You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Mumin GuvendiMG

Mumin Guvendi

Consultant Cybersécurité GRC

556 €/jour
Paris, FR
3-7 ans
Cybersécurité
ISO 27001
ISO27005
Data gouvernance
EBIOS RM

Délai de réponse moyen : 1h

À propos de Mumin

🔐 Consultant GRC | Certifié ISO 27001 / ISO 27005 | EGERIE Risk Manager V4

Spécialiste en gestion des risques cybersécurité, j’accompagne les entreprises dans le pilotage de leur stratégie GRC & Sensibilisation : analyse de risques (EBIOS / ISO 27005), audit de SMSI (ISO 27001), conformité réglementaire et outillage via la plateforme EGERIE.

🎯 Audit, conseil, sensibilisation & pilotage cyber-risques.
Banques et services financiers
Commerce de détail
Conseil et audit
Services numériques et IT
Télécommunications

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Turc

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • SQUAD Conseil et Expertises
    Cyber Security Consultant
    BANQUE & ASSURANCES
    mai 2023 - décembre 2025 (2 ans et 7 mois)
    Paris, France
    🛡️ Chef de Projet Cyber – Contrôle de Sécurité (FDJ)

    📌 Sécurité des accès & conformité (FDJ)
    • Analyse des écarts de clés SSH pour identifier les vulnérabilités liées aux accès distants.
    • Évaluation de la maturité cybersécurité des fournisseurs dans le cadre du programme TPRM.
    • Pilotage du déploiement des outils de revue des accès (répertoires, O365, apps critiques), en coordination projet et en gestion courante (run).
    • Animation de sessions de formation utilisateurs (500–700 pers.) sur les outils de revue de sécurité.
    • Analyse et validation des demandes d’accès aux systèmes critiques et applications sensibles.
    • Réalisation de revues ISO 27001 pour garantir la conformité aux bonnes pratiques sécurité.

    🛡️ Consultant RSSI (BNP Paribas ITGP)

    📌 Gouvernance & pilotage sécurité (BNP Paribas ITGP)
    • Organisation mensuelle des Cyber Security Committees (préparation, animation, suivi).
    • Collecte et analyse des KPIs sécurité (vulnérabilités, patching, PAM, logs, AV), avec restitution aux RSSI des filiales.
    • Conception des supports, rédaction de comptes-rendus auditables, et suivi des plans d’action.
    • Optimisation du dashboard global de sécurité, et formalisation des supports associés.
    • Remédiation des vulnérabilités résiduelles sur les postes de travail et rédaction d’un retour d’expérience pour améliorer le processus de traitement.
    • Création et animation d’un comité de sécurité dédié à Active Directory, pour renforcer la gestion des privilèges.

    📌 Environnements : ISO 27001, O365, SharePoint, PowerBI, PowerPoint, Excel, Tanium, Qualys, RedHat, Windows, MacOS
    ISO 27001 ISO27005
  • FORMIND
    Cyber Security Consultant
    INDUSTRIE MATIÈRES PREMIÈRES
    juin 2022 - mai 2023 (11 mois)
    Paris, France
    🔐 Assistant RSSI – Sensibilisation & Conformité Cybersécurité (Nexans / Formind)

    📌 Missions principales :

    📣 Sensibilisation & culture cybersécurité
    • Définition de la roadmap cybersécurité et coordination des actions clés (phishing, formations, communication).
    • Conception de campagnes d’hameçonnage internes pour tester la vigilance et sensibiliser aux risques.
    • Organisation des formations, diffusion de communications ciblées et animation d’un programme de sensibilisation transverse.
    • Développement et animation d’un exercice de gestion de crise express pour tester la résilience organisationnelle.

    📊 Gouvernance & pilotage
    • Suivi des KPIs formation & sensibilisation, avec reporting hebdomadaire à la Direction Cybersécurité Groupe.
    • Rédaction de synthèses sur les incidents cyber à destination du top management.
    • Administration des supports de réunion, pour un suivi structuré et efficace de l’activité de la filière sécurité.
    • Analyse de risques sur projets internes (ISP) et recommandations de remédiations pour garantir la conformité sécurité.

    📌 Missions internes pour Formind :

    📑 Développement de l’offre SMSI (ISO 27001)
    • Création de supports de formation et de présentation commerciale pour promouvoir l’offre conformité et former les équipes.
    • Contribution à la structuration de la démarche SMSI en interne.

    📚 Veille & stratégie cybersécurité
    • Veille stratégique sur les travaux de recherche académiques en cybersécurité (doctorants/thèses) à des fins de positionnement.
    • Rédaction de contenus cybersécurité à destination des réseaux sociaux pour promouvoir la marque employeur et l’expertise du cabinet.

    📌 Environnement : NIST, ISO 27001, Awareness Platforms (phishing, LMS), Crisis Management Tools, M365, PowerPoint, SharePoint, LinkedIn
    Cybersécurité ISO 27001
  • Orange
    Chef de Projet Cybersécurité
    TÉLÉCOMMUNICATIONS
    septembre 2019 - juin 2022 (2 ans et 9 mois)
    Paris, France
    🔐 Chef de Projet Cybersécurité – Gouvernance de la Donnée & Cloud Souverain

    📌 Réalisations principales :

    🧪 PoC sur la gouvernance de la donnée (contexte RGPD) :
    • Définition des objectifs, critères d’évaluation et scénarios de test pour comparer plusieurs solutions.
    • Coordination des tests, visites fournisseurs, benchmark structuré, ROI estimé, restitution auprès des instances (DSEC, DPO, etc.).

    ☁️ Mise en œuvre d’un Cloud collaboratif souverain (contexte LPM) :
    • Remplacement d’une suite collaborative pour traitement de données sensibles.
    • Rédaction de cahier des charges, cadrage projet (RACI, kick-off), définition des prérequis techniques.
    • Lancement de partenariats, audit sécurité externe, support utilisateurs, gestion du run.
    • Formation, rédaction de guides, intégration d’un module de collaboration en temps réel.

    📤 Remplacement d’urgence d’une solution de transfert de fichiers (30 000+ utilisateurs) :
    • Recueil des besoins, développement d’un client web, transition vers un nouveau domaine, CGU, guides utilisateurs.
    • Accompagnement au changement, montée en charge progressive, gestion du support et de la plateforme.

    🔐 Mise en place d’une solution SFTP pour équipes métier :
    • Analyse des besoins, rédaction du cahier des charges, développement d’un client lourd pour transferts volumineux, documentation.

    🧼 Refonte d’un dispositif de nettoyage de périphériques USB :
    • Sauvegarde des logs, acquisition de licence avec connectivité intégrée, reconfiguration, remise en service supervisée.

    📹 Pré-production d’une solution de visioconférence sécurisée :
    • Création d’instances, configuration, durcissement, installation et documentation technique.

    📌 Missions transverses :
    • Mandataire PKI, ateliers de sensibilisation (Keepass, vie privée), stands d’enrôlement, contribution à une publication nationale sur la souveraineté numérique.
    Data gouvernance Cybersécurité ISO 27001
Consulter toutes les expériences de Mumin

Recommandations

Soyez le premier à recommander Mumin

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Mastère Management et Conseil en Systèmes d'Information, Informatique
    ESGI
    2021
    Mastère Management et Conseil en Systèmes d'Information, Informatique
  • Formation de Prise de Parole en Public
    Cours Florent
    2019
    Formation de Prise de Parole en Public
Consultez la formation qu'a suivie Mumin

Certifications

  • ISO 27001
    LSTI
    2024
    ISO 27005 ISO 27002 ISO 27001 ISO 27001 Lead Auditor
  • ISO 27005
    PECB
    2024
    ISO 27005 EBIOS RM MEHARI

Compétences

GRC (gouvernance, risques et conformité)
Formation de sensibilisation à la sécurité informatique
Évaluation des risques et de la vulnérabilité
Principe de moindre privilège
Gestion des incidents de cybersécurité
Protection des données (RGPD, CCPA)
Conduite du changement
Animation d'ateliers

Catégories