À propos de William
Consultant GRC avec plus de 6 ans d'expérience en pilotage de la conformité et gestion des risques SSI. J'accompagne les organisations dans la sécurisation de leurs projets applicatifs et l'optimisation de leur gouvernance de la cybersécurité.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Saint-Ouen (jusqu’à 50 km)
Expériences
- Société GénéraleConsultant GRCBANQUE & ASSURANCESfévrier 2023 - février 2026 (3 ans)Expert sécurité sur la partie En appui des équipes projets et opérationnelles afin de garantir l'intégration cohérente et continue de la sécurité au sein du périmètre applicatifRéalisations• Intégration de la sécurité dans les projets (ISP)• Accompagnement des équipes pour assurer la prise en compte des exigences SSI dès les premières phases• Complétion et validation des dossiers d'architecture applicative• Contrôles et validations avant mise en production• Vérification de la conformité des aspects sécuritaires• Contrôle des risques résiduels avant go-live• Suivi du périmètre applicatif• Suivi des applications en production et gestion du périmètre associé• Analyse des impacts sécurité liés aux évolutions applicatives• Analyses de risques• Réalisation d'analyses de risques ciblées (ex. : évaluation des risques pour un cabinet d'avocats en contexte de problématiques disciplinaires ; évaluation des risques de la gestion d'une clé de chiffrement de la part d'un prestataire)• Évaluation de la maturité en SSI des soumissionnaires (ex. : évaluation des réponses des soumissionnaires ; participation aux soutenances)• Gestion des risques liés à une prestation de service• Vérification de la conformité des clauses de sécurité dans les contrats• Evaluation des plans d'assurances sécurité (PAS)• Analyse des impacts des prestations de service• Formation• Animation de formation sur le processus d'ISP (ex. : processus Secure By Design)
- COVEAConsultant GRCBANQUE & ASSURANCESaoût 2022 - mars 2023 (7 mois)Réalisations Analyse & gestion des risques• Rédaction d'analyses de risques EBIOS RM et suivi du plan de traitements des risques• Animation des 5 ateliers de la méthode EBIOS RM (ANSSI)• Animation de réunions de suivi du plan de traitements des risques• Évaluation du niveau de sécurité (questionnaire DICP) Intégration de la sécurité dans les projets• Intégration de la sécurité dans les projets• Présentation de la méthodologie ISP Pilotage des vulnérabilités & programmes associés• Pilotage du programme Bug Bounty – YesWeHack• Suivi de la correction des vulnérabilités identifiées auprès des équipes techniques
- Crédit AgricoleCONSULTANT GRCjanvier 2021 - janvier 2022 (1 an)Réalisations● Etude sur les certifications et qualification en sécurité informatique● Diagnostic de l'existant en matière de certifications et qualifications● Réalisation d'un panorama des certifications et des qualifications existantes aussi bien en France qu'à l'International● Construction d'une feuille de route
Recommandations
Soyez le premier à recommander William
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 en conseil et accomapagnement du changementUniversité Paris Dauphine2019
Certifications
- ISO 27001 - Lead ImplementerESD ACADEMY2024
- EGERIE RISK MANAGEREGERIE2022