Baptiste Hamon, CISSP
Freelance Consultant in Information Systems Security at SSI Conseil- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
Topline Score
Bio
Fadi Fakhouri
Baptiste a effectué une mission de cyber-sécurité chez Microport CRM où il a audité notre système d’information, apporté son expertise précieuse, juste et réaliste pour établir un plan d’action, pour les différentes équipes de la DSI. C’est quelqu’un de concret avec une capacité de traiter différents sujets qu’elles soient techniques ou organisationnelles. Je recommande vivement Baptiste.
Laurent Frampas
Baptiste a été notre RSSI en mission extérieure et a travaillé avec moi directement pendant 9 mois. Il nous a apporté une très bonne perspective sur la cyber-sécurité, et a élaboré un plan d’action concret dont l’ensemble des chantiers ont été mis en place sur la durée de sa mission. Il a établi une relation de très bonne qualité avec nos directions métiers, et s’est très facilement intégré au sein de notre DSI. Je le recommande chaleureusement pour des missions de stratégie ou d’expertise de sécurité IT.
Fadi Fakhouri
Baptiste a effectué une mission de cyber-sécurité chez Microport CRM où il a audité notre système d’information, apporté son expertise précieuse, juste et réaliste pour établir un plan d’action, pour les différentes équipes de la DSI. C’est quelqu’un de concret avec une capacité de traiter différents sujets qu’elles soient techniques ou organisationnelles. Je recommande vivement Baptiste.
Laurent Frampas
Baptiste a été notre RSSI en mission extérieure et a travaillé avec moi directement pendant 9 mois. Il nous a apporté une très bonne perspective sur la cyber-sécurité, et a élaboré un plan d’action concret dont l’ensemble des chantiers ont été mis en place sur la durée de sa mission. Il a établi une relation de très bonne qualité avec nos directions métiers, et s’est très facilement intégré au sein de notre DSI. Je le recommande chaleureusement pour des missions de stratégie ou d’expertise de sécurité IT.
Fadi Fakhouri
Baptiste a effectué une mission de cyber-sécurité chez Microport CRM où il a audité notre système d’information, apporté son expertise précieuse, juste et réaliste pour établir un plan d’action, pour les différentes équipes de la DSI. C’est quelqu’un de concret avec une capacité de traiter différents sujets qu’elles soient techniques ou organisationnelles. Je recommande vivement Baptiste.
Laurent Frampas
Baptiste a été notre RSSI en mission extérieure et a travaillé avec moi directement pendant 9 mois. Il nous a apporté une très bonne perspective sur la cyber-sécurité, et a élaboré un plan d’action concret dont l’ensemble des chantiers ont été mis en place sur la durée de sa mission. Il a établi une relation de très bonne qualité avec nos directions métiers, et s’est très facilement intégré au sein de notre DSI. Je le recommande chaleureusement pour des missions de stratégie ou d’expertise de sécurité IT.
Fadi Fakhouri
Baptiste a effectué une mission de cyber-sécurité chez Microport CRM où il a audité notre système d’information, apporté son expertise précieuse, juste et réaliste pour établir un plan d’action, pour les différentes équipes de la DSI. C’est quelqu’un de concret avec une capacité de traiter différents sujets qu’elles soient techniques ou organisationnelles. Je recommande vivement Baptiste.
Laurent Frampas
Baptiste a été notre RSSI en mission extérieure et a travaillé avec moi directement pendant 9 mois. Il nous a apporté une très bonne perspective sur la cyber-sécurité, et a élaboré un plan d’action concret dont l’ensemble des chantiers ont été mis en place sur la durée de sa mission. Il a établi une relation de très bonne qualité avec nos directions métiers, et s’est très facilement intégré au sein de notre DSI. Je le recommande chaleureusement pour des missions de stratégie ou d’expertise de sécurité IT.
Credentials
-
Certified Information Systems Security Professional (CISSP)
(ISC)²May, 2020- Oct, 2024 -
ISO 27032 Lead Cybersecurity Manager
PECBJun, 2017- Oct, 2024 -
ISO 27005 Lead Risk Manager
PECBFeb, 2016- Oct, 2024 -
ISO 27001 Lead Implementer
PECBSep, 2015- Oct, 2024 -
ITIL v3 Foundation
EXINJul, 2015- Oct, 2024
Experience
-
SSI Conseil
-
France
-
Computer and Network Security
-
1 - 100 Employee
-
Freelance Consultant in Information Systems Security
-
Apr 2018 - Present
Consultant in information systems security for more than 10 years with the Chief Information Security Officers, I am currently a freelance consultant in information systems security, exploiting the technical, functional and relational skills that I acquired with the various missions carried out. I assist CIO and CISO in their security management. I propose the services: - Security management: by carrying out risk assessment, risk mapping, data classification, management and follow up… Show more Consultant in information systems security for more than 10 years with the Chief Information Security Officers, I am currently a freelance consultant in information systems security, exploiting the technical, functional and relational skills that I acquired with the various missions carried out. I assist CIO and CISO in their security management. I propose the services: - Security management: by carrying out risk assessment, risk mapping, data classification, management and follow up of audits, dashboards production, solution deployment steering - Operational security: by reviewing access rights, analysis and follow-up of the security incidents, animation of awareness session - Support: by assisting the integration of security (choice of solution, functional and technical validation of solutions according to the business needs) Show less Consultant in information systems security for more than 10 years with the Chief Information Security Officers, I am currently a freelance consultant in information systems security, exploiting the technical, functional and relational skills that I acquired with the various missions carried out. I assist CIO and CISO in their security management. I propose the services: - Security management: by carrying out risk assessment, risk mapping, data classification, management and follow up… Show more Consultant in information systems security for more than 10 years with the Chief Information Security Officers, I am currently a freelance consultant in information systems security, exploiting the technical, functional and relational skills that I acquired with the various missions carried out. I assist CIO and CISO in their security management. I propose the services: - Security management: by carrying out risk assessment, risk mapping, data classification, management and follow up of audits, dashboards production, solution deployment steering - Operational security: by reviewing access rights, analysis and follow-up of the security incidents, animation of awareness session - Support: by assisting the integration of security (choice of solution, functional and technical validation of solutions according to the business needs) Show less
-
-
-
-
Teacher in Information System Security
-
Sep 2014 - Present
Interventions (lectures and labs) on information system security : - Network and application filtering - Cryptography - Information System Threats - Risk Analysis - Dark Web - Audit - Databases security - IT regulations Interventions (lectures and labs) on information system security : - Network and application filtering - Cryptography - Information System Threats - Risk Analysis - Dark Web - Audit - Databases security - IT regulations
-
-
-
Veolia
-
Hong Kong
-
Environmental Services
-
1 - 100 Employee
-
Group Industrial Cybersecurity Consultant
-
Jun 2021 - Present
-
-
-
SUEZ
-
France
-
Environmental Services
-
700 & Above Employee
-
Security Project Manager
-
May 2020 - Jun 2021
-
-
-
Air Liquide
-
France
-
Chemical Manufacturing
-
700 & Above Employee
-
Security Project Manager for CSIRT (Computer Security Incident Response Team)
-
Oct 2019 - Mar 2020
-
-
-
MicroPort CRM
-
France
-
Medical Equipment Manufacturing
-
400 - 500 Employee
-
External Chief Information Security Officer (CISO)
-
Jul 2019 - Dec 2019
- Setting up of a security roadmap - Writing of the information system security policy - Review of IT charter - Risk analysis - Management of security incidents - Setting up of a security roadmap - Writing of the information system security policy - Review of IT charter - Risk analysis - Management of security incidents
-
-
-
Adisseo
-
France
-
Chemical Manufacturing
-
700 & Above Employee
-
Group Chief Information Security Officer (CISO)
-
Jul 2018 - Mar 2019
- Setting up of a security roadmap - Implementing security policies - Management of security incidents - Risk analysis - Control and follow up of the application of security rules - Setting up of a security roadmap - Implementing security policies - Management of security incidents - Risk analysis - Control and follow up of the application of security rules
-
-
-
Total
-
Argentina
-
Food and Beverage Services
-
1 - 100 Employee
-
Operational Manager of Information System Security Service Center
-
Jun 2017 - Dec 2017
Operational Manager of ISS Service Center for Total Share Services CISO. Steering the activity of a team of 4 people (anticipation and load management) on support of Total Global Services CISO - Follow-up and steering of risks analysis addressed to the team - Follow-up of RUN activity (ISS dashboard, Monitoring security audits, Monitoring action plans...) - Customer reporting - Team training
-
-
IT Security Consultant
-
May 2014 - May 2017
Support Total Holding Chief Information Security Officer. - Definition of indicators and SSI dashboard - Security communication (incidents, awareness sessions) - Monitoring the implementation of security rules and measures - Monitoring security in application projects - Monitoring security audits - Technical risk analysis - Responses to requests for authorizations and derogations
-
-
Delivery Responsible Manager
-
Mar 2016 - Apr 2017
Steering the activity of a team of 3 people (anticipation and load management) on securing Industrial Information Systems (IIS). - Follow-up of project requests addressed to the team - Follow-up of RUN activity - Definition of indicators - Customer reporting
-
-
IT Security Consultant
-
Feb 2013 - Apr 2014
- Architecture design - Technical lead on IT Security projects - Network and Security products deployment - Technical documentations - Technical Support & Training Tools used : - Firewalls : Cisco, Juniper/Netscreen, CheckPoint - VPNs : Juniper SA Series, openVPN - Load-Balancers : F5 (LTM), Radware - Proxies : BlueCoat - Web Application Firewalls : DenyAll (rWeb), F5 (ASM) - Cryptography: SSL, PKI...
-
-
-
Devoteam
-
France
-
Information Technology & Services
-
700 & Above Employee
-
Head of CERT-DEVOTEAM
-
Jun 2016 - Dec 2017
- Infrastructure management - CERT service evolution (roadmap, technical evolutions) - Check of article publication
-
-
Consultant sécurité
-
Nov 2012 - Dec 2017
-
-
-
Secrétariat Général de la Défense et de la Sécurité Nationale
-
France
-
Government Administration
-
1 - 100 Employee
-
Chargé de veille et d'alerte
-
2013 - 2015
-
-
-
Agence nationale de la sécurité des systèmes d'information (ANSSI)
-
France
-
Computer and Network Security
-
300 - 400 Employee
-
Chargé de veille
-
2010 - 2013
Centre Opérationnel de la Sécurité des Systèmes d'Information (COSSI) Centre Opérationnel de la Sécurité des Systèmes d'Information (COSSI)
-
-
-
BNP Paribas
-
Investment Banking
-
1 - 100 Employee
-
Apprenti gestion de projet MOE
-
Sep 2010 - Sep 2012
Systèmes d'Information Transverses (SIT), groupe Risques Systèmes d'Information Transverses (SIT), groupe Risques
-
-
Education
-
ISEP - école d'ingénieurs du numérique
Ingénieur - Master's Degree, Architecte des Systèmes d'Information -
Lycée Raspail
Classes Préparatoires Scientifiques