Rechercher un freelance Déposer un projet

Bienvenue sur le profil Malt de Guillaume !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Guillaume pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Guillaume Morillon

iso 27001 lead implementer

Peut se déplacer à Paris

  • 48.8546
  • 2.3477
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Guillaume.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Guillaume.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 15km autour

Préférences

Durée de mission
  • entre 1 et 3 mois
  • entre 3 et 6 mois

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Langues

Catégories

Compétences (16)

Guillaume en quelques mots

La cybersécurité me semblait être un sujet obscur et complexe. De nature curieux, j'ai donc voulu en comprendre les différents aspects.
J'ai commencé à m'y intéresser en me focalisant sur la technique vers la fin de mes études en 2012. Comprendre et maîtriser les méthodes et outils utilisés pour lancer des attaques informatiques devaient me permettre de déduire les mesures permettant de s'en prémunir.
Après un diplôme d'ingénieur réseaux en alternance, beaucoup de veille et entraînements sur le sujet ainsi qu'une formation technique, j'ai défini une liste de mesures et participé à les mettre en place au sein du système d'informations d'un grand groupe international (désormais considéré comme d'importance vitale). Cela améliora sensiblement le niveau de cybersécurité du périmètre.
Rapidement, je me suis rendu compte que, sans suivi, les mesures de sécurité purement techniques étaient très vite contournées, oubliées ou obsolètes. Je me suis alors intéressé aux méthodes organisationnelles permettant de maintenir le niveau de cybersécurité d'un organisme puis, de l'améliorer.
La norme ISO 27001 semblait répondre correctement à cette problématique en proposant de créer et d'implémenter des processus, procédures, indicateurs, etc. du système de management de la sécurité dans une démarche d'amélioration continue.
J'ai donc passé la certification Implementer/Lead Implementer ISO 27001 en 2019.
Depuis j'ai mis en place cette norme dans différents contextes et ai été amené à travailler sur d'autres référentiels exigeants (LPM et RGS par exemple).
Dans le cadre de ces missions j'ai été amené à communiquer, sensibiliser, faire accepter, faire mettre en place etc. Et ce, auprès de nombreux acteurs différents ; allant des opérationnels aux directeurs.
J'ai participé à l'élaboration d'analyses de risques utilisant les méthodes "EBIOS RM" et "ISO 27005".

Expériences

Veolia Eau - Veolia

Industrie matières premières

Implémenteur norme ISO 27001  - En tant que freelance

Toulouse, France

octobre 2021 - Aujourd'hui (8 mois)

Mise en place conformité ISO 27001 sur un périmètre SIIV :
Établissement d'une déclaration d'applicabilité.
Établissement d'un plan de traitement des risques à faire valider par le DG.
Établissement d'un plan d'actions cyber à mettre en place sur le périmètre en prenant en compte les enjeux métiers, l'existant en matière de cyber-sécurité, le contexte réglementaire et contractuel.
Aide aux équipes opérationnelles à la réalisation des tâches de sécurisation.
Réalisation d'indicateurs d'avancement du projet.
Rédaction de la documentation attendue par un auditeur.
Rassemblement des éléments de preuves attendus lors d'un audit.

Siemens Mobility CS - Siemens

Transports

Chef projet réseaux et sécurité

Châtillon, France

mai 2016 - février 2021 (4 ans et 9 mois)

Rattaché à la DSI locale concernant l'infrastructure dédiées aux Métiers.
Mettre en place, maintenir, sécuriser et superviser le réseau Métiers.
Mettre en oeuvre des mesures techniques et fonctionnelles de cyber-sécurité sur cette infrastructure en se basant sur les 114 mesures de l'annexe A de la norme ISO 27001.

Recommandations externes

Consultez les recommandations qu'a reçues Guillaume

Formations

Certifications