Jordan Linon

Au sein de l’équipe Security Risk Management, responsable de la création, structuration et opérationnalisation du service de pilotage des audits techniques couvrant l’ensemble du périmètre BP2I. Garant du dispositif de pilotage des pentests et de la remédiation associée, avec un rôle transverse d’interface entre les équipes sécurité, IT, métiers et les prestataires.

Conception et déploiement du modèle opérationnel du service : définition des processus, workflows, rôles et responsabilités, et structuration du pilotage des audits sur des environnements critiques (Mainframe, systèmes distribués, réseaux). Encadrement de deux collaborateurs et définition de la roadmap stratégique, incluant les enjeux réglementaires DORA.

Responsable du plan d’audit annuel, incluant la priorisation basée sur les risques, le cadrage des besoins, la sélection et le pilotage des prestataires, ainsi que la coordination complète des missions jusqu’à la validation des livrables.

Mise en place d’un dispositif de pilotage et de reporting (dashboard, KPI) permettant le suivi consolidé des vulnérabilités et des plans de remédiation, et pilotage de leur mise en œuvre jusqu’à clôture.

Contribution à la sécurisation des projets et des architectures, avec revue des dossiers d’architecture et accompagnement des équipes dans l’intégration des exigences de sécurité selon une approche Security by Design, participant au renforcement global de la maîtrise des risques cybersécurité.

• Expertise en cybersécurité : Identifier et comprendre les besoins clients

• Chargé de recrutement : Recruter des consultants cybersécurité (architecte, GRC, SOC, etc.)

• Entretiens consultants

• Prospection : Envoie de mails, messages LinkedIn et appels téléphoniques

• Gestion des salariés : suivi de mission, suivi de carrière (formations), entretiens annuels

• Mise en place de partenariats (ESN, Freelances)

• Définition de l'offre de services et stratégie commerciale : construction d'une offre adaptée aux besoins clients en gouvernance, audit, pentest, SOC.

• Prospection & développement commercial : identification de leads, campagnes de prospection multicanal (LinkedIn, cold-emailing, appels), négociation commerciale.

• Recrutement & gestion des talents : sourcing, entretiens techniques et RH de profils cybersécurité (architectes, GRC, SOC), onboarding et suivi de carrière (formation, gestion des compétences).

• Pilotage des collaborateurs en mission : suivi de l'évolution des prestations, points de satisfaction client, gestion des entretiens annuels.

• Mise en place de partenariats stratégiques : collaboration avec d'autres ESN et réseaux de freelances pour étendre la capacité de delivery.

• Vision transverse : implication sur la structuration juridique et administrative de l'entreprise.

Détails de la mission : Dans le cadre de la séparation des 2 entités que sont Orano et Framatome, j’ai intégré l’équipe architecture sécurité audit et contrôle du GIE Sinergie afin de travailler sur l’intégration de la sécurité dans différents projets IT .

Intégration de la sécurité dans les projets (ISP):

•Accompagnement des projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis des standards sécurité

•Revue des aspects sécurité dans les documents d’architecture projets (DAT)

•Conseil sur le respect et la conformité des exigences sécurité dans les projets IT

•Propositions des solutions de sécurisation des infrastructures et des applications

•Validation de changes sécurité

•Analyse de risques

Pilotage d’audits techniques et organisationnels :

•Gestion du portefeuille d’audit sécurité SI

•Pilotage des audits de sécurité SI

•Gestion du plan d’audit annuel du groupe

•Mise en place d’un Dashboard de suivi d’audit et de remédiations

•Recueil des besoins auprès des métiers et cadrage technique des audits

•Organisation de la mission d’audit (accueil, logistique, etc.)

•Mise en place de plan de remédiations et suivi de celles-ci

•Gestion du budget

•Dépouillement des réponses à appel d’offre