Description

Je suis un passionné de Cyber Sécurité avec plus de 20 ans d'expérience professionnelle.

J’ai débuté ma carrière en tant que consultant sécurité pendant 8 ans et j’ai réalisé de nombreuses prestations de sécurité offensive ou de conseil avant de rejoindre le secteur financier pendant plus de 12 ans où j’ai occupé plusieurs postes liés à de la sécurité défensive. J’ai donc une double casquette sécurité avec une expérience pratique des différentes méthodes d’attaques et maintenant une solide expérience d’implémentation des différents mécanismes de défense au sein d’environnements financiers critiques et régulés.

Lors de ces expériences, j’ai pu compléter mon expertise technique initiale avec du management d’équipe, de la gestion de budget, du pilotage de grand projets stratégiques et de la construction de stratégies cybersécurité d’entreprise alignées sur des analyses de risques métiers.

Je dispose donc de solides compétences de sécurité opérationnelle et organisationnelle afin de répondre à vos besoins.

Ce qui me caractérise et me distingue :

-Une approche pragmatique et pédagogique de la sécurité orientée business et risques en m’appuyant sur des expériences concrètes de sécurité offensives afin d’implémenter des mesures de sécurité adaptées.

-Une capacité à vulgariser les sujets sécurité en fonction de mes interlocuteurs : du conseil d’administration en passant par les interlocuteurs métiers et jusqu’aux administrateurs sécurité.

-De solides compétences techniques me permettant de manager des équipes opérationnelles et de challenger les choix techniques.

-Une rigueur dans la rédaction de livrable

N'hésitez pas à me contacter.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Allemand
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 10 km), Dijon (jusqu’à 50 km), Lyon (jusqu’à 10 km)

LCH SA (London Stock Exchange Group)
Chief Information Security Officer
BANQUE & ASSURANCES
avril 2022 - février 2024 (1 an et 10 mois)
Paris, France
▪ Présenter les enjeux de sécurité lors des conseils d'administration de LCH SA, au CEO LCH SA et au CISO LSEG.
▪ Participer au comité de direction IT et aux instances de gouvernance interne pour aligner la stratégie sécurité avec les enjeux IT de l'entreprise.
▪ Gérer le budget sécurité de LCH SA et encadrer une équipe de 8 spécialistes pour renforcer la posture de sécurité de l'entité.
▪ Présider le comité de sécurité LCH SA en pilotant la stratégie et les initiatives de protection.
▪ Servir de point principal avec les régulateurs sur les aspects sécurité (ECB, BDF, ACPR, AMF, SEC) et piloter les projets de conformité réglementaire.
▪ Conduire des projets clés : mise en conformité et certification LPM, migration vers un SOC externalisé, déploiement de solutions PAM (Wallix / BeyondTrust), sécurisation Cloud (AWS, Azure)
▪ Évaluer la sécurité des projets IT pour garantir leur conformité aux normes et réduire les risques opérationnels.
▪ Contribuer au programme sécurité LSEG en veillant à la prise en compte des spécificités de LCH SA.
▪ Améliorer la résilience opérationnelle et la gestion des incidents de sécurité.
▪ Mettre en œuvre la conformité réglementaire DORA.
▪ Développer des programmes de formation sécurité pour sensibiliser et renforcer la culture sécurité au sein des équipes.
NIS LPM DORA Stratégie cybersécurité Gestion des incidents de sécurité
BNP PARIBAS
BP²I Chief Information Security Officer (BP²I) - Responsable de groupe
BANQUE & ASSURANCES
avril 2020 - mars 2022 (1 an et 11 mois)
93100 Montreuil, France
▪ Diriger une équipe de 150 personnes autour de 3 domaines d’activité principaux :
- IT Security Governance, Continuity Management, Cyber Resilience, Data Analysis & Insights.
- IT Security Access Management (SAAM / eTAC / LDAP IDM) & Mainframe Security (TSS / RACF). - IT Security Infrastructure - Secret Management (CyberArk / HashiCorp), Vulnerability Management (Qualys / Prisma Cloud) & Hardening (TSCM / Tanium), Log (Splunk / Elastic) & Data Encryption (Vormetric).

▪ Piloter la sécurité sur un périmètre multi-pays (France, Italie, Belgique), production mutualisée gérant plus de 45 000 équipements (serveurs, appliances, mainframes, réseaux).

▪ Déploiement des services de sécurité sur le Cloud IBM (IaaS / PaaS / KaaS) et pilotage des services de sécurité fournis par IBM.

▪ Contribuer au programme CyberSécurité BNPP (sponsor des projets sécurité en lead BP²I – 10.000 j/h) et Multi-Cloud (IaaS / PaaS / KaaS).

▪ Contribuer pour les réponses sécurité à audits (ANSSI, BCE, BOE, régulateurs locaux).
Gouvernance Cybersécurité NIST Leadership Stratégie cybersécurité LPM
BNP PARIBAS
IT Security Access Management (BP²I) – Responsable de domaine
BANQUE & ASSURANCES
octobre 2016 - mars 2020 (3 ans et 5 mois)
93100 Montreuil, France
▪ Diriger une équipe de 50 personnes autour de 4 activités :
- IAM système de la production mutualisée BNP Paribas : support N2, N3, ingénierie & architecture.
- LDAP Groupe : support N3.
- Vormetric (Thalès) : support N3.
- Gestion des habilitations systèmes, contrôles, gouvernance des accès et support fonctionnel.

▪ « Service Owner » :
- IAM système de la production mutualisée BNP Paribas nommé SAAM (System Authorization and Access Management) et de la solution de contrôle d’accès UNIX eTAC (eTRUST Access Control – CA PAM) : 12 000 utilisateurs, 14 millions de comptes individuels gérés, 250 000 mots de passe changés en moyenne par jour.
- Annuaire LDAP Groupe basé sur la solution LDAP IDM (RedHat).
- Vormetric (Thalès) : solution de chiffrement au niveau système de fichiers.

▪ Piloter la sécurité sur un périmètre multi-pays (France, Italie, Belgique), production mutualisée gérant plus de 40 000 équipements (serveurs, appliances, mainframes, réseaux).

▪ Contribuer au programme CyberSécurité BNPP :
- Refonte de la solution SAAM basée sur CA Identity Suite, CA Identity Manager, CA Identity Governance.
- Mise en place d’un annuaire LDAP Groupe pour les systèmes UNIX (plus de 25.000 serveurs).
- Thalès Vormetric (chiffrement des systèmes de fichiers / contrôle d’accès).
- CyberArk PSM, industrialisation de l’usage des comptes réutilisables sur les couches OS, middleware et bases de données.
- Least Privilege.
- Gestion des accès : extension de la couverture SAAM, justification & labellisation des comptes, éradication des comptes orphelins.
- Sécurisation des bases de données (IAM).
- Multi-Cloud : Access Management & HSM.
Management d'équipe Gestion de projet Stratégie cybersécurité PAM IAM

Consulter toutes les expériences de Guillaume

Soyez le premier à recommander Guillaume

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Mastère Spécialisé
TELECOM PARISTECH (ENST
2004
Mastère Spécialisé
Ingénieur spécialité Réseau
de l'EFREI (Ecole Française d'Electronique et d'Informatique)
2003
Ingénieur spécialité Réseau

Consultez la formation qu'a suivie Guillaume

Expert en cyber sécurité

Guillaume Lehembre

RSSI / CISO / Expert Cybersécurité

À propos de Guillaume

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories