Description

Consultant Senior en Cybersécurité, spécialisé en GRC, Cloud Security (Azure / Entra ID / M365) et IAM, avec plus de 15 ans d’expérience dans des environnements critiques : banque, assurance, secteur public, opérateurs essentiel.

J’accompagne les organisations dans la mise en conformité réglementaire (DORA, NIS2, RGPD, PCI‑DSS, DSP2), la gouvernance des risques, la sécurité cloud, la gouvernance des habilitations et la préparation d’audits internes/externes.

Mon rôle : structurer, sécuriser et accélérer vos programmes cybersécurité, tout en apportant une vision claire, pragmatique et orientée résultats.

Mes expertises clés

Gouvernance, Risques & Conformité (GRC)
Conformité réglementaire : DORA, NIS2, RGPD, PCI‑DSS, DSP2
IAM / IGA / PAM : Entra ID, AD, MFA, SSO, gouvernance des habilitations
Cloud Security : Azure, M365, Zéro Trust, durcissement, posture sécuritéé
Analyse de risques (EBIOS RM), plans de remédiation
Security by Design, accompagnement projets métiers/IT
Préparation audits internes/externes (ISO 27001, audits réglementaires)
Vulgarisation, conduite du changement, communication directionn

Ce que j’apporte

Structuration rapide et efficace des démarches GRC
Vision senior, claire et orientée décision

• Expertise Cloud + IAM + GRC (combinaison rare et recherchée)

Capacité à piloter des programmes stratégiques
Communication fluide avec métiers, IT, direction
Approche pragmatique, orientée valeur et résultats

Pour quels besoins ?

Mise en conformité DORA / NIS2
Renforcement de la posture Cloud (Azure / Entra ID / M365)
Gouvernance IAM & revue des habilitationss
Structuration GRC & pilotage cybersécuritéé
Préparation audits & accompagnement projets
Renfort RSSI / Responsable GRC / Expert Cloud Security

Disponible pour missions à forte valeur ajoutée, en contexte exigeant ou transformation cybersécurité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Allemand
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

AGIRC ARRCO
Consultant Senior / Expert Gouvernance Sécurité IT
BANQUE & ASSURANCES
décembre 2023 - janvier 2026 (2 ans et 1 mois)
Paris, France
Pilotage GRC – Conformité – Risques informatiques – Projets transverses

• Pilotage de projets de mise en conformité réglementaire (DORA, NIS2, ISO
27001).
• Animation de la démarche GRC : identification des risques, évaluation, plans
d’actions, reporting.
• Rédaction d’exigences de sécurité et alignement des pratiques avec les
référentiels du groupe.
• Préparation et accompagnement des audits internes/externes.
• Accompagnement sécurité des projets métiers et IT (Security by Design).
• Suivi opérationnel des plans de remédiation et contribution aux comités de
risques.
• Collaboration avec les métiers, la DSI, les opérateurs TIC et les prestataires.
Governance, Risk & Compliance (GRC) GRC (gouvernance, risques et conformité) Formation de sensibilisation à la sécurité informatique Stratégie IT Audit de sécurité
LOOMIS France,
Consultant Senior / RSSI France & Belgique
BANQUE & ASSURANCES
janvier 2023 - décembre 2023 (11 mois)
93300 Aubervilliers, France
Gouvernance SSI – Conformité – Gestion des risques

• Pilotage de la conformité DSP2, PCI-DSS et ISO 27001.
• Mise en place d’indicateurs risques & conformité.
• Accompagnement des équipes dans l’appropriation des exigences sécurité.
• Coordination avec les métiers et les prestataires IT.
• Renforcement de la posture de sécurité cloud (Azure AD, M365).
Audit de sécurité Formation de sensibilisation à la sécurité informatique Stratégie IT Gestion des identités et des accès (IAM) RSSI de transition
Ministère de la Transition Écologique
Consultant SSI / Chef de Projet
SECTEUR PUBLIC & COLLECTIVITÉS
janvier 2020 - décembre 2022 (2 ans et 11 mois)
Puteaux, France
Gestion des risques – Homologation – Conformité

• Pilotage des homologations RGS/RGAA.
• Analyse de risques EBIOS RM et définition des plans d’actions.
• Préparation des audits et accompagnement des équipes projets.
• Sensibilisation des équipes aux enjeux sécurité.
• Contribution à la gouvernance SSI et aux exigences projets
Mise en conformité RGAA Gestion de projet IT Audit de sécurité Governance, Risk & Compliance (GRC)