You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Franck LambaudieFL

Franck Lambaudie

Responsable Risques Cyber/Conformité/Projet SSI

900 €/jour
Bordeaux, FR
8-15 ans
PSSI
Cyber Risk Quantification
Gestion des vulnérabilités
NIS2
Assistant RSSI

Délai de réponse moyen : 1h

À propos de Franck

Passionné en CyberSécurité, je soutiens les directions métiers avec pour constance, le prisme de la maitrise des risques et la déclinaison "réaliste" des bonnes pratiques et des réglementations au sein des organisations.

Forte implication sur la sécurité de l'information dans le cadre de projets de transformation digitale/industrielle, pour des organisations de tout type : de la Startup au Groupe mondial, OIV ou OSE.

J'aide mes clients à améliorer leur posture Cyber et celle de leurs tiers afin de réduire leurs vulnérabilités à travers un accompagnement méthodologique, technique ou de direction et animation d'équipe/de projet dans le respect des coûts et des objectifs.

Particulièrement intéressé par l'amélioration du niveau de sécurité du SI et par l'Intelligence Economique.

Expériences avérées dans les secteurs Industrie Pharma & Santé ; Assurance ; Télécoms ; Aéro :
> CYBERSECURITE / MISE EN CONFORMITE DES SI
Gouvernance Risque Conformité (GRC) :
- Stratégie de sécurité habilitante (selon modèle "Zero Trust") : PSSI, chartes, règles, processus..
- Sécurité réglementaire (Protection des données personnelles et de santé, ACPR, CFR, SOX, Traçabilité..)
- Revue de conformité
- Remédiation de Vulnérabilités Informatiques
Audit & Amélioration continue de SMSI (ISO2700x, ASIP Santé, PGSSI-S..)
Support technique et fonctionnel aux RSSI
Veille : Risques ; Outils..

Sujets de Cybersécurité pilotés : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Tests de pénétration ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Sécurité physique ; Continuité des activités ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation ; ISP ; Sous-traitance ; Certificat ; Secret crypto. ; API ; Jetons..

Mode d’intervention possible : à plein partiel / partagé

TJM indicatif à ajuster selon vos attentes, les responsabilités, la durée, etc.

  • Français

    Bilingue ou natif

  • Espagnol

    Capacité professionnelle complète

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Bordeaux (jusqu’à 50 km), Biarritz (jusqu’à 75 km), Agen (jusqu’à 50 km), La Rochelle (jusqu’à 100 km), Bordeaux (jusqu’à 100 km)

Expériences

  • Kering
    Identity & Continuity Manager de transition
    LUXE
    juillet 2023 - février 2024 (7 mois)
    Paris, France
    Responsable des solutions de sécurité, identité et continuité - Protect & Recover (NIST framework)

    Enjeux : Assurer l’intérim pendant la phase de recrutement et réduire le turnover de l’équipe.

    Pilotage du programme : IAM ; AD ; IGA ; PAM ; DLP ; BIA/DRP ; WAF ; Obsolescence ; Vulnérabilités…
    Animation de l’équipe Protect & Recover, d’ateliers de MOE de politiques et de fonctions de sécurité.
    Remplacement de solutions et de services (AD Security, BIA/DRP tests services) : Expression des besoins ;
    Evaluations techniques et fonctionnelles ; Accompagnement des achats (RFP, RFQ), du privacy et du juridique.
    Définition de la roadmap sécurité Protect & Recover 2024-2026 : Serveur/Workstation ; User ; Identity ; Cloud ;
    Application ; Mobile ; BIA ; Resilience ; Crisis management.

    Environnement client : Workday ; SAP IDM ; Okta ; AD (+65k comptes) ; Entra ID ; Tenable.ad ; PKI AD CS ; Wallix ;
    Teleport ; Cybereason ; AWS ; GCP ; Azure ; Zscaler ; Panorays ; Splunk ; Jira ; ServiceNow…
    Gestion des identités et des accès (IAM) PAM Active Directory IGA DLP BIA DRP WAF obsolescence Gestion des vulnérabilités animation de réunion Cohésion d'équipe
  • KEOLIS BORDEAUX METROPOLE MOBILITE
    RSSI Adjoint
    TRANSPORTS
    octobre 2020 - juillet 2023 (2 ans et 9 mois)
    Bordeaux, France
    Enjeux : Mise en conformité LPM ; Améliorer la maturité en sécurité informatique ; Adresser une gouvernance tripartite (privé-public)

    GOUVERNANCE / RISQUES / CONFORMITE
    Mise en conformité : LPM (légale) et II 901 (instruction interministérielle)
    • Définition et Pilotage de feuilles de route du Programme "Plan d’Assurance Sécurité" (PAS)
    • Budget : Production d’un mémoire technique & Suivi CAPEX / OPEX (+ de 4M€)
    • Coaching RSSI au quotidien dans un contexte Politique fort et une pression soutenue
    • Déclinaison & Pilotage de projets : Cartographie / Étude d’infrastructure micro-segmentée / Durcissements (accès, AD, cloisonnement réseau, passerelle de filtrage, échanges sécurisés) / Sauvegarde / SIA / Accès privilégiés (Bastion) / Détection d’incidents / SIEM / Proxy / PSSI, chartes, règles / KPI SSI / PCI / Gestion de crises / Audit, Pentest / Homologation…
    • Relation fournisseurs (qualification, questionnaire tier, PAS, refonte contrats MCO/MCS) et suivi des engagements
    • Analyse d’impacts NIS V2
    Intégration / Remédiation :
    • Veille, aide au choix et implémentations de solutions de sécurité (On-prem ou SaaS), de gouvernance ou technique (Conformité ; Vulnérabilité ; Sonde…), de services managés (SOC/EDR ; PDIS…) et externalisés (Audits ; Études ; PRIS…)

    Environnement client : Confidentiel
    ISO 27001 ISO 27002 LPM Instruction Interministérielle 901 Gouvernance Conformité Audit de sécurité
  • MAIF
    Assistant RSSI - Expert Cybersécurité GRC Freelance
    BANQUE & ASSURANCES
    mai 2019 - décembre 2020 (1 an et 7 mois)
    Niort, France
    Enjeux : Concevoir la Politique de Sécurité SI sur le modèle "Zéro Trust" ; Maîtriser les risques ; Sensibiliser les utilisateurs

    Stratégie / Gouvernance
    • Soutien opérationnel à l’élaboration de la PSSI Groupe : Charte ; Règles (2) ; Glossaire ; Processus
    • Collaboration avec les experts sur les aspects liés à la Cybersécurité et aux risques IT
    • Conseils et rédaction de cahier des charges pour industrialiser des activités SSI

    Sensibilisation : Veille et organisation d'actions de communication sur les risques cyber

    Risque et Conformité : Cartographie des Risques SSI « ACPR » : Recensement des dispositifs de maîtrise des risques

    Audit & Contrôle - Santé sécuritaire de l’écosystème Tiers : PoC de surveillance et de notation des risques Cyber des Fournisseurs essentiels

    Plan d’Assurance Sécurité (PAS) - Relation Fournisseurs : Revue de conformité des PAS standard et avancé

    ISP : Identification des règles SSI applicables a des périmètres projets

    Mon environnement :
    (1) outils : Office ; SharePoint ; ServiceNow ; SecurityScorecard ; RSA Archer ; Dataviz
    (2) + de 21 sujets techniques & fonctionnels : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation des RH ; ISP ; Sous-traitance ; Certificat et Secret cryptographique ; API ; Jetons... représentant + de 450 règles de sécurité SI
    (3) réglementaire : Solva 2 ; ACPR ; RGPD ; NIS

    Environnement client :
    Mega ; Assyst ; Jira ; Fortinet ; Cisco ; F5 ; kapersky ; McAffee ; EMM ; MDM ; Qualys ; EJBCA ; Yogosha ; Bastion ; MFA (PingID) ; Yubikey ; CASB ; DLP ; SSO (Pingfederate) ; CybelAngel ; Bluecoat ; Hadoop ; Alteryx ; Spotfire ; Azure ; AWS ; Git ; Bug Bounty ; SOC ; Opérateurs télécoms…
    Cybersécurité Audit risque
Consulter toutes les expériences de Franck

Recommandations

Soyez le premier à recommander Franck

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • MBA MaCYB - Management de la Cybersécurité et Gouvernance des SI
    Ecole de Guerre Economique (EGE)
    2022
  • Ingénieur généraliste (master degree)
    CESI, Blanquefort
    2004
    Management Projet & Ressources Humaines / Organisation d’entreprise

Certifications

  • eSCM-CL (eSourcing Capability Model for Client Organizations)
    eSourcing partners, Boulogne-Billancourt
    2015
    Achats Sourcing Outsourcing d’activités numériques
  • ISO 27001
    PECB
    Audit ISO 19011 ISO 27001

Compétences

Politique de sécurité
GRC
Direction de projets complexes
Mise en conformité
ISO 27002
II901
ISO 27001
SMSI
Transformation numérique
AMOA
MOE
Management d'équipe
Stratégie SI
Audit de sécurité
Architecture SI
Analyse de risques
homologation
Gouvernance SI
Cybersécurité
LPM
Gouvernance SSI
NIS
RSSI
Gestion de projet
Gestion des identités et des accès (IAM)
PAM
Active Directory
IGA
DLP
BIA
DRP
WAF
obsolescence
animation de réunion
Cohésion d'équipe
Instruction Interministérielle 901
Gouvernance
Conformité
Audit
risque
Formation
Gouvernance (GRC)
Planification
Data Management
Conduite du changement
Etude de besoin
Planning stratégique
Coordination
Evaluation d'impact
Achats
Benchmark
Utilités
maitrise d'énergie et des risques
Médiation
Innovation
Partenariats
Business development
Engineering Processes Improvement
CAO
Gestion de projet web
E-commerce
CRM
Réponse à appel d'offre
Urbanisme SI
Database administration
IAM
NIST

Catégories