FTÀ propos de Frank
Vous cherchez à sécuriser votre entreprise face aux cybermenaces ? À vous mettre en conformité PCI DSS ou ISO 27001 ? À passer vos audits de sécurité avec succès ?
Je suis Frank TSANGA, Consultant Cybersécurité, RSSI, certifié CISSP et ISO 27001 LI avec 11+ ans d'expérience dans les secteurs bancaire et télécommunications. J'ai contribué activement à la sécurisation des SI de MTN Cameroun, Orange Cameroun, Orange Money, AFG Bank, CBC, PaySika.
🎯 Mes expertises
✅ Conformité : PCI DSS, ISO 27001, SWIFT CSP
✅ Sécurité opérationnelle : Pentests, Security by Design, gestion de crise cyber
✅ Gouvernance : GRC, Politiques sécurité, cartographie des risques ISO 27005, formation / sensibilisation des équipes
🏆 Ce qui fait ma particularité
Expérience concrète en multinationales (MTN, Orange, banques) + multiples certifications CISSP/ISO 27001 LI/CEH. Contrairement à beaucoup de consultants, j'ai géré la sécurité d'infrastructures critiques traitant des millions de transactions.
🚀 Contactez-moi pour échanger sur vos besoins et vous orienter vers les bonnes solutions.
Disponible français/anglais | distanciel
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- AFG BankResponsable de la Sécurité des Systèmes d'Information (RSSI)BANQUE & ASSURANCESjanvier 2025 - Aujourd'hui (1 an et 5 mois)Cameroon• Piloter la stratégie de cybersécurité et la gouvernance de la Sécurité des Systèmes d'Information, en alignement avec les objectifs métiers et les orientations du Groupe.• Reporter régulièrement à la Direction Générale et au Conseil d'Administration sur la posture de sécurité, les risques majeurs et les plans d'actions.• Elaborer, maintenir et faire appliquer l'ensemble des politiques et procédures de sécurité.• Gérer les risques IT / Cyber (ISO 27005) : cartographie, analyses, traitement, indicateurs et revues des risques.• Veiller à la conformité et au respect des exigences PCI DSS, SWIFT CSP, Loi sur la protection des données à caractère personnelle, la règlementation COBAC et les autres lois applicables.• Superviser les opérations de sécurité : gestion des vulnérabilités, gestion des incidents de sécurité (EDR / SOC).• Contrôles IAM : Revues indépendantes du processus de gestion des habilitations, certification des comptes utilisateurs, principe du moindre privilège.• Renforcer la culture de sécurité au sein de l'entreprise à travers des sensibilisations (ateliers, affiches, mail, campagne de phishing/smishing, clés USB piégées …)• Gérer les risques de sécurité avec les tiers / fournisseurs : Intégration des clauses de sécurité dans les contrats, Evaluation des fournisseurs et suivi des remédiations.• Security By Design : Intégrer les exigences de sécurité dès l'initiation des projets, accompagner les équipes et intervenir dans les validations de mise en production.• Mettre en place et maintenir le Système de Management de la Sécurité de l'information (SMSI) suivant le standard ISO 27001
- MTNSpécialiste Gouvernance IT et ConformitéTÉLÉCOMMUNICATIONSaoût 2022 - décembre 2024 (2 ans et 4 mois)Cameroon• Mise en œuvre de la stratégie de sécurité de l'information et des contrôles associés pour minimiser les risques cyber (ISO 27001-2, NIST CSF)• Gestion des audits et suivi des mises en œuvre des recommandations (réglementaires, groupe, internes, externes)• Gestion des risques (NIST 800-53) et de la conformité par rapport aux exigences de sécurité (légales et réglementaire + internes)• Intégration des exigences de sécurité dans les projets (Security By Design)• Gestion de la continuité des activités : Elaboration de Business Impact Analysis (BIA), Elaboration et tests des Plans de reprises d'activité (PRA), Elaboration et tests de simulation de plan de contingence de crises cyber (phishing, ransomware, DDoS, fuite de données, ...)• Mise en place et maintenance du Système de Management de la Sécurité de l'information (SMSI) suivant le standard ISO 27001• Gestion de la sécurité avec les tiers / fournisseurs : Clauses de sécurité, Evaluation des fournisseurs, ...
- GIE Groupe Commercial Bank (CBC, CBT, CBCA)Architecte SImai 2017 - juin 2019 (2 ans et 1 mois)CameroonAmélioration de la productivité de l'entreprise et des banques membres du GIE GCB (Commercial bank du Cameroun, du Tchad et de Centrafrique) en réduisant les indisponibilités fréquentes liées aux défaillances récurrentes des systèmes et applications• Mise en place des infrastructures de virtualisation robustes et hautement disponible pour répondre aux exigences business• Administration des systèmes et outils Windows du parc informatique• Développement de l'application de gestion du cycle de vie des cartes bancaire et interfaçage avec les autres applications métiers• Mise en place et tests des plans de reprise d'activité des systèmes critiques afin d'assurer la continuité des activités en cas de survenu d'évènements redoutés (plateforme monétique, plateforme core banking, …)
Recommandations
Soyez le premier à recommander Frank
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur de Conception option Génie Informatique (bac+5)Ecole Nationale Supérieure Polytechnique de Yaoundé (ENSPY)2013Ingénieur de Conception option Génie Informatique (bac+5)
Certifications
- CISSP (Certified Information System Security Professional)ISC22020
- ISO 27001 Lead ImplementerPECB2021