À propos de Guillaume
Consultant en cybersécurité avec plus de 5 ans d'expérience dans des environnements variés et exigeants, j'accompagne mes clients dans la formalisation de politiques de sécurité, la gestion des risques et la mise en place de mesures de sécurité adaptées.
Au cours de ma carrière, j'ai eu l'opportunité de travailler sur des projets notables tels que :
- Société d’Exploitation de la Tour Eiffel : Participation à la rédaction et mise en œuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) et gestion des risques associés.
- BNP Paribas Wealth Management : Analyse des risques et gestion de la sécurité des projets de développement applicatif.
- Société Générale Corporate & Investment Banking : Mise en place de contrôles pour empêcher la fuite de données et lutter contre la cyberfraude.
Certifié CISSP et maintenant également PECB DORA Lead Manager, je suis hautement qualifié non seulement en gestion et analyse de risques (ISO/CEI 27005, EBIOS RM) mais aussi dans l'implémentation des exigences réglementaires de la directive DORA pour renforcer la résilience des systèmes informatiques dans le secteur financier.
Je suis à votre disposition pour toute mission de cybersécurité, que ce soit pour l'analyse des risques, la mise en conformité, ou l'amélioration de votre posture de sécurité.
Compétences Clés :
- Analyse et gestion des risques (ISO/CEI 27005, EBIOS RM, PECB DORA Lead Manager)
- Mise en place et supervision des politiques de sécurité (PSSI)
- Sécurisation des applications et des infrastructures IT
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Société d’Exploitation de la Tour EiffelIngénieur sécuritéVOYAGE & TOURISMEjuillet 2023 - avril 2024 (10 mois)Paris, FranceAssistance au RSSI dans la formalisation de la politique de sécurité des SI et la préventioncontre les risques.○ Mise en place d’une approche par les risques :
- Participation à la rédaction, à la mise à jour et à la mise en place de la Politique de Sécurité des Systèmes d’Information (PSSI) de la SETE, couvrant notamment les mesures techniques, organisationnelles et physiques.
- Mise en place d’un registre des risques et réalisation d’analyses des risques.
- BNP Wealth ManagementSecurity OfficerBANQUE & ASSURANCESseptembre 2022 - juin 2023 (9 mois)Paris, FranceAssistance au CISO dans les analyses et revues sécurité des projets de développement applicatifpour le métier.○ Gestion de la sécurité dans le cadre des projets :
- Vérification de la conformité des livrables Sécurité dans le cadre des projets IT.
- Analyse des risques sécurité ainsi que des vulnérabilités applicatives (SAST, DAST, SCA,...) pour préparer les avis à fournir dans les comités de validation.
- Conseil et expertise Sécurité aux équipes de développement et d’intégration de solutions applicatives en s’appuyant sur les normes et règles sécurité IT du groupe BNP Paribas.
- Identification, suivi et coordination des plans de remédiation.
- ALTENConsultant CyebrsécuritéBANQUE & ASSURANCESoctobre 2019 - janvier 2022 (2 ans et 2 mois)Île-de-France, France
Analyste Cybersécurité, Société Générale Corporate & Investment Banking, Paris
Au sein de l’entité DCS (Data and Cybersecurity), l’équipe intégrée est notamment en charge des projets de cyberfraude, de protection de la donnée et d’analyse des signaux faibles.Projet « Data Protection »Mise en place de nouveaux contrôles de sécurité visant à empêcher la fuite de documents sensibles à l’extérieur du groupe :○ Définition de nouveaux contrôles.○ Implémentation technique et déploiement de ces contrôles.Projet « Surveillance »Ce projet d’analyse des signaux faibles vise à détecter les profils à risques susceptibles de procéder à des fuites de données :○ Réception des événements de sécurité (SOC, CERT), corrélation des données et détermination des profils à risque.○ Réalisation d’un POC à partir d’un modèle mathématique afin d’attribuer un score de niveau de risque à chaque utilisateur.Projet « Cyberfraude »Mise en place de contrôles pour lutter contre les fraudes sur des applications bancaires transactionnelles exposées sur Internet :○ Développement et déploiement de scripts d’analyse des logs de reverse proxy afin de détecter des scénarios de fraude.○ Run : Participation aux exécutions des différents contrôles de sécurité du périmètre Cyberfraude et consolidation des KPIs relatifs à ces contrôles.○ Coordination des projets de développement confiés à l’équipe de développement de Bangalore.Outils / ProgicielsVBA, Python (Pandas), scripts UNIX, Postman/Insomnia, Crontab, protocoles SCP/SSH
Recommandations
Soyez le premier à recommander Guillaume
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'ingénieur, Mathématiques et informatiqueEcole Nationale Supérieure d'Informatique et de Mathématiques Appliquées de Grenoble2019Diplôme d'ingénieur, Mathématiques et informatique
- Master of Science in Cyber SecurityUniversité Grenoble Alpes2019Master 2 (M2), CyberSécurité
Certifications
- Certified Information Systems Security Professional (CISSP)ISC22023