You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Etienne Leon Gauss NgoumnaïEL

Etienne Leon Gauss Ngoumnaï

Consultant Cybersecurity GRC

611 €/jour
Paris, FR
8-15 ans
Analyse de risques
Gestion de projet
Sécurité dans les projets
Gestion des vulnérabilités
Rédaction des procédures de sécurité

Délai de réponse moyen : 1h

À propos de Etienne Leon Gauss

Consultant en sécurité des systèmes informatique, j'accompagne les entreprises dans l'intégration de la sécurité dans les projets. Je travaille sur les thématiques de gouvernance, risque et contrôle (GRC) :
- analyse de risques
- contrôle de sécurité (1ère et 2ème ligne de défense)
- gestion des tiers
- gestion de projet de sécurité informatique
- gestion de la sécurité opérationnelle (test de DRP, test de sauvegarde)
- gestion des vulnérabilités et des correctifs de sécurité
Conseil et audit
Services numériques et IT

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 40 km), Lyon (jusqu’à 20 km), Lille (jusqu’à 50 km)

Expériences

  • TotalEnergies
    Responsable Centre de Service Cyber Sécurité
    ENERGIE
    avril 2024 - février 2025 (10 mois)
    Paris, France
    Gestion d’équipe
    • Organiser les activités de l’équipe et remonter les informations à la hiérarchie
    • Gérer le comité de pilotage de la prestation
    Coordonner le déploiement de l'EDR dans les fi liales de TotalEnergies
    • Définir les parties prenantes, le périmètre géographique et les Endpoints concernés (serveurs on-premise et serveur cloud)
    • Collaborer avec les équipes techniques pour définir les prérequis d'installation, les scripts d'installation et le script d'analyse d'erreur
    • Valider les tests de déploiement automatisé via SCCM
    • Définir un planning de déploiement progressif et communiquer avec les parties prenantes
    • Accompagner les responsables IT locaux dans la correction des erreurs durant la phase de déploiement
    • Présenter l'évolution du projet en CoPil
    • Coordonner la résolution d'incidents remontés par l'EDR
    Gestion de la sécurité avec les fournisseurs
    • Conduire des évaluations de la cybersécurité des fournisseurs
    • Analyser les risques dans les projets, préconiser et suivre les plans d'action pour mitiger les risques
    • Analyser l'architecture des solutions (logiciel et cloud) afin d'y intégrer la sécurité
    • Réaliser le plan d'assurance sécurité des projets et intégrer des clauses de sécurité dans les contrats
    Gestion des vulnérabilités
    • Coordonner la relation entre les équipes SOC, CERT et les responsables Cyber Sécurité des filiales
    • Coordonner la remédiation des vulnérabilités avec les filiales
    Leadership et gestion d'équipe Analyse de risques Coordination de projet Intégration de la sécurité dans les projets Architecture sécurité
  • bnpparibas
    Tribe Security Officer
    BANQUE & ASSURANCES
    janvier 2022 - février 2024 (2 ans et 2 mois)
    Paris, France
    Intégrer la sécurité dans les projets
    • Coordonner la sécurité dans les projets de la phase d'initiation à la mise en production
    • Définir les besoins de sécurité (DICT, RPO, RTO) pour chaque projet
    • Analyser l'architecture des solutions proposées
    • Effectuer des analyses de risques pour des projets et livrer des recommandations
    Intégrer la gestion des vulnérabilités dans les projets
    • Définir un processus de gestion des vulnérabilités de code source
    • Coordonner les scans de vulnérabilités de code source SAST/SCA
    • Intégrer la gestion des vulnérabilités dans le cycle de développement grâce aux scans SAST/SCA des vulnérabilités
    • Définir un plan de remédiation des vulnérabilités et l'intégrer aux sprints du projet
    • Construire un tableau de bord pour le suivi des vulnérabilités des projets
    Gérer les fournisseurs
    • Participer à la selection des fournisseurs
    • Gérer les risques liés aux tiers (TPRM)
    • Définir le plan d'assurance sécurité pour les projets avec des fournisseurs
    • Négocier et intégrer les clauses de sécurité aux contrats des fournisseurs
    Participer au programme de Cyber Sécurité
    • Coordonner la revue de la sécurité des applications (Risk Control Self Assessment)
    • Coordonner les tests de sauvegarde et de restauration des applications
    Gestion des risques sécurité dans les contrats Intégration de la sécurité dans les projets Gouvernance Cybersécurité Gestion des vulnérabilités
  • Capsule Technologies / Philips
    Cybersecurity risk management for medical device
    INDUSTRIE PHARMACEUTIQUE
    février 2021 - novembre 2021 (10 mois)
    Cambridge, États-Unis
    Gérer le manuel de divulgation du fabricant pour la sécurité des équipement médicaux
    • Etudier l’architecture et la sécurité du dispositif médical
    • Organiser des réunions de revue documentaire avec les architectes système et les développeurs
    • Produire le MDS2 (Manufacturer Disclosure Statement for Medical Device Security)
    • Analyser les risques sur les projets et faire des recommandations
    Gestion de risques
    • Organiser les ateliers de travail avec les différentes parties prenantes selon la méthodologie ISO27005 / EBIOS
    • Analyser les risques de sécurité et réglementaire HIPAA (Health Insurance Portability and Accountability) sur le dispositif médical « Capsule Surveillance »
    • Rédiger la documentation sur la sécurité de la solution médicale afin de la soumettre à l’accréditation de l’organise FDA (Agence américaine des produits alimentaires et médicamenteux)
    • Former les ingénieurs systèmes sur l’outil d’analyse de risque de Philips
    formation cybersécurité Analyse de risques Architecture sécurité
Consulter toutes les expériences de Etienne Leon Gauss

Recommandations

Soyez le premier à recommander Etienne Leon Gauss

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Conception et Architecture Réseaux
    Télécom ParisTech
    2015

Certifications

  • ISO/IEC 27001 Senior Lead Implementer
    PECB
    2025
    Leadership, communication et gestion du changement Planification et mise en œuvre d’un SMSI Évaluation, surveillance et amélioration continue Gestion des risques liés à la sécurité de l’information Documentation et contrôle du SMSI Compréhension approfondie d’ISO/IEC 27001 et de ses annexes
  • ISO/IEC 27005 Lead Risk Manager
    PECB
    2017
    Evaluation des risques Gestion de risques Surveillance, réexamen et amélioration Identification des actifs, menaces et vulnérabilités Documentation et communication Élaboration d’un cadre de gestion des risques Traitement des risques
Les certifications de Etienne Leon Gauss sont accessibles uniquement aux membres Malt

Compétences

Gestion de risques
NIS2
ISO 27701
27005
RCSA
ISMS
Scan de vulnérabilité
RGPD
Protection des données (RGPD, CCPA)
Gestion des incidents de cybersécurité
GRC (gouvernance, risques et conformité)
Principe de moindre privilège
Évaluation des risques et de la vulnérabilité
Formation de sensibilisation à la sécurité informatique
Informatique sans serveur
Gestion de projet agile
Gestion de projet IT
Architecture IT
Gestion des fournisseurs et des achats IT
Leadership et gestion d'équipe
Coordination de projet
Sensibilisation à la cybersécurité
Intégration de la sécurité dans les projets
Gestion des risques
sécurité dans les contrats
Gouvernance Cybersécurité
formation cybersécurité
Architecture sécurité

Catégories