À propos de Olivier
Ingénieur en sécurité des systèmes d'information avec 5 ans d'expérience en cybersécurité spécialisé en Gouvernance, Risques et Conformité.
J'accompagne les organisations dans l'intégration de la sécurité au cœur de leurs projets, la gestion et le pilotage de risques, ainsi que la sensibilisation des équipes techniques et métiers.
Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- NeverhackConsultant en Gouvernance, Gestion des risques et conformitéCONSEIL & AUDIToctobre 2023 - Aujourd'hui (2 ans et 8 mois)Gestion des risques - Société Générale (Banque)
- Réalisation d’analyses de risques, d’analyse de maturité des prestataires et d’infrastructures Cloud, d’études de conformité à un référentiel de sécurité
Gouvernance & Conformité - Prévoir (Assurances)- Accompagnement à la mise en conformité DORA : Définition de rôles et responsabilités, rédaction de politiques et procédures, classification des actifs, analyse de risque, refonte de la gestion de la relation avec les tiers
Sensibilisation - LVMH (Luxe) et Pluxee (Commerce)- Conception et construction d’un e-learning destiné aux populations IT
- Elaboration d’une stratégie de sensibilisation et de supports de sensibilisation (workshops pour les développeurs et administrateurs, newsletters, fonds d’écran, BD)
- FormindConsultant en Gouvernance, Gestion des risques et conformitéCONSEIL & AUDITaoût 2020 - juillet 2023 (2 ans et 11 mois)Intégration de la sécurité dans les projets - Enedis (Energies) & Canal + (Audiovisuel)
- Réalisation d'analyses de risques
- Identification des besoins de sécurité, construction de socle de sécurité d’un projet
- Pilotage et remédiation des risques résiduels
- Évaluation de Plan d’Assurance Sécurité et de clausiers de sécurité
- Exploitation de résultats d’audits
Analyses de risques - Ministères français & Louboutin (Luxe)- Sur des objets d’étude variés : Application web, infrastructure MDM, postes de travails et terminaux mobiles
- Dans des contextes variés : grand évènement sportif international, mise en conformité à l’II901, mise en conformité à la directive NIS
- En s'appuyant sur des outils et normes : Risk Manager d’EGERIE, Norme ISO 27005, EBIOS RM
- Développement d’outillage d’analyse de risques
Sensibilisation - Bouygues (Télécoms), Caisse d'épargne (Banque) & Nexter (Industrie de l'armement)- Définition de stratégie de sensibilisation
- Animation de sessions en présentiel et distanciel (formations internes, webinaires...)
- Réalisation de tests de phishing
- Création de supports de sensibilisation : Serious game, escape game cybersécurité, vidéos animées
Recommandations
Soyez le premier à recommander Olivier
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'ingénieur en sécurité et technologies informatiquesINSA Centre Val de Loire2020
Certifications
- Certification ISO/IEC 27001 ImplementerPECB2022
- Certification Risk ManagerEgerie2022