Description

Passionné par la cybersécurité, je me consacre à la protection des entreprises contre les menaces numériques en constante évolution. Grâce à mes compétences pointues et mon expérience dans divers secteurs, je vous accompagne pour assurer la sécurité de vos infrastructures et protéger vos données sensibles.

Mon approche repose sur une stratégie personnalisée et sur mesure, adaptée à la taille et aux besoins spécifiques de chaque entreprise. Mon objectif est d’anticiper, prévenir et répondre efficacement aux cybermenaces qui pourraient nuire à votre activité.

Pourquoi Travailler Ensemble ?

Mon approche collaborative garantit que vous recevrez des solutions de cybersécurité parfaitement alignées avec vos objectifs métiers. Que vous soyez une petite entreprise cherchant à renforcer ses mesures de sécurité ou une grande organisation ayant besoin d’une stratégie de cybersécurité complète, je suis prêt à relever le défi. Je m’engage à assurer une protection proactive de vos systèmes, en anticipant les menaces avant qu’elles ne surviennent et en réagissant efficacement lorsqu’elles se présentent.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Hitachi Rail
Consultant cybersécurité
TRANSPORTS
août 2023 - Aujourd'hui (2 ans et 10 mois)
Paris, France
Coordination des Activités de Sécurité Offensive et Défensive
Coordination des tests d'intrusion : Préparation de l'inventaire des systèmes, planification des tests, et suivi de l'application des mesures de remédiation pour réduire les risques identifiés.
Suivi des vulnérabilités et plan d’action de remédiation : Mise en place de processus pour identifier, prioriser et corriger les vulnérabilités critiques. Accompagnement des équipes pour garantir la mise en œuvre des solutions correctives.

Conduite des activités de cybersécurité : Gestion des actions de durcissement des postes (Windows 10) et veille proactive sur les vulnérabilités émergentes, avec mise en place de mesures adaptées.

Rédaction et Documentation Technique
Rédaction de la documentation de sécurité : Création et mise à jour de documents tels que la VDD (Version Delivery Description), rapports de sécurité, politique de cybersécurité, et guides de durcissement des systèmes d’exploitation, assurant la conformité avec les normes.
Gestion des Sous-Traitants et Collaboration
Gestion de la sous-traitance : Élaboration des SOW (Scope of Work), sélection des prestataires et supervision de leurs prestations, en veillant à la conformité avec les exigences de sécurité, tout en respectant les délais et les objectifs.

Analyse des Exigences de Sécurité
Analyse des exigences de cybersécurité : Clarification des exigences de sécurité pour les produits et projets, en conformité avec les standards IEC 62443 et autres normes.

Maintien des équipements de sécurité : Gestion et mise à jour des pare-feux Fortigate pour sécuriser l’infrastructure réseau.

Outils, Méthodologies et Standards
Outils : Word & Excel, Jira
Méthodologies : EBIOS 2010, IEC 62443, et CIS benchmarks.
Windows PowerShell Gestion de projet Méthode agile Rédaction Assistant RSSI Analyse de risques Conformité RGPD
KPMG SA
Analyste menaces cyber
CONSEIL & AUDIT
septembre 2022 - juillet 2023 (11 mois)
Paris, France
Responsable de la Gestion des Vulnérabilités

Coordination des réunions hebdomadaires : Organisation et animation des points hebdomadaires sur l'état des vulnérabilités, assurant le suivi des actions en cours.
Accompagnement des équipes dans la mise en œuvre des mesures correctives : Conseil et support pour l'application efficace des solutions de remédiation afin de réduire les risques.
Élaboration du plan de remédiation : Définition des priorités, des étapes et des ressources nécessaires pour traiter les vulnérabilités identifiées.
Reporting et suivi des indicateurs de performance (KPI) : Mise en place de rapports réguliers, suivi des performances et analyse des tendances pour optimiser la gestion des vulnérabilités.

Intégration de la Cybersécurité dans les Projets

Accompagnement des projets dans le respect des normes de cybersécurité : Support tout au long du cycle de développement en V, en veillant à ce que les exigences de sécurité soient respectées à chaque phase.
Analyse de risque projet : Évaluation des risques liés à la cybersécurité pour chaque projet, identification des vulnérabilités potentielles et proposition de mesures préventives adaptées.

Outils et Technologies

Microsoft Defender : Gestion proactive des vulnérabilités sur les postes de travail, en assurant la protection des utilisateurs et la sécurité des systèmes.
Qualys : Utilisation de la plateforme pour l'analyse des vulnérabilités et la gestion des correctifs sur l’ensemble de l’infrastructure.
Excel : Création de tableaux de bord et suivi des KPI pour la gestion des vulnérabilités, facilitant la prise de décision.
Alstom
Cybersecurity engineer
CONSEIL & AUDIT
décembre 2021 - juillet 2022 (7 mois)
Paris, France
Gestion de Projets en Cybersécurité

Pilotage de projets de détection de compromission : Conduite de projets visant à identifier les éventuelles intrusions et incidents de sécurité dans les systèmes d'information.

Accompagnement PCyM dans le secteur ferroviaire : Intégration de la cybersécurité dans les projets ferroviaires, en collaboration avec les équipes techniques et opérationnelles pour garantir la conformité aux exigences de sécurité.
Suivi de l'application des mesures de remédiation : Supervision de la mise en œuvre des solutions correctives, en assurant le suivi des actions jusqu'à leur résolution complète.

Gestion des Risques et Conformité

Cartographie des risques : Établissement et mise à jour de la cartographie des risques, afin de fournir une vision claire des menaces potentielles pour les projets et les produits.
Analyse de risques produit et projet : Réalisation d'évaluations de risques approfondies, aussi bien au niveau des produits qu'à l'échelle des projets, pour identifier les vulnérabilités et proposer des actions correctives adaptées.
Vérification Clause-by-Clause : Revue détaillée de la conformité des exigences de sécurité pour les équipements et matériels roulants, garantissant leur alignement avec les normes de cybersécurité.

Assurance Sécurité et Reporting

Plan d’assurance sécurité : Élaboration et mise en œuvre de plans d’assurance sécurité, visant à sécuriser les projets tout au long de leur cycle de vie.
Reporting et suivi des KPI : Production de rapports réguliers sur l’état des risques, les vulnérabilités et l’efficacité des mesures correctives, en mettant l'accent sur l'amélioration continue des processus de sécurité.
Outils et Méthodologies

Excel et Word
Méthodologie EBIOS 2010
Référentiel IEC 62443