Description

J'accompagne les projets numériques et les organisations au moyens de démarches adaptées, Grands Comptes & ETI : Security By Design, Homologation, métier du RSSI, conformité ISO, NIS2, DORA,...

J'ai accompagné en Intégration de la Sécurité dans les Projets (ISP) près de 400 projets dont 2 grands projet de l'Etat à 1 milliard de budget IT.

Mes environnements de prédilection sont :

. Organisationnels (Gouvernance, Risque, Conformité),

. Techniques (Cloud, eCommerce, Active Directory,...),

. Opérationnels (EDR/SIEM/SOC/VOC/Bastion/IAM/WAF/MCS/ BUILD-RUN,...),

. Contractuels (clauses cyber, Plan d'Assurance Cybersécurité,...) et Juridique (RGDP).

Je réalise des missions en tant que consultant et/ou RSSI de transition dans des environnements variés. Mes compétences sont certifiés ISO27001 (SMSI, PDCA, Comité Cyber Direction, Rôle de chacun, BUILD/RUN).

Combler l'attente d'un client et une source de satisfaction. La singularité de mon approche consiste à offrir le service sollicité (ex : un livrable) à court terme tout en proposant des outils et démarches visant à organiser et faire monter en maturité l'organisation sur le moyen terme. Je défends l'idée d'utiliser des moyens efficaces en Cybersécurité (audit, indicateurs,...) car ils permettent de façon efficiente d'offrir de la visibilité et de définir des feuilles de route.

Mon expérience permet de gagner un temps précieux dans l'implémentation de la cyber. La montée en maturité Cyber d'une organisation est un projet collectif. Si besoin, je peux sollicité un réseau d'experts opérationnels en cyber sur des technologies spécifiques.

J'utilise les référentiels reconnus mis au point par les collectifs qui œuvrent à structurer les métiers de la cyber (CLUSIF, ANSSI, CESIN, NIST2,...).

J'aime ce dictons empruntés aux compagnons « Toute parole reçue que tu n’as pas transmise est une parole volée ».

Découvrir un nouvel environnement, un nouveau secteur d'activité est un plaisir.

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Cyber4U
RSSI partagé au sein du Centre Cyber4U
AGENCE & SSII
septembre 2020 - Aujourd'hui (5 ans et 9 mois)
▪ Création de la Direction Cyber d'une JV de BPCE et BNPP pour le lancement d'une nouvelle offre monétique (Estreem)
▪ Création, développement, pilotage et exécution de l’offre Métier du RSSI
▪ RSSI à temp partagé de plusieurs structures
▪ Cocréation et développement de l’offre managée Sécurité opérationnelle & SOC
▪ Pilotage Plan d’action Cyber et notamment d’un SIEM/SOC N1/N2 avec l'Inde.
▪ Gestionnaire de crise Cyber (crise rançongiciel Darkside)
▪ Pilote d’exercices de crise et Pilotage Politique de Gestion de Crise Cyber
▪ Création de tableau de bords opérationnel Cyber pour la Direction
▪ Rédaction de référentiels sécurité (politique, directive, charte,...)
▪ Réalisation de 12 audits de processus techniques du SMSI
▪ Renouvellement de certification ISO27001
▪ Pilote de la revue de Direction annuelle du SMSI certifié ISO27001
▪ Gestion des budgets SSI (planification prévisionnelle)
▪ Sensibilisation collaborateurs via comité, micro-learning & Phishing.
▪ Préparation et animation de dizaines de Comité sécurité Direction
▪ Pilote du Security By Design de près de 100 projets et applications (Cloud)
▪ Création du Kit de formation Security By Design & Third Party
▪ Conception d’un audit de robustesse des sauvegardes
▪ Création outil méthodologique pour piloter par les risques le “Move to Cloud”
▪ Gestion du changement pour l’implémentation de nouveaux process Cyber,…
▪ Création d’une offre de services Cyber filiales d’un groupe assurance CAC40
Cloud Security RSSI Security by design
EUROP ASSISTANCE
CISO/RSSI eCommerce
septembre 2018 - septembre 2020 (2 ans)
Île-de-France, France
● Security Dashboard & Quarterly Board (CEO, COO, CIO)
● Security By Design (50 project reviews) / Cloud
● Creation of the operational security service (SOC, SIEM/ELK, WAF, Patching, Bastion, AD Hardening,...)
● Security process ISO27K & NIST and awareness (On-Boarding and all)
● Actions plan : GENERALI Group audit, Pentest, RGPD, Security incident management and crisis
CARREFOUR
RSSI eCommerce France, puis Groupe Generix
juillet 2016 - juin 2018 (1 an et 11 mois)
Île-de-France, France
▪ En charge de l'insertion de la sécurité dans les projets (60 projets et sites web eCommerce)
▪ Evaluations technique et organisationnelle de la direction Innovation et de sites e-Commerce
▪ Créateur de la démarche « Passeport sécurité » de Privacy & Security By Design (RGPD). Puis chez un sous-traitant "Supply Chain" :
▪ Audit d'évaluation 360°, eLearning, stratégie direction, conformité RGPD, SMSI ISO 27001