Description

Ancien directeur-associé dans un cabinet de conseil (Big-Four), je dispose de 15 ans d’expérience orientée principalement vers l’accompagnement de grands groupes et entreprises de taille moyenne dans la définition et la mise en place pratique de stratégies cyber.

J’ai été dans ce cadre responsable de plusieurs programmes pluriannuels visant à implémenter différents domaines de sécurité : Définition de l’organisation et de la gouvernance sécurité (TOM), mise en place opérationnelle de SOC (organisation et solutions), certification d’organismes à la norme ISO 27001, réalisation de campagnes de sensibilisation, mise en place de mesures de reprises après incident (ransomware), Mise en place de BCP/DRP cyber, etc.

Je dispose également d’une expertise HDS (certification des Hébergeurs de Données de Santé) : J’ai participé à la création des référentiels en 2017 et j’ai accompagné plusieurs organisations (hôpitaux, hébergeurs, Fournisseur de services Cloud) dans la définition de la stratégie de conformité et la préparation à la certification.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Multinationale belge spécialisée en chimie
Définition du TOM cyber (Target Operating Model) de l’ensemble des équipes sécurité dans le monde (112 sites)
CHIMIE
juillet 2021 - septembre 2021 (3 mois)
Paris, France
Définition du TOM cyber (Target Operating Model) de l’ensemble des équipes sécurité dans le monde (112 sites) incluant notamment les domaines IT et l’OT. Cette mission a permis notamment de réaliser les actions suivantes :
- Analyse de l’existant en termes de ressources et gouvernance de sécurité à travers les différentes BU et sites dans le monde
- Définition du catalogue des services de sécurité nécessaires au Groupe
- Définition de l’organisation cible permettant de répondre à ces besoins de catalogue
- Définition du modèle opérationnel d’organisation entre les équipes
- Définition de la liste des recrutements et leur répartition géographique et hiérarchique
- Définition de la gouvernance à mettre en place
- Formalisation du plan d’action de réalisation

Interactions ont principalement été réalisées avec le TOP management : la CEO, ces N-1 et le Group CISO
Stratégie cyber Gouvernance cyber organisation cyber IT/OT
Grand Groupe français d’exploitation ferroviaire
Responsable du projet de la mise en conformité avec la norme ISO 27001 en vue d’une certification
TRANSPORTS
avril 2021 - janvier 2022 (10 mois)
Paris, France
Responsable du projet de la mise en conformité avec la norme ISO 27001 en vue d’une certification (certification obtenue avec succès en janvier 2022). L’accompagnement s’est articulé autour des étapes suivantes :
- Réalisation d’un audit à blanc et définition d’un plan d’action détaillé de mise en conformité
- Suivi de la mise en place du plan d’action avec l’ensemble des équipes opérationnelles
- Aide à la formalisation des procédures et politiques manquantes
- Coaching des équipes et préparation de l’audit
ISO 27001 SMSI Accompagnement certification
Grand groupe Européen de métallurgie
Responsable du programme visant la définition, le suivi et mise en place d’une stratégie de réponse et de reprise IT et OT
INDUSTRIE MATIÈRES PREMIÈRES
janvier 2021 - décembre 2021 (1 an)
Luxembourg, Luxembourg
Responsable du programme visant la définition, le suivi et mise en place d’une stratégie de réponse et de reprise IT et OT en cas de propagation d’un ransomware. Le programme a notamment permis de définir pour l’ensemble des sites en Europe (9 sites) :
- La liste des assets et applications critiques pour la production industrielle avec précision du RTO et RPO
- La mise en place de solution de sauvegardes de type WORM (Write Once Read Many) permettant de protéger les sauvegardes même en cas de compromission
- La mise en place de mesure de détection des principaux indicateurs de compromission (IoC et IoA) connus (Via IBM Qradar)
- La définition des diagrammes de reprises
- La réalisation de tests des mesures de réaction à incidents et des mesures de reprise
Sécurité industrielle OT/Scada BCP/DRP Réponse ransomware Gestion d'incidents cyber