À propos de François
À travers plus de 3 ans d’expérience en cybersécurité, j’ai développé un profil spécialisé en ISP et en gouvernance. Particulièrement à l’aise avec la sécurisation des environnements collaboratifs (équipements utilisateurs, Microsoft, SaaS, IAM…), je propose une sécurisation 360° du périmètre qui m’est confié.
Français
Bilingue ou natif
Anglais
Bilingue ou natif
Japonais
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Manta consultingResponsable sécurité des équipements utilisateurs - FDJ UnitedCONSEIL & AUDITjanvier 2026 - Aujourd'hui (5 mois)Paris, FranceRéalisation de l’analyse de risques du périmètre équipement utilisateur enalignement avec l’ISO 27001Gestion d'une dizaine d'incidents de sécuritéRéférent sécurité sur plus d'une trentaine de projets :- Sécurisation contractuelle- Revues d'architectures- Réalisation d’analyses de risques- Élaboration et suivi des plans de traitement- Arbitrage des risques- Définition de scénarios de détection (SOC)Exemples d’actions menées (liste non exhaustive) :Sécurisation des mobiles :- Élaboration puis pilotage du déploiement d’un hardening iOS & Android- Accompagnement sécurité du déploiement de Defender- Accompagnement sécurité du déploiement de règles CAC (Contrôle d’accès conditionnel)Sécurisation des postes de travail :- Élaboration puis pilotage du déploiement d’un hardening Windows et Mac- Accompagnement sécurité du déploiement de passwordless (Windows Hello & Platform SSO)Sécurisation des applications locales :- Conception d’un processus de validation d’ajout d’application locale au catalogue Mac & Windows- Pilotage d’une revue des applications locales à hauts privilègesAutres sujets :- Accompagnement sécurité du déploiement de Windows 365Reporting cybersécurité :- Conception et implémentation d’un reporting cybersécurité complet sur le périmètre équipements utilisateursEnvironnement technique : Microsoft Intune, Jamf, Nexthink, Microsoft Defender, Okta, Microsoft EntraID, Active Directory, SCCM, Windows LAPS, W365, Qualys, Qradar, Microsoft Sentinel, ServiceNow, Jira
- Manta ConsultingGouvernance & contrôle - FDJ UnitedCONSEIL & AUDITjanvier 2025 - janvier 2026 (1 an)Paris, FranceGestion de plus de 100 incidents et demandes d'exceptions aux politiques de sécurité internes.Élaboration, mise à jour ou revue de trois politiques de sécurité internesCréation et implémentation d'un plan de contrôle interne de niveau 2Élaboration d'une dizaine de processus plurisectoriels pour renforcer la gouvernanceConduite d'une dizaine de revues plurisectoriellesExemples d’actions menées (liste non exhaustive) :Sécurisation de Microsoft Entra ID :- Réalisation d’une revue des applications Entra ID à hauts privilèges- Conception d’un processus de validation pour la création d’applications Entra ID- Mise en place de détections automatisées lors de la création d’applications Entra ID à hauts privilèges- Définition et implémentation d’un contrôle récurrent des applications Entra ID à hauts privilègesSécurisation de Microsoft Exchange :- Réalisation d’une revue des exceptions accordées sur les flux de mails- Conception d’un processus de validation des demandes d’exception sur les flux de mails- Pilotage de la centralisation des exceptions accordées dans TABL- Définition et implémentation d’un contrôle récurrent des exceptions accordées sur les flux de mailsNB : Des projets de sécurisation similaires ont été menés pour M365, Azure...Amélioration de la gouvernance autour des exceptions aux politiques SSI :- Conception d’une dizaine de process d’exception (utilisation de clés USB, attribution de droits administrateur locaux sur le poste de travail, bypass du proxy...)- Rédaction d’une politique de sécurité dédiée à la gestion des exceptions SSI- Implémentation de contrôles récurrents, partiellement automatisés, sur les exceptions accordées- Traitement de l’ensemble des demandes d’exceptionEnvironnement technique : Microsoft 365, Microsoft Exchange, Microsoft EntraID, Azure, Wiz, IDECSI, Beamy, Qradar, Microsoft Sentinel, ServiceNow, Jira
- Manta ConsultingSecurity partner - FDJ UnitedCONSEIL & AUDITdécembre 2022 - janvier 2025 (2 ans et 1 mois)Paris, FranceAccompagnement sécurité sur plus de 100 projets :- Sécurisation contractuelle- Revues d'architectures- Réalisation d’analyses de risques- Élaboration et suivi des plans de traitement- Définition de scénarios de détection (SOC)- Réalisation de scans WASExemples d’actions menées (liste non exhaustive) :Sécurisation du périmètre IAM :- Accompagnement sécurité de la refonte de l’architecture IAM- Accompagnement sécurité de plusieurs projets de renforcement des règles CAC- Pilotage de plus d’une centaine de raccordements SSOSécurisation du périmètre Microsoft :- Accompagnement sécurité de la refonte de l’architecture Azure (modèle Hub&Spoke)- Contrôle des permissions Entra ID demandées par une cinquantaine d’applications SaaSSécurisation de différents périmètres métiers :- Accompagnement sécurité de la refonte du SI RH- Accompagnement sécurité de la refonte du site institutionnelSécurisation des applications SaaS :- Création d’un guide d’accompagnement sécurité dédié aux applications SaaS- Accompagnement sécurité du déploiement de près d’une centaine d’applications SaaS- Accompagnement sécurité du déploiement d’une trentaine d’applications IA ou incluant une fonctionnalité IAEnvironnement technique : Qualys, Microsoft EntraID, Okta, Active Directory, ServiceNow, Jira
Recommandations
Soyez le premier à recommander François
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Classes préparatoires associées MPSI/PSIISEP-STANISLAS2019Classes préparatoires associées MPSI/PSI
- Diplôme d'ingénieurISEP2022Diplôme d'ingénieur