Description

Consultant Senior Cybersécurité & Résilience IT

+6 ans d'expérience en cybersécurité dans des secteurs variés (banque, télécom, transport, secteur public).

J'accompagne vos projets stratégiques avec une approche pragmatique orientée résultats.

Mes expertises :

- CISO as a Service : Définition feuilles de route, structuration TOM SSI, pilotage budgétaire et animation gouvernance, etc...

- SecOps : gestion d'incidents cyber, gestion vulnérabilités/patching, etc...

- Conception SOC et TOM sécurité : architecture, SLA/KPI, appels d'offres, pilotage mise en œuvre, etc...

- PCA/PRA & crise IT : BIA, RTO/RPO, plans de secours (ransomware, datacenter), exercices de gestion de crise

- Analyses de risques SSI : EBIOS RM, ISO 27005, évaluations maturité (NIST, etc...)

- Conformité : ISO 27001, RGS, RGPD, politiques de sécurité, etc...

- Pilotage de programmes : coordination multi-projets, gestion risques, SPOC comités stratégiques

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

BearingPoint
Consultant Senior - CyberSécurité
CONSEIL & AUDIT
septembre 2021 - décembre 2025 (4 ans et 3 mois)
Paris, France
Plus d’une dizaine de missions de conseil en cybersécurité pour des acteurs publics et privés (télécoms, assurances, banque, transport/ferroviaire). Interventions couvrant gouvernance, stratégie SSI, SOC, SecOps et continuité d’activité, avec une approche orientée résultats et montée en maturité.

• RSSI de transition – Secteur public : définition de la feuille de route et du TOM SSI, pilotage budgétaire, animation de la gouvernance. Gestion des vulnérabilités/patching. Revues de conformité, analyses de risques et formalisation de politiques SSI.

• Sourcing & TOM SOC – Télécom & public : cadrage du périmètre, architecture et modèle de fonctionnement cible. Définition des SLA/KPI et de la gouvernance. Rédaction des spécifications, contribution à l’appel d’offres, analyse des offres et pilotage de la mise en œuvre.

• Manager de programme – Assurances : pilotage d’un programme cyber multi-projets, structuration des chantiers stratégiques, identification proactive des risques et plans de mitigation. SPOC des comités de gouvernance et parties prenantes groupe.

• Consultant SecOps – Transport/ferroviaire : gestion des alertes et coordination de la réponse à incident. Lead migration EDR. Gestion des vulnérabilités. Automatisation de dashboards Power BI via intégrations API.

• Continuité & crise IT – Secteur public : BIA, définition RTO/RPO, diagnostic de résilience, recommandations. Formalisation de PRA (perte data center, ransomware) et plan de gestion de crise. Organisation et simulation de tests de bascule/restauration.

• Appui RSSI & EBIOS – Secteur public : évaluation de maturité, feuille de route pluriannuelle, politiques de sécurité opérationnelle, animation de comités, méthodologie d’intégration sécurité projets. Analyses EBIOS pour certification RGS (5 SI).

• Banque : évaluation de maturité basée sur NIST CSF/CMMI et feuille de route 2 ans.
Accompagnement RSSI PCA/PRA Gestion des incidents de cybersécurité Cybersecurity ISO 27001
Crédit Agricole
Analyste des risques
BANQUE & ASSURANCES
août 2019 - septembre 2021 (2 ans et 1 mois)
Grenoble, France
- Développement et pilotage du Plan de Continuité d’Activité et du Plan de Secours Informatique
- Préparation et animation d’exercices de gestion de crise cyber.
- Réalisation de la cartographie des risques IT
- Support au Délégué à la Protection des Données (DPO) dans la gestion de la conformité au RGPD.
Protection des données (RGPD, CCPA) Cybersecurity PCA/PRA Gestion de crise Gestion des risques IT