Description

Après avoir travaillé durant 2 ans en tant qu’assistant RSSI au sein du Cabinet Headmind Partners, je me lance dans le domaine de l’auto entrepreneurariat.

J’ai travaillé sur de multiples missions au côté d’un RSSI qualifié :

- Gestion des vulnérabilités:

Scans, Identification et correction des Vulnérabilités.

- Suivi des actions SSI :

Supervision des initiatives de sécurité (SI conventionnel \ SI DR)

- Rédaction des plans d’assurance sécurité et PACS :

- Analyse et évaluation des risques :

EBIOS RM, ISO27002, Stratégies d'atténuation des risques, Dossiers de sécurité.

- Mise en place d’outils DLP, Proxy, NAC, Bastion/Machine de rebond.

- Conduite de la sécurité dans un projet de développement IA :

Analyses de risques et identification des vulnérabilités.

Intégration des pratiques DevSecOps.

Utilisation des principes de la méthode AGILE.

Élaboration du document d’architecture de l’usine de développement.

- assistanat au développement de produit interne ( langage Python, C, Bash…)

Je suis à disposition pour toutes vos demandes.

À bientôt !

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Aegisia
Formateur • Sensibilisation & Prévention
CULTURE
novembre 2025 - Aujourd'hui (7 mois)
Paris, France
J’interviens auprès de particuliers pour des actions de sensibilisation à la cybersécurité et à la prévention des arnaques en ligne.
Les formations portent sur l’identification des tentatives de phishing, escroqueries par e-mail, SMS ou téléphone, l’ingénierie sociale et les bonnes pratiques de sécurité numérique au quotidien.
Objectif : développer les bons réflexes, comprendre les méthodes utilisées par les cybercriminels et savoir réagir efficacement face à une situation suspecte afin de protéger ses données personnelles et financières.

SITE WEB : www.aegisia.fr
Formation Prévention des risques Phishing Sensibilisation
Headmind Partners
Consultant ARSSI – Gouvernance, Audit ISO 27001 & Analyse de Risques
CONSEIL & AUDIT
septembre 2023 - juillet 2025 (1 an et 10 mois)
Paris, France
Consultant ARSSI intervenant sur des missions de gouvernance SSI, d’audit et de conformité réglementaire pour des organisations de tailles variées.

Audit et certification ISO 27001:2022 : pilotage d’audits de recertification, préparation des organismes audités, collecte et analyse des preuves techniques et organisationnelles, remédiation des écarts, mise à jour des politiques et procédures SSI (PSSI, chartes, processus).

Analyse et gestion des risques : réalisation d’analyses de risques selon EBIOS RM, identification des scénarios de menace, évaluation des impacts et vraisemblances, définition et suivi des plans de traitement des risques.

Gouvernance de la sécurité : animation de comités SSI (opérationnels et décisionnels), suivi des plans d’actions de sécurité, définition des indicateurs SSI, accompagnement des RSSI dans le pilotage stratégique de la cybersécurité.

Sécurité opérationnelle et conformité : gestion des vulnérabilités (scans, analyses, priorisation), suivi des mesures de sécurité, contribution à des dossiers de sécurité (PASSI), intégration des exigences sécurité dans des projets IT et IA (DevSecOps, Agile).

Interventions alignées avec les référentiels ISO 27001, NIST, ANSSI, RGPD et OWASP.
Audit ISO 27001 Analyse de risques Gouvernance SSI RGPD Animation
SOPRASTERIA
DLP & Analyse de risques
septembre 2022 - septembre 2023 (1 an)
Intervention au sein d’une équipe cybersécurité sur des missions de sécurité opérationnelle, protection des données et analyse de risques, dans un contexte client grand compte.

Protection des données (DLP) : participation à l’intégration et au déploiement d’une solution de Data Loss Prevention, incluant la définition des règles de sécurité, la traçabilité des documents sensibles et l’accompagnement des équipes métiers.

Mise en œuvre et exploitation de solutions de sécurité : administration et maintien en condition de sécurité (MCS) des outils Trellix / McAfee DLP, suivi des alertes de sécurité, analyse des incidents et proposition d’actions correctives.

Analyse de risques : réalisation d’analyses de risques selon la méthode EBIOS RM, identification des menaces, évaluation des impacts et contribution à la définition des mesures de sécurité adaptées.

Sécurité opérationnelle : suivi des vulnérabilités, participation aux activités de sécurité courante et contribution à l’amélioration continue des dispositifs de sécurité.

Mission réalisée dans un environnement structuré, en lien avec les exigences de gouvernance SSI et les référentiels de sécurité en vigueur.
Data Loss Prevention Protection des données personnelles MCS Analyse de risques Gestion des vulnérabilités