Description

Consultant en cybersécurité avec plus de 6 ans d’expérience dans les secteurs bancaire et assurantiel, j’apporte une expertise à la fois fonctionnelle et technique sur l’ensemble des enjeux de GRC, conformité réglementaire et sécurité opérationnelle.

J’interviens notamment sur :

La gouvernance de la sécurité et la gestion des risques (ISO 27005, SCF, DORA, RGPD)

L’intégration de la sécurité dans les projets IT (applications cloud, legacy, DevOps)

La sécurité applicative en tant que référent sécurité projets

La gestion des vulnérabilités (déploiement et exploitation de Tenable)

Le suivi de recommandations (audit, pentest, Red Team) et le pilotage des plans de remédiation

Je couvre l’ensemble des domaines du NIST Cybersecurity Framework, en accompagnant les équipes IT et métiers dans la mise en œuvre des contrôles de sécurité, tout en assurant un reporting régulier en comité et des tableaux de bord Power BI / Excel adaptés aux enjeux de pilotage.

Certifications :

- ISO 27001 Lead Auditor & Lead Implementer / ISO 27005 Risk Manager

- ITIL v4 / Microsoft Excel Specialist

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

SCOR
CYBERSECURITY REMEDIATION ANALYST
BANQUE & ASSURANCES
juin 2024 - Aujourd'hui (2 ans)
France
• Supervision et coordination des actions de remédiation des audits internes et externes
• Analyse, Reporting & synthèse des sujets complexes pour arbitrage
• Structuration et suivi des recommandations dans un référentiel central
• Mise en place de Dashboard Power BI pour reporting et suivi des risques
• Analyse des preuves d'audits et validation des mesures compensatoires

Environnement : Framework audit, Azure, Suite office, Ansible, Active Directory, Linux, Windows, Tenable, Power BI
SOCIETE GENERALE
EXPERT SECURITE APPLICATIVE
juin 2022 - mars 2024 (1 an et 9 mois)
France
• Sécurisation de 40 applications critiques de la Direction Financière
• Suivi des vulnérabilités (SAST, SCA, Pentest, Cloud Security)
• Gestion des exigences de sécurité applicative et conformité RGPD
• Accompagnement des projets Cloud en Azure et AWS
• Reporting cybersécurité aux comités stratégiques Environnement : AWS, Azure, Qualys, CyberArk, DevSecOps, NIST
AEP ASSURANCE Filiale BNP PARIBAS
CONSULTANT CYBER SECURITE
avril 2021 - mai 2022 (1 an et 1 mois)
France
• Mise en conformité RGPD et renforcement de la politique de sécurité aux standards du Groupe BNP Paribas
• Revue des habilitations et gestion des vulnérabilités
• Pilotage de la mise en conformité
• Sensibilisation et formation aux bonnes pratiques de sécurité Environnement: AD, PKI, SIEM, Firewall IDS/IPS, Splunk, ServiceNow, Windows, Linux

Consulter toutes les expériences de Kasse

Soyez le premier à recommander Kasse

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Ingénieur Informatique (Option Sécurité des Systèmes électroniques et conception logiciel
Ecole Nationale Supérieure de Techniques Avancée (ENSTA Bretagne)
Formation d'ingénieur informatique généraliste, avec une spécialisation sur la sécurité des systèmes d'information, architecture logiciels, Cyber sécurité, application pour systèmes embarqués (ioT)
Analyste programmeur
Institut Africain d'informatique
2013
Formation de 3 ans (2010-2013) en génie logiciel

Microsoft Office Specialist
Microsoft
2018
Maîtrise Excel
ITIL 4
AXELOS
Gestion des services informatiques

Autre

Expert en cyber sécurité

Kasse Steve

Ingénieur Cybersécurité | Formateur

À propos de Kasse

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (25)

Catégories