Description

Consultant cybersécurité avec 8+ ans d'expérience en environnements régulés (banque, télécom, aéroport, transport).

Spécialisé dans la gouvernance SSI, la conformité réglementaire (ISO 27001, DORA, NIS2, LPM, RGPD) et le build de capacités de détection (SOC, SIEM, EDR, DLP). Profil polyvalent à l'aise sur les phases de cadrage, d'analyse de risques (EBIOS RM), d'intégration technique et de pilotage de remédiations. Habitué aux grands comptes et au mode prestation.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lyon (jusqu’à 50 km), Toulouse (jusqu’à 10 km), Nantes (jusqu’à 50 km)

YPTO / SNCB (Belgique)
Architecte Sécurité—Oct
janvier 2025 - mars 2026 (1 an et 2 mois)
Réalisations
• • Définition et formalisation des exigences de sécurité (Ateliers d'Exploitation d'Architectures Sécurisées –

AEDAS)
• • Renforcement des capacités EDR/XDR, modélisation des menaces, catégorisations des actifs
• • Contribution aux choix d'architecture sur les briques de sécurité (segmentation, durcissement,
traçabilité)
• • Analyses de risques (entre autres projets IA, chatboot) et instruction de dossiers d'homologation
• • Stratégie sécurité mobile (Intune/Samsung Knox), Whitelisting applicatif, durcissement COBO/COPE
• • Recommandations stratégiques (migration MDM, PKI, Power Platform Lutte contre Shadow-IT)
• • Production de livrables de cadrage et de dossiers sécurité à destination des équipes projet
Cadres utilisés : ENISA, MITRE ATT&CK, STRIDE
Société Générale
Consultant Résilience IT
octobre 2022 - décembre 2023 (1 an et 2 mois)
Réalisations
• • Notes de cadrage et conception des bulles d'isolation utilisateurs et postes de travail (fourniture VPN, EDR)
• • Définition de whitelists d'URLs assurant la continuité d'activité minimale IT et métier
• • Identification et certification des plages IP de connexion des partenaires clés
• • Certification des flux dangereux : Top 3 (VMI, SMB/NetBIOS, RDP) et Top 14 étendu (X11, FTP, RSH…)
• • Reporting d'activité, suivi de projet et suivi budgétaire
Aéroports de Paris — DGAC (Direction Générale de l'Aviation Civile)
Consultant Sécurité
juin 2021 - juillet 2025 (4 ans et 1 mois)
• • Accompagnement à la maturité ISO 27001 et pilotage SSI via la plateforme Tenacy
• • Benchmark, évaluation et choix de solutions : antivirus (TETHRIS), sensibilisation (RIOT), PKI (Certigna, Let's Encrypt), supervision certificats (BerryCert)
• • Élaboration d'une roadmap de sensibilisation (phishing, spear-phishing, fraude au président)
• • Élaboration d'une stratégie DLP et livraison du dossier sécurité associé
• • Pilotage des audits SSI (Trust HQ, Microsoft 365) et évaluation des sous-traitants
• • Implémentation des remédiations issues des audits et reporting régulier
• • Préparation des dossiers d'homologation : analyses de risque EBIOS RM, mise à jour de la cartographie, instruction de dérogations
• • Contribution aux exercices de cybercrise
• • Contribution à la mise en conformité réglementaire : EIOPA, ACPR, DORA
• • Formalisation d'exigences de sécurité (AEDAS)