Kevin Mougel

Consultant Senior en cybersécurité et RSSI à temps partagé, j’accompagne les PME, ETI et organisations en croissance dans la structuration de leur gouvernance SSI, la maîtrise de leurs risques cyber et le pilotage de leurs programmes de transformation sécurité.

J’interviens sur l’ensemble de la chaîne de valeur cyber, depuis la définition de la stratégie et des feuilles de route de sécurité jusqu’à la mise en œuvre opérationnelle des dispositifs de protection. Cette approche me permet d’accompagner les directions générales, DSI et RSSI dans la prise de décision tout en restant au plus près des réalités techniques des équipes.

Mon expertise couvre la gouvernance SSI, l’analyse de risques (ISO 27005), la définition de schémas directeurs cybersécurité, l’accompagnement à la conformité, l’architecture de sécurité, le pilotage de programmes cyber ainsi que la sécurisation d’infrastructures critiques.

Grâce à mon parcours à la fois stratégique et technique, je suis également en mesure d’accompagner la conception d’architectures de sécurité, le déploiement de solutions de protection (EDR/XDR, IAM, pare-feu...), l’amélioration des capacités de détection et de réponse aux incidents ainsi que la mise en place et le management de SOC et de Cyber Fusion Centers (SOC Next Gen).

J’interviens régulièrement dans des contextes de gestion de crise cyber, de transformation organisationnelle ou de renforcement de la posture de sécurité. J’accompagne également les organisations dans le pilotage budgétaire de leurs investissements cybersécurité, la définition de modèles opérationnels et le recrutement ou la structuration d’équipes cyber adaptées à leurs enjeux.

Cette double compétence, associant gouvernance, architecture, management et expertise opérationnelle, me permet de transformer les orientations stratégiques en dispositifs concrets, pragmatiques et mesurables, créateurs de valeur pour l’entreprise.

Responsable Purple Team spécialisé en gouvernance de la cyberdéfense, architecture de Cyber Fusion Center (SOC Next Gen), gestion des risques et gestion de crise cyber. J’ai accompagné des PME et ETI dans le renforcement de leur posture de sécurité, l’amélioration de leur résilience face aux cybermenaces et la structuration de leurs capacités de cyberdéfense.

Dans ce cadre, j’ai réalisé des analyses de risques selon les principes de l’ISO 27005, conduit des exercices de Threat Modeling et accompagné les directions dans la définition de stratégies de cybersécurité adaptées à leurs enjeux métiers. J’ai également participé à la rédaction de politiques et référentiels de sécurité (PSSI, procédures, standards), à la mise en conformité réglementaire et à l’élaboration de feuilles de route de sécurisation.

J’ai piloté des projets de conception et de transformation de Cyber Fusion Center (SOC Next Gen), en définissant les modèles opérationnels, les capacités de détection et de réponse aux incidents ainsi que les architectures de sécurité associées. J’ai contribué à la sélection de solutions de sécurité (SIEM, SOAR, EDR/XDR), à la définition des indicateurs de performance, à la construction et au suivi des budgets ainsi qu’au pilotage de partenaires stratégiques.

Afin d’améliorer l’anticipation des menaces et la prise de décision, j’ai participé à des activités de Cyber Threat Intelligence (CTI), à l’identification des scénarios de menace prioritaires et au renforcement des dispositifs de gestion de crise cyber.

Manager et leader technique, j’ai piloté des équipes expertes et accompagné des programmes de transformation cyber mêlant gouvernance, architecture de sécurité et opérations de cyberdéfense. J’ai participé au recrutement, à l’encadrement et à la montée en compétences d’équipes pluridisciplinaires, tout en développant des capacités d’investigation, de détection et de réponse aux incidents alignées sur les besoins métiers et les objectifs de sécurité.

En tant que Head of Cyber Security, j’ai participé à la définition et au développement de l’offre cybersécurité de l’entreprise, en structurant les activités, les modèles opérationnels et les capacités de cyberdéfense destinées aux TPE, PME et ETI.

J’ai accompagné les directions dans la définition de leur stratégie de cybersécurité, la gestion des risques, la conformité réglementaire et la construction de feuilles de route permettant d’aligner les investissements sécurité avec les enjeux métiers, opérationnels et de résilience.

Dans ce cadre, j’ai conçu et structuré des centres des opérations de sécurité (SOC) ainsi que des capacités CERT, intégrant des technologies EDR/XDR, SOAR, Cyber Threat Intelligence (CTI) et réponse aux incidents afin d’améliorer les capacités de détection, d’investigation et de remédiation face aux cybermenaces.

J’ai également contribué à la sécurisation d’infrastructures critiques et d’environnements sensibles, notamment autour des problématiques Active Directory, de la protection des systèmes d’information et du renforcement de la posture de sécurité des organisations.

En parallèle, j’ai participé aux phases de cadrage stratégique, d’architecture et d’avant-vente sur des projets cyber complexes, tout en assurant le pilotage de la performance des dispositifs de sécurité, l’optimisation des modèles opérationnels et l’amélioration continue des capacités de cyberdéfense.

Cette expérience m’a permis de développer une vision globale des enjeux cyber, combinant stratégie, gouvernance, architecture, développement d’activité et accompagnement des organisations dans leurs projets de transformation et de sécurisation.