Description

Directeur Cybersécurité | RSSI externalisé | Expert Audit & Sécurité Industrielle OT

Depuis 2001, j'accompagne des organisations de toutes tailles — grands groupes, ETI, institutions publiques — pour faire de la cybersécurité un levier de performance, et non une contrainte administrative.

Fort de plus de 25 ans d'expérience en tant que RSSI Groupe et Directeur Cybersécurité (Kronenbourg, CNAF, SopraSteria, Colas Rail), je propose une approche complète, opérationnelle et adaptée à votre contexte.

Ce que j'apporte à mes clients :

Audit & Analyse de risques — Réalisation d'analyses de risques selon les méthodes EBIOS RM, NIST CSF 2.0 et Méhari. Audits internes et externes, revues d'architecture IT et OT, rédaction de PSSI et plans de remédiation actionnables.

Sécurité industrielle OT/SCADA — Expertise IEC 62443 et TS 50701 appliquée aux environnements ferroviaires, industriels et critiques. Rédaction de Plans d'Assurance Cybersécurité, réponse aux appels d'offre, formation des équipes techniques terrain.

RSSI à temps partagé — Pilotage de votre mission sécurité sans les contraintes d'un recrutement : schéma directeur, tableaux de bord, gestion des incidents, PCA/PRA, conformité NIS2/DORA/RGS, coordination avec vos équipes et prestataires.

Mon atout différenciant : je parle aussi bien à vos équipes techniques qu'à votre direction générale. Je traduis les risques cyber en enjeux métier concrets, compréhensibles et mesurables.

Basé à Lyon — missions en France et à l'international.

Langues

Anglais
Bilingue ou natif
Allemand
Notions
Espagnol
Notions
Japonais
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Colas Rail
Responsable Cybersécurité Industrielle pour les Projets et Offres
TRANSPORTS
mars 2024 - mars 2026 (2 ans)
Courbevoie, France
Responsable cybersécurité dans le domaine ferroviaire (métro\tram\train) sur des projets France et Monde . Design Authority sur les projets en faisant appliquer les exigences cybersécurité clients. Analyse et réponse aux appels d'offre et appels a projets. Quantification financières des mesures de sécurité à mettre en œuvre et des ressources expertes. Réalisation ou pilotage des analyses de risque EBIOS RM, NIST CSF 2.0, IEC 62443. Rédaction des Plan d'Assurance cybersécurité. Formations et sensibilisations aux risques cyber OT aux équipes techniques, sous-traitants, co-traitants.. Travail en environnement international et déplacements en Asie et en Afrique pour les besoins projets.
Direction de projet, IEC 62443, Asie, Afrique OT Security ICS industrie Ferroviaire
MilaCybersecurite
Directeur
AGENCE & SSII
juin 2023 - Aujourd'hui (3 ans)
Lyon, France
Pour une dizaine de clients en Europe : Réponse aux appels d'offre clients, présentations commerciales, démos et POC, Réalisation de bilans d'Impact sur Activité, analyses de risques, schémas directeurs et stratégiques cyber, plans de reprise et de continuité des activités, cellules de crises, pentests IT et pentests industriels (OT/Scada), revue d'architecture IT et OT. .Solutions de sensibilisation à la sécurité de l'information sous forme d'épisodes et de campagne, sessions de formation en présentiel avec des groupesjusqu'à 25 personnes. Solution de SIEM et SOC Open Source 24/7 Rédaction de PSSI et de Politiques cybersécurité.
SopraSteria
Directeur Sécurité Adjoint
janvier 2022 - janvier 2024 (2 ans)
Dans le programme de transformation cyber de la Direction Sécurité, responsable du programme Business Continuity Management sur le Pôle France (14.000 personnes) et du projet tableau de bord sécurité stratégique à destination des RSSI et des Responsable Sécurité Division du Groupe. Participation aux sujets travaillés dans la Design Authority (Vulnérability Management, Gestion des assets, sécurité du Cloud, monitoring sécurité, BCM, tableaux de bord sécurité, SBOM, sécurité réseau, endpoint security, security gui delines, data protection, compliance management plateform).