Description

Architecte d’entreprise (certifié TOGAF), expert en cybersécurité (certifié CISM et ISO 27001) notamment sur des sujets Cloud Public et IA génértative, avec plus de 15 ans d’expérience dans des environnements internationaux variés.

Capable d’assumer des rôles d’architecte ainsi que des fonctions de gestion et de pilotage de projets nécessitant des compétences techniques solides. J'ai eu aussi à assurer un mandat de CISO/RSSI de transition.

Spécialiste de la conception et de la mise en œuvre de solutions complexes, alliant innovation technologique, sécurité et alignement stratégique.

Mon parcours couvre des domaines tels que la cybersécurité (analyse de risques, rédaction des guidelines et des standards, etc.), les migrations cloud, la sécurisation des environnements d’IA générative et le pilotage de projets critiques, avec une expertise solide pour transformer des besoins complexes en solutions opérationnelles conformes et efficaces.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lille (jusqu’à 50 km), Chartres (jusqu’à 50 km)

Enginov
Expertise Implementation Trusted/Secured Generative AI
AGENCE & SSII
mai 2024 - Aujourd'hui (2 ans et 1 mois)
Paris, France
Forfaits pour le compte de quelques ESN de petite/moyenne taille:

Scope:
Analyse des process métiers clés, Elaboration de roadmap Generative AI avec les design patterns, cyber security policies, compliance guidelines
(use cases: Sales Automation, AI Assisted HR sourcing, Account Lettering Automation),
RGPD Azure OpenAI
Société Générale
Leader Communauté BigData/IA Security - Architecte Cybersécurité et GRC
BANQUE & ASSURANCES
avril 2022 - avril 2024 (2 ans et 1 mois)
• Animation d'une communauté cybersécurité sur les sujets In Big Data, IA et innovation (expertise, rédaction de CR, ...)
• Analyse et vulgarisation des référentiels IA OWASP Top10 LLM, European IA Act
• Rédaction d'un standard AI/LLM Generative AI cybersecurity groupe
• Sécurisation d'une plateforme IA Générative hybride et multi use cases (H2M, M2M, ...)
• Rédaction d'une nouvelle version du standard Big Data Security interne
• Analyses de risques cybersécurité inhérents aux Public Cloud Service Provider (AWS, Azure) selon la méthodologie NIST, EBIOS
• Design contribution & review des nouveaux Use Cases Cloud Public, Big data et IA/LLM
• Design contribution & review de nouveaux Trusted Patterns (MQTT, JDBC, etc.)
• Elaboration et suivi de plans de remédiation
• Revue de codes des applications avant Whitelisting duCI/CD dans le Cloud Public et analyses SAST
• Revue de conformité API avant publication dans le Cloud

Cloud Azure NIST CSF CISM CISA Analyse de risque European IA ACT API Security LLMs Generative AI Security by design Azure OpenAI Conformité RGPD DORA
Soft Bank Robotics
CISO / RSSI de Transition - Architecte Cybersécurité
avril 2021 - avril 2022 (1 an)
Paris, France
• Elaboration d'une nouvelle stratégie de Cybersécurité Produit en définissant un nouveau référentiel Compliance (NIST CSF, NIST8288, NIST80053, IoTCSF), et une nouvelle organisation de l'activité dans une vision ZERO-Trust et cyber security everywhere
• Conduite de Gap Analysis entre Product Backlog et NIST8228
• Réalisation d'un Backlog Produit Cyber Security capabilities
• Elaboration de Kits de self assessment cybersécurité sur les différents référentiels cibles
• Formation de facilitateurs cyberSecurity et onboarding sur la nouvelle stratégie
• Rédaction de RFI et RFP pour certaines activités Cybersécurité
• Review de conformité de l'ensemble des design Sw produits par la R&D
. Contribution à la conception de solution secure boot et de gestion des HSM pour les robots de services
. Conduite de plusieurs analyses de risques (produit et SI) et d'assessment de compliance (NIST 800,53, RGPD, ISO27001)
Amazon Web Services Analyse de risques Conformité RGPD ISO 27001 NIST CSF CISM