À propos de Francois
Bonjour !
Passioné de cybersécurité depuis l'enfance, je suis passé de pentesteur à vulnerability manager.
J'ai aussi travaillé sur des sujets de gouvernance notamment sur PCIDSS.
Mon expérience :
Pentest : une expérience en Amérique (Montréal) , en Asie (Bangkok et Phnom Penh) et evidemment en France. Je suis à même de vous aider sur tous vos projets.
Ayant travaillé pour de gros comptes : le secteur banquaire (BPCE / caisse d'épargne et banque populaire ainsi que le crédit mutuel), mon expertise est large et précise comportant de nombreux outils.
Vulnerability manager : j'ai aussi travaillé chez BPCE sur des sujets de vulnerability management (orchestration des vulns, criticité, gestion des équipes)
Schneider electric : vulnerability management sur Prisma cloud , gestion des flux de remédiation et conception de processus de pilotage des remédiations, gestion des vulnérabilités par criticité.
Je me forme en continu via différentes plateformes et je mon approche très souple permet de m'adapter à vos besoins de la manière la plus adéquate pour vous.
Il est évident qu'il me sera également possible de proposer mes services afin d'appliquer les contre-mesures afin de vous aider à la sécurisation de votre Système d'information.
Je suis aussi conpétent sur le standard PCIDSS et PCI3DS , en effet j'ai eu l'opportunité de travailler sur les contrôles récurents ainsi que sur la préparation de nouveaux contrôles 3DS. Mon expertise est semblalbe à un AQSA.
La satisfaction de mes clients a toujours été et sera toujours une priorité pour moi.
Pour plus de détails n'hésitez pas à me contacter.
À bientôt
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Dijon (jusqu’à 50 km), Paris (jusqu’à 50 km), Lyon (jusqu’à 50 km), Toulouse (jusqu’à 50 km), Grenoble (jusqu’à 50 km)
Expériences
- Schneider ElectricVulnerability managerINTERNET DES OBJETSjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Grenoble, France- Management des vulnérabilités- Lead de la gestion des vulns sur Prisma cloud (Palo Alto)- Gestion des vulnérabilités sur des clusters AKS (Azure Kubernetes)- Controle & gestion de l'exposition de ressources sur internet (external exposure management)- Déploiment de prisma avec kubectl , terraform & helm chart- Scan d'ACR- Manipulation d'infrastructure Public & private Cloud (Azure landing zone ...)- Conception d'un SIEM avec Azure Sentinel- Configuration de customs connecteurs pour Sentinel- Investigation des incidents du SIEM Sentinel- Déploiment & configuration de SentinelOne Singularity
- BPCEConsultant cybersécurité et pentestBANQUE & ASSURANCESjuin 2020 - décembre 2020 (6 mois)Toulouse, FranceBPCE infogérance et technologies [TOULOUSE - BALMA] :- Responsable de la gestion des failles de sécurité des API ( SECAPP) , suivi de la résolution des vulnérabilitées avec les équipes correspondantes- Rapport sur l'état de la sécurité du SI, création de dashboards & KPI sécurité- Implémentation d'un score de criticité par vulnérabilité, gestion des responsabilitées correspondantes.- Résponse aux incidents- Pentest de WEBAPP externes au SI banquaire- Création de politiques de scan QUALYS & automatisation des processus de scan.- Implémentation des résultats QUALYS dans les dashboards- Gestion de faux postifis
- Crédit MutuelContrôleur et auditeur PCIDSSBANQUE & ASSURANCESmars 2021 - septembre 2023 (2 ans et 6 mois)Lyon, FranceCredit Mutuel : [EURO INFORMATION PARIS]- Préparation et déroulement des différents contrôles nécessaire à l'accréditation PCI DSS pour le système banquaire.- Conception de nouveau contrôles PCI3DS, conception de dashboards de conformité PCI- Amélioration continue du process de conformité PCI (demandes de preuves aux équipes , revue de la sécurité des équipements , revue crypto, AV, AD, LDAP, Sécurité physique & autres. )- Formation des nouveaux arrivants aux processus de conformité & contrôles PCI- Création de documents de revue de sécurité PCI & documentation des contrôles- Création & revue des fiches de suivi conrespondantes
Avis
Claire
Cloud Operation Technical Leader - 3 - SE - Global functions - Schneider Digital
Avis laissé le 06/01/2026
François was an essential part of our Azure Cybersecurity Operations team throughout 2025.
He led the migration of our CSPM and Container scan solution to the certified tool used in our organization — a critical project for us.
From day one, he showed great leadership, worked independently, and was proactive in tackling challenges.
His approach made a huge difference in helping all teams adapt smoothly to this major change.
Thanks to his efforts, the transition was seamless and well-coordinated.
He now has strong expertise with the new CSPM tool and proved to be reliable, skilled, and easy to work with.
I’d definitely recommend him for any Cyber Security project that needs technical know-how, ownership, and a collaborative mindset.
Claire
3 - SE - Global functions - Schneider Digital
Avis laissé le 05/09/2025
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur spécialisé cybersécuritéCESI2019
- HTB - Pro hackerHack the boxNiveau pro hacker
Certifications
- TOEICTOEIC2018
- PSC1Protection civile2015