités ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation ; ISP ; Sous-traitance ; Certificat ; Secret crypto. ; API ; Jetons..

Mode d’intervention possible : à plein temps / partiel / partagé

TJM indicatif à ajuster selon vos attentes, les responsabilités, la durée, etc.

Expériences

mai 2019 - Aujourd'hui | Niort, France

Banque & assurances

Confidentiel

Consultant Freelance - Expert Cybersécurité GRC

Enjeux : Concevoir la Politique de Sécurité SI sur le modèle "Zéro Trust" ; Maîtriser les risques ; Sensibiliser les utilisateurs

Stratégie / Gouvernance
• Soutien opérationnel à l’élaboration de la PSSI Groupe : Charte ; Règles (2) ; Glossaire ; Processus
• Collaboration avec les experts sur les aspects liés à la Cybersécurité et aux risques IT
• Conseils et rédaction de cahier des charges pour industrialiser des activités SSI

Sensibilisation : Veille et organisation d'actions de communication sur les risques cyber

Risque et Conformité : Cartographie des Risques SSI « ACPR » : Recensement des dispositifs de maîtrise des risques

Audit & Contrôle - Santé sécuritaire de l’écosystème Tiers : PoC de surveillance et de notation des risques Cyber des Fournisseurs essentiels

Plan d’Assurance Sécurité (PAS) - Relation Fournisseurs : Revue de conformité des PAS standard et avancé

ISP : Identification des règles SSI applicables a des périmètres projets

Mon environnement :
(1) outils : Office ; SharePoint ; ServiceNow ; SecurityScorecard ; RSA Archer ; Dataviz
(2) + de 21 sujets techniques & fonctionnels : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation des RH ; ISP ; Sous-traitance ; Certificat et Secret cryptographique ; API ; Jetons... représentant + de 450 règles de sécurité SI
(3) réglementaire : Solva 2 ; ACPR ; RGPD ; NIS

Environnement client :
Mega ; Assyst ; Jira ; Fortinet ; Cisco ; F5 ; kapersky ; McAffee ; EMM ; MDM ; Qualys ; EJBCA ; Yogosha ; Bastion ; MFA (PingID) ; Yubikey ; CASB ; DLP ; SSO (Pingfederate) ; CybelAngel ; Bluecoat ; Hadoop ; Alteryx ; Spotfire ; Azure ; AWS ; Git ; Bug Bounty ; SOC ; Opérateurs télécoms…
avril 2020 - avril 2020 | Bordeaux, France

Education & e-learning

CESI

Formateur

Mission : Sensibiliser les étudiants Ingénieurs à la cyber sécurité en milieu industriel
Production d’un support de cours de 2h30 sous Prezi & Présentation à distance
mai 2018 - décembre 2018 | Riom, France

Industrie pharmaceutique

MSD France - MSD France

Consultant Sécurité ‘Organisationnel’ - Chef des projets de Sécurité / Modernisation

Périmètre : Sécurisation : Numérique & Équipements Industriels
Enjeu(x) : Soutenir le département IT & Automation sur un programme international de Remédiation des vulnérabilités Informatiques / Industrielles

Réalisation(s) :
Travaux méthodologiques : Stratégie / Gouvernance (GRC)
• Soutien à l’élaboration du Plan Sécurité & Modernisation (génération du référentiel)
• Initialisation du Portfolio et du Capacity Planning (abaque, consolidation projets/ressources, projection charges ressources)
• Brainstorming & Modélisation de Processus organisationnel

Activités de gestion des projets sécurité : Planification / Data Management (Coordination ; Communication)
• Production d’outils de Communication et de Pilotage
• Planification synthétique / détaillée des chantiers
• Suivi d’avancement, des délais ; Consolidation & Reporting

Environnement(s) technique(s) :
Chantiers Infrastructure
• Durcissement de l’accès site
• Modernisation des équipements IT & Industriels
• Refonte des salles informatiques
• Configuration des pare-feux (suppression des paramètres par défaut des firewall)
• Liste blanche (whitelisting)

Chantiers Serveurs / Postes de travail
• Déploiement Windows 10
• Gestion des accès à forts privilèges (Total Privileged Access Management – TPAM)
• Support de stockage externe (procédure de filtrage des clés usb & disques externes sur stockage corporate)
• Protection avancée contre les logiciels malveillants (malware protection)

Outils
• Office 365 ; Cloud ; Win 10 ; Cylance ; Access ; Sharepoint ; TIBCO Spotfire
juillet 2017 - novembre 2017 | Marcy-l'Étoile, France

Industrie pharmaceutique

Sanofi Pasteur- Sanofi

AMOA - Chef de projet Transformation Numérique

Recommandations externes

Formations

Certifications

Langues

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte