You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Xavier CessacXC

Xavier Cessac

Responsable de la sécurité des SI

850 €/jour
Paris, FR
15 ans et +
Cybersécurité
Gouvernance Cybersécurité
ISO 27001
CISSP
CCSP

Délai de réponse moyen : 1h

À propos de Xavier

RSSI de Transition & Expert Cybersécurité | CISSP, CCSP & ISO 27001 Lead Auditor

Avec plus de 20 ans d'expérience en sécurité des systèmes d'information, j'interviens au sein des entreprises pour structurer, maintenir et piloter leur stratégie cyber en période de transition.

Ayant occupé des postes de Directeur de la sécurité opérationnelle (Groupe La Poste) et de RSSI (SAFRAN, EPSA), tout en ayant au préalable connu des fonctions plus techniques (auditeur/pentester), je dispose d'une vision à la fois stratégique et très opérationnelle. J'interviens pour assurer la continuité de votre gouvernance, gérer des crises, piloter vos projets critiques ou accompagner votre organisation vers la certification, en garantissant un alignement parfait avec vos enjeux métiers.

Mes domaines d'intervention clés en tant que RSSI de transition :
  • Pilotage & Gouvernance : Prise en main rapide de la fonction, définition de politiques de sécurité (PSSI), et déclinaison opérationnelle des directives stratégiques.
  • Conformité & Gestion des Risques : Mise en œuvre de systèmes de management de la sécurité, pilotage vers la certification ISO 27001, et réalisation d'analyses de risques
  • Sécurité Opérationnelle (SecOps) : Supervision et mise en œuvre de SOC/SIEM, pilotage de la gestion des vulnérabilités, et management des événements et incidents de sécurité.
  • Culture Cyber : animation de campagnes de sensibilisation (formations, tests de phishing).

Certifications professionnelles :
  • CISSP, CCSP (ISC2 Member ID: 634197)
  • ISO 27001 Lead Auditor
  • EBIOS RM
  • Leading SAFe & ITIL Foundation

Rigoureux, communicant et habitué aux environnements exigeants, je sécurise vos actifs informatiques tout en facilitant vos processus métiers.

  • Anglais

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • EPSA
    Responsable adjoint de la sécurité des systèmes d'information
    septembre 2024 - Aujourd'hui (1 an et 9 mois)
    Paris, France
    • • Mise en place de la norme et obtention de la certification ISO 27001 sur le périmètre de l'IT groupe
    • • Mise en œuvre d'un SOC managé et gestion des alertes et des évolutions
    • • Mise en œuvre de la gestion des vulnérabilités (détection, qualification, remédiation, contrôle)
    • • Gestion des test d'intrusion et des audits réalisés par des fournisseurs externes
    • • Session de sensibilisation à la sécurité (formation, test de phishing etc.)
    • • Gestion de la veille sécurité (bulletin CERT, OSINT, CTI)
    ISO 27001 Formation de sensibilisation à la sécurité informatique Gouvernance Cybersécurité GRC (gouvernance, risques et conformité) Microsoft Azure
  • Groupe La Poste BGPN
    Directeur de la sécurité opérationnelle
    juin 2022 - juin 2024 (2 ans)
    Paris, France
    • • Mise en place et obtention de la certification ISO 27001 sur le périmètre du département
    • • Mise en œuvre d'un SIEM sur la branche (choix techniques et définition des scénarios)
    • • Rapatriement et exploitation des éléments de sécurité du réseau postal (EDR, EPP, MTD)
    • • Mise en œuvre de la gestion des vulnérabilités (détection, qualification, remédiation, contrôle)
    • • Mise en œuvre et exploitation de la gestion des identités (IAM)
    • • Session de sensibilisation à la sécurité (formation, test de phishing etc.)
    • • Mise en œuvre de la méthodologie d'agilité à l'échelle SAFe sur le périmètre du département
    • • Déclinaison opérationnelle (tactique) des directives sécurité groupe (stratégique)
    • • Gestion de la veille sécurité (bulletin CERT, Cybelangel, OSINT, CTI)
    ISO 27001 Formation de sensibilisation à la sécurité informatique Gestion des incidents de sécurité Gestion des vulnérabilités IAM
  • SAFRAN
    Responsable sécurité des systèmes d'information
    avril 2016 - juin 2022 (6 ans et 2 mois)
    • • Sensibilisation aux risques cyber et mise en œuvre des mesures de réduction des risques
    • • Réalisation d'analyses de risques EBIOS RM dans le cadre de projets métier.
    • • Participation et validation de comité d'architecture sécurité
    • • Réalisation d'audit de sécurité sur des éléments sensibles de l'infrastructure
    • • Création et revue de KPI liés à la sécurité du SI
    • • Création et mise à jour de référentiels de sécurité utilisés au sein du groupe
    • • Travaux et remédiation concernant les réglementations applicables sur le périmètre
    • • Maintien d'une cartographie du périmètre de responsabilité
    • • Interventions à des conférences sur la sécurité (Les Assises 2020)
    RSSI Gouvernance Cybersécurité Analyse de risques Sensibilisation à la cybersécurité GRC
Consulter toutes les expériences de Xavier

Recommandations

Soyez le premier à recommander Xavier

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Mastère Sécurité des Systèmes d'Information et des Réseaux
    Télécom Paris (ENST)
    2004
    Mastère Sécurité des Systèmes d'Information et des Réseaux
  • DESS Réseau et Systèmes Distribués
    l'université Pierre et Marie Curie
    2003
    DESS Réseau et Systèmes Distribués
Consultez la formation qu'a suivie Xavier

Compétences

Formation de sensibilisation à la sécurité informatique
GRC (gouvernance, risques et conformité)
Évaluation des risques et de la vulnérabilité
Principe de moindre privilège

Catégories