Consultant en cybersécurité

• Jan 2022 - Present

Secteurs Assurances, Banque Dans le cadre de l'intégration de la sécurité dans les projets (ISP), mise en œuvre et opération de gouvernance, risques et conformité de la sécurité sur les domaines suivants : - Pilotage et mise en conformité aux exigences réglementaires (ISO 27001, 27002, 27005, NIS). - Définition des besoins de sécurité. - Réalisation des analyses de risques et analyses par scénarios de menace. - Suivi de l'exécution des plans d'actions de remédiation. - Pilotage et suivi des audits de sécurité. - Production de dossier de vulnérabilité. - Assurance de la bonne prise en compte de la sécurité pendant tout le cycle de vie des projets. - Sensibilisation à la cybersécurité à différents publics (utilisateurs, direction). - Rédaction de documentation d’amélioration continue des méthodes. Show less

Responsable sécurité systèmes d'informations

• Feb 2020 - Jan 2022

Secteurs défense et industrie. Mise en œuvre et opération de gouvernance, risques et conformité de la sécurité sur les domaines suivants : Démarche d’homologation de système d’information (II901, IGI1300) : - Définition et mise à jour des PSSI - Pilotage et mise en conformité aux exigences réglementaires (ISO 27001, 27002, 27005) - Définition des besoins de sécurité - Réalisation des analyses de risques (EBIOS RM) et analyses par scénarios de menace - Suivi de l'exécution des plans d'action de remédiation - Lancement et suivi des audits de sécurité - Production de dossier de vulnérabilité - Définition et suivi du plan d’amélioration continue de la sécurité - Assurance de la bonne prise en compte de la sécurité pendant tout le cycle de vie des projets - Suivi des indicateurs de performance SSI et des incidents de sécurité - Présentation en commission aux Codir et autorités de tutelle - Sensibilisation à la cybersécurité à différents publics (utilisateurs, direction) - Rédaction de documentation d’amélioration continue des méthodes - Mise en place de visa de maturité SSI (matrices, indicateurs) Show less

Consultant en cybersécurité

• Oct 2018 - Feb 2020

Classification, data leak prevention, EBIOS, ISO 27001, risques et conformité, protection de la donnée, audit, pentest, scan de vulnérabilités. - Au sein du pôle audit : Missions d'audit et de tests d'intrusions (réseau, OWASP), rédaction de rapport de résultat d'audit, secteur industrie et assurance - Au sein du pôle protection de la donnée : Benchmark et mise en place de solution de DLP (data leak prevention) contre la fuite de donnée (tests de différentes solutions, analyse de risque EBIOS, recommandations), secteur énergie, banque et assurance Show less

Manager applicatif SI

• Sep 2011 - Sep 2018

Consultant senior

• Dec 2007 - Sep 2011

Consultant junior

• Sep 2006 - Dec 2007