À propos de Aurelien
Ayant plus de 11 années d’expériences en Informatique dont 7 en Cybersécurité, j’ai occupé des postes technico fonctionnelles en tant qu’Ingénieur Cybersécurité Opérationnelle, Assistant RSSI, RSSI Externe et Consultant Sécurité GRC/ISP, Référent Cyber et Cloud Risk Manager pour des grands comptes et des cabinets de conseil. Mon champ de compétences comprend deux axes. La première sur la Gouvernance, la stratégie Cyber, l'analyse des risque, les audits sécurité et la conformité. La deuxième sur l’Intégration de la sécurité et la conduite des projets. Je suis ouvert au poste avec des thématiques sur le Cloud et l’IAM.
Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- DECATHLONCloud Digital Risk ManagerCOMMERCE DE DÉTAILavril 2024 - Aujourd'hui (2 ans et 2 mois)Paris, France
- Définition du process d’analyse de risques basé sur EBIOS RM et de l’intégration de la sécurité dans les projets
- Définition de la stratégie opérationnelle cyber de la CPE et élaboration d’un plan d’action basé sur la Target Letter
- Construction de l’outillage complet à la réalisation des DRP : préparation, réalisation et validation des DRPs
- Construction et mise en place d’un exercice de crise CPE : scenario, chronogramme, retroplanning, tabletop, retex
- Pilotage du Security Control Assessment (SCA)pour évaluer le niveau de maturité par rapport au NIST et à ISO 27001
- Evaluation des fournisseurs critiques et des Partner Co de la CPE et identification des plans d’action
- Définition d’un plan de communication et de sensibilisation à la cybersécurité ainsi que du Cyber Month
- Comitologie : accompagnement du SO et des Sec Eng à la planification et à la revue du quarter ainsi que du PMAs
- COVEARéférent GRCBANQUE & ASSURANCESavril 2023 - avril 2024 (1 an)Paris, France
- Conduite des exercices de cartographie des risques cyber : identification des risques, cotation, arbitrage et restitution
- Gestion des fournisseurs critiques : identification, Evaluation de performance fournisseur, PAS Générique
- Conformité : Identification des non-conformités aux réglementations et coordination des mises en conformités
- Gouvernance et conformité : Refonte du corpus documentaire conformément aux réglementations en vigueur
- Exercices de crise : identification des partenaires, appel d’offre, animation de l’exercice, Retex à chaud et à froid
- Crédit Agricole SAAssistant RSSIBANQUE & ASSURANCESseptembre 2021 - décembre 2022 (1 an et 4 mois)Montrouge, France
- Animation des comités : Projet (présentation, cadrage, compte rendu) et pilotage (COPIL PCA, CCI, CSSI)
- Suivi des livrables de sécurité : Bilan sécurité, Résultats pentest, Fiche de dérogation, Plans de remédiation
- Coordination des points Cyberprogram : Stratégie SSI, revue du SMSI, cartographie des risques, projets SSI
- Pilotage des plans de contrôle sécurité : Cyber Check Up, Revues habilitations, non-conformités de l’inspection IGL
- Participation aux projets de déploiement des outils de sécurité : SafeAgile, Lucysecurity, CyberArk, UserCube
- Accompagnement à l’intégration de la sécurité projet : exigences sécurité, DICT, analyse des risques, recettes
- Conception des programmes de sensibilisation : campagnes de faux phishing et des actions de communication
Recommandations
Soyez le premier à recommander Aurelien
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- MBA Spécialisé en Management de la CybersécuritéInstitut Leonard de Vinci2021
- Master en Sécurité des Systèmes d'InformationEcole Nationale Supérieur Polytechnique2017
Certifications
- ISO 27001 Lead AuditorPECB2021
- CISSPISC2