Description

𝐉’𝐚𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞 𝐥𝐞𝐬 𝐑𝐒𝐒𝐈 𝐞𝐭 𝐥𝐞𝐬 𝐝𝐢𝐫𝐞𝐜𝐭𝐢𝐨𝐧𝐬 𝐝𝐚𝐧𝐬 𝐥𝐚 𝐝𝐞́𝐟𝐢𝐧𝐢𝐭𝐢𝐨𝐧 𝐝𝐞 𝐥𝐞𝐮𝐫 𝐬𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞 𝐜𝐲𝐛𝐞𝐫 𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐞𝐭 𝐥𝐚 𝐦𝐚𝐢̂𝐭𝐫𝐢𝐬𝐞 𝐝𝐞 𝐥𝐞𝐮𝐫𝐬 𝐫𝐢𝐬𝐪𝐮𝐞𝐬.

𝐎𝐛𝐣𝐞𝐜𝐭𝐢𝐟 : 𝐥𝐞𝐮𝐫 𝐩𝐞𝐫𝐦𝐞𝐭𝐭𝐫𝐞 𝐝𝐞 𝐩𝐫𝐞𝐧𝐝𝐫𝐞 𝐝𝐞𝐬 𝐝𝐞́𝐜𝐢𝐬𝐢𝐨𝐧𝐬 𝐞́𝐜𝐥𝐚𝐢𝐫𝐞́𝐞𝐬.

Consultant cybersécurité GRC avec 18 ans d’expérience, j’interviens en tant que conseiller RSSI ou RSSI externalisé auprès d’organisations recherchant une expertise senior pour prioriser leurs investissements sécurité, réduire leur exposition aux risques et répondre à leurs exigences réglementaires.

🎯J’interviens notamment lorsque les organisations souhaitent :

→ structurer ou faire évoluer leur programme cybersécurité

→ disposer d’une vision claire de leurs risques

→ préparer une certification (ISO 27001, HDS, PCI DSS) ou se conformer à des exigences réglementaires (NIS 2)

→ accompagner la prise de décision au niveau de la direction

🛡️ 𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐣’𝐚𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞 𝐥𝐞𝐬 𝐨𝐫𝐠𝐚𝐧𝐢𝐬𝐚𝐭𝐢𝐨𝐧𝐬

• Définition de 𝐬𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞s 𝐜𝐲𝐛𝐞𝐫𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐞𝐭 𝐝𝐞 𝐟𝐞𝐮𝐢𝐥𝐥𝐞s 𝐝𝐞 𝐫𝐨𝐮𝐭𝐞 alignées avec les enjeux métiers

• Conception et mise en œuvre de 𝐒𝐌𝐒𝐈 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟏 (jusqu’à la certification)

• 𝐆𝐞𝐬𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐫𝐢𝐬𝐪𝐮𝐞𝐬 sécurité (ISO 27005, EBIOS RM, FAIR)

• Gestion des risques fournisseurs (𝐓𝐏𝐑𝐌)

• Mise en conformité réglementaire (NIS 2, HDS, Part-IS, PCI DSS)

• 𝐑𝐒𝐒𝐈 𝐞𝐱𝐭𝐞𝐫𝐧𝐚𝐥𝐢𝐬𝐞́ / conseil stratégique en cybersécurité

Par ailleurs, je suis formateur certifié, avec plus de 𝟗𝟎𝟎 𝐩𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐧𝐞𝐥𝐬 𝐟𝐨𝐫𝐦𝐞́𝐬 ces 10 dernières années, sur 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟏 𝐋𝐞𝐚𝐝 𝐈𝐦𝐩𝐥𝐞𝐦𝐞𝐧𝐭𝐞𝐫, 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟏 𝐋𝐞𝐚𝐝 𝐀𝐮𝐝𝐢𝐭𝐨𝐫, 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟓, 𝐞𝐭 𝐄𝐁𝐈𝐎𝐒 𝐑𝐢𝐬𝐤 𝐌𝐚𝐧𝐚𝐠𝐞𝐫.

📩 Disponible pour des missions de conseil, d’accompagnement et de RSSI externalisé

→ Contactez-moi directement sur la plateforme.

Domaines d’expertise

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Espagnol
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Lorient (jusqu’à 50 km), Marseille (jusqu’à 50 km), Lyon (jusqu’à 50 km), Lille (jusqu’à 50 km), Nantes (jusqu’à 50 km)

CMA CGM
Security Architect - GRC Consultant
LOGISTIQUE & SUPPLY CHAIN
juillet 2020 - Aujourd'hui (5 ans et 11 mois)
𝐂𝐲𝐛𝐞𝐫 𝐑𝐢𝐬𝐤 𝐓𝐞𝐚𝐦 𝐥𝐞𝐚𝐝𝐞𝐫 𝐞𝐭 𝐄𝐱𝐩𝐞𝐫𝐭 𝐈𝐒𝐎 𝟐𝟕𝟎𝟎𝟏

𝙍𝙞𝙨𝙦𝙪𝙚𝙨
• Création et mise en place de la stratégie de gestion des risques cyber de 0, avec un pilotage des risques au niveau Groupe, BU métiers et projets.
• Présentation des risques cyber aux VP métiers et CODIR permettant la priorisation des investissements et projets de sécurité.
• Encadrement et formation d’une équipe de 8 analystes risques cyber, en harmonisant les pratiques et en renforçant la qualité des appréciations.
• Réalisation de 100+ appréciations de risques sur des applications, infrastructures, systèmes OT, solutions IA, services Cloud (SaaS, Azure et AWS hyperscalers) et des fournisseurs (TPRM).

𝘾𝙤𝙣𝙛𝙤𝙧𝙢𝙞𝙩𝙚́
• Maintien de la certification ISO 27001 pendant 5 années consécutives en tant qu’expert référent, permettant l’acquisition de nouveaux clients.
• Assistance à l'implémentation de la directive NIS2 avec l'évaluation de systèmes d'informations sur la base des guides OSE de l'ANSSI.
• Assistance à la mise en oeuvre de Part-IS pour AirCargo, et réalisation des appréciations des risques sur 20+ applications Boeing, Airbus & autres SaaS pour la gestion des opérations aériennes.
• Réalisation d’audits sécurité sur la base du NIST CSF et de NIST SP 800-171 pour la certification CMMC.
ISO 27001 EBIOS ISO 27005 NIS2 TPRM
Hervé Schauer Sécurité (HS2)
Formateur en Sécurité de l'Information
EDUCATION & E-LEARNING
janvier 2012 - Aujourd'hui (14 ans et 5 mois)
Paris, France
Formation de plus de 900 professionnels sur:
• ISO 27005 Risk Manager
• ISO 27001 Lead Implementer
• ISO 27001 Lead Auditor
• EBIOS Risk Manager
• Formation RSSI
ISO 27005 EBIOS RM ISO 27001 RSSI GRC
Société Générale
Consultant Sécurité Cloud Public
BANQUE & ASSURANCES
décembre 2019 - juillet 2020 (7 mois)
Paris, France
• Création du cadre de gestion des risques sécurité Cloud intégré aux pratiques Agile (Scrum), pour améliorer l’intégration de la sécurité dans les projets, en collaboration avec les DevOps et architectes Cloud.
• Réalisation de 15 analyses de risques sécurité sur les socles d’infrastructures AWS et Azure et présentation au CODIR pour apporter de la confiance aux métiers: 𝑔𝑒𝑠𝑡𝑖𝑜𝑛 𝑑𝑒𝑠 𝑙𝑜𝑔𝑠, 𝑝𝑎𝑡𝑐ℎ𝑖𝑛𝑔 𝑑𝑒𝑠 𝑂𝑆, 𝑠𝑒𝑟𝑣𝑖𝑐𝑒𝑠 𝑑𝑒 𝑃𝑟𝑜𝑥𝑦 𝐼𝑛𝑡𝑒𝑟𝑛𝑒𝑡 𝑒𝑡 𝑅𝑒𝑣𝑒𝑟𝑠𝑒-𝑝𝑟𝑜𝑥𝑦, 𝑖𝑛𝑡𝑒𝑟𝑐𝑜𝑛𝑛𝑒𝑥𝑖𝑜𝑛 𝑟𝑒́𝑠𝑒𝑎𝑢 𝑒𝑛𝑡𝑟𝑒 𝑙𝑒 𝐶𝑙𝑜𝑢𝑑 𝑃𝑢𝑏𝑙𝑖𝑐 𝑒𝑡 𝑙𝑒𝑠 𝑆𝐼 𝑖𝑛𝑡𝑒𝑟𝑛𝑒𝑠, 𝑀𝑜𝑛𝑖𝑡𝑜𝑟𝑖𝑛𝑔 𝑒𝑡 𝐴𝑢𝑡𝑜𝑚𝑎𝑡𝑖𝑠𝑎𝑡𝑖𝑜𝑛 𝑑𝑒𝑠 𝑐𝑜𝑛𝑡𝑟𝑜̂𝑙𝑒𝑠 𝑠𝑒́𝑐𝑢𝑟𝑖𝑡𝑒́, 𝐷𝑒́𝑡𝑒𝑐𝑡𝑖𝑜𝑛 𝑖𝑛𝑐𝑖𝑑𝑒𝑛𝑡𝑠 𝑑𝑒 𝑠𝑒́𝑐𝑢𝑟𝑖𝑡𝑒́ (𝐴𝑊𝑆 𝐺𝑢𝑎𝑟𝑑 𝐷𝑢𝑡𝑦 & 𝑆𝑒𝑐𝑢𝑟𝑖𝑡𝑦 𝐻𝑢𝑏, 𝐴𝑧𝑢𝑟𝑒 𝑆𝑒𝑛𝑡𝑖𝑛𝑒𝑙).
• Formalisation des appréciations de risques et définition des plans d'actions à destination des DevOps.
Microsoft Azure Analyse de risques EBIOS RM ISO 27005 AWS

Consulter toutes les expériences de Thomas

Soyez le premier à recommander Thomas

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

BTS Administrateur de Réseaux
Lycée Chaptal - Quimper
2005
Master Management en Sécurité des systèmes d'information et systèmes industriels
IRIAF - Université de Poitiers
2008