Description

Fort de 25 ans d'expertise en cybersécurité, j'accompagne les entreprises dans la protection de leurs systèmes d'information face aux menaces émergentes. Vision stratégique, anticipation des risques et conception de solutions de sécurité robustes sont au cœur de mon approche. Mon objectif : allier innovation et conformité pour garantir une cybersécurité efficace et résiliente.

Compétences Clés

🔹 Stratégie de Cybersécurité – Élaboration et déploiement de politiques de sécurité adaptées aux enjeux actuels.

🔹 Gestion des Risques – Évaluation proactive des vulnérabilités et mise en conformité avec les standards réglementaires.

🔹 Architecture Sécurisée – Conception d’infrastructures résilientes pour protéger les réseaux et les données sensibles.

Toujours en veille sur les dernières menaces et technologies, je mets mon expertise au service des organisations souhaitant renforcer leur posture de sécurité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Conflans-Sainte-Honorine (jusqu’à 50 km)

BNPP
consultant cybersécurité sénior
juin 2022 - Aujourd'hui (4 ans)
Paris, France
Au sein du département Cybersecurity and Digital Fraud : Suivi des fonctions CISO, ITRO et OPC des départements IT Group sur le topics suivant :

Suivi des Risk Register :
--- Suivi qualitatif des fiches de risque émise par les départements
---Suivi des plans d’action associés
-- Suivi des fiche risques associées à chacune des assets cloud (IAAS, PAAS, SAAS, CAAS)
--- Suivi des plans d’action associés
Suivi des arrangements et des risque associés dans le cadre du TPTRM
Dans le cadre du cyberprogram: Encadrement et suivi de la réalisation des cyber panorama présentés au mangement ITG pour le pilotage des avancés du Cyberprogram (tous les trimestres).
--- Présentation des avancés par thématique (basée sur le NIST)
--- Analyse des topics en retard et identification des plans d’actions associés
Pilotage des campagnes Shadow IT : Identification des situations de Shadow I.T. : End user computing /Applicative engineering Solution / Market solution / cyber Artificial Inteliigence
--- Evaluation des risques associés
--- Définition des plans d’action à mettre en œuvre.
---Définition et alimentation des KPI/KRI et tableaux de bord associés
Suivi des indicateurs RAS (Risk Appetite Statement).
--- Focus sur les indicateurs issus des scan IVS et EVS (scans des vulnérabilités internes et externes)
--- Pilotage des plans d’action pour les « back to green »
Pilotage des RCSA (Risk and Control Self Assessment)
---Définition des roadmaps et suivi des assessments
---Suivi des plans d’actions pour les risques résiduels de niveau « Notable » et « High »
Pilotage des campagne de contrôle I.T. (contrôles opérationnel permanent) sur les cinq thématiques : Security, Integrity, Availability/Continuity, Change et Outsourcing.
---Pilotage des délégations
---Suivi du déroulements des campagnes et des résultats d’éxécutions.
---Suivi des plans d’actions pour les contrôles « marginally satisfactory et « unsatisfactory »
Cybersécurité
AFM Téléthon / Généthon / AIM / I-STEM
Assistant RSSI
septembre 2021 - juin 2022 (9 mois)
Conception du PSSI : Responsable de la définition, de la rédaction et de la mise en place du Plan de Sécurité des Systèmes d’Information (PSSI) pour l’organisation, en alignement avec les exigences légales, réglementaires (RGPD, etc.) et les meilleures pratiques en matière de cybersécurité (ISO 27001, NIST).
Analyse des risques et cartographie des actifs : Réalisation d’une analyse des risques et identification des actifs critiques à protéger au sein du système d’information, en évaluant les vulnérabilités, les menaces et les impacts potentiels
Définition des politiques de sécurité : Élaboration de politiques de sécurité adaptées aux besoins de l’organisation
Conception du Schéma Directeur Cybersécurité : Responsable de la définition et de la mise en œuvre du Schéma Directeur Cybersécurité (SDC) pour l’organisation, visant à établir une feuille de route stratégique pour sécuriser les systèmes d’information à moyen et long terme,
Définition de la stratégie de cybersécurité : Élaboration d’une stratégie de cybersécurité globale couvrant l’ensemble des domaines de sécurité (prévention, détection, réaction) et des axes stratégiques à suivre, en tenant compte des évolutions technologiques, des réglementations (RGPD, gestion des donnée de santés) et des besoins spécifiques de l’organisation.
Planification des actions et des priorités : Développement d’une feuille de route claire, avec des priorités d’action sur les projets de cybersécurité, des objectifs mesurables et des jalons pour le déploiement des initiatives de sécurité, en intégrant les aspects liés à la gouvernance, à la protection des données et à la résilience des infrastructures.
Gestion des risques et des ressources : Identification des ressources nécessaires pour la mise en œuvre du SDC, en assurant un budget adapté, ainsi qu’un suivi des risques à travers des indicateurs clés (KPIs) pour mesurer l’efficacité des actions entreprises et ajuster les priorités si nécessaire.
Collectivités territoriales et locales
Consultant Cybersécurité sébior
juin 2019 - juin 2021 (2 ans)
Pilotage de projets financés par Cyber France Relance () : Responsable de l’accompagnement et du suivi de projets soutenus par le plan Cyber France Relance, visant à améliorer le niveau de cybersécurité des collectivités.
Identification des opportunités de financement cybersécurité : Analyse des besoins des clients en matière de cybersécurité et identification des financements disponibles dans le cadre de Cyber France Relance pour soutenir les investissements en protection des systèmes d'information, en sécurisation des données sensibles et en mise en conformité avec les normes sectorielles.
Gestion de la conformité des projets : Assurer la conformité des projets aux critères et aux exigences définis par le programme Cyber France Relance, en travaillant en étroite collaboration avec les parties prenantes publiques et privées pour garantir l’alignement sur les objectifs du plan de relance.
Coordination des actions de mise en œuvre : Pilotage de la mise en œuvre des projets en collaboration avec les équipes internes et les partenaires externes, tout en veillant à respecter les délais, les budgets et les exigences réglementaires liées au financement public.
Suivi de la performance et reporting : Suivi de la performance des projets financés, en produisant des rapports réguliers sur les résultats obtenus, l’impact des investissements et la réalisation des objectifs du plan France Relance, avec un focus sur les indicateurs de succès.