Description

Avec plus de 5 ans d'expérience dans le domaine de la cybersécurité, j'ai eu le privilège de collaborer avec divers grands comptes, couvrant une multitude de secteurs d'activité, sur des missions à forts enjeux, me permettant d'engranger rapidement des compétences variées. Mon parcours m'a permis de naviguer avec succès entre des missions opérationnelles exigeantes et des mandats axés sur la gouvernance, avec une exposition directe aux plus hauts niveaux de direction, comme lors de ma dernière mission.

Bien qu'une partie non négligeable de mes expériences récentes soit plus fonctionnelle que technique, il m'a été indispensable de plonger dans les aspects plus techniques, afin de mieux appréhender les défis et d'apporter des solutions adaptées. Ainsi, je me définis comme un consultant polyvalent capable de faire le lien entre les directions de programmes/SI et les équipes d'experts ou de MOE.

En outre, je crois fermement que, bien que la cybersécurité soit incontestablement ancrée dans des enjeux et des défis techniques, l'élément humain demeure au cœur de toute stratégie efficace. Ainsi, j'ai toujours intégré à mes activités cette dimension, considérant que l'adoption de bonnes pratiques est la pierre angulaire de toute démarche de sécurité robuste

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Bancaire
Chef de projet Go To Cloud - Accompagnement sécurité de la migration sur 600 applications
octobre 2023 - Aujourd'hui (2 ans et 8 mois)
Go To Cloud - Pilotage de l'accompagnement sécurité de la migration (600 applications) :

Directement rattaché au RSSI, mon rôle était de piloter toutes les actions sécurité autour du projet de migration massive de l'ensemble du parc d'applications vers les clouds privé et public. Ce projet était hautement visible pour le DSI en raison des enjeux de sécurité et des politiques sous-jacentes.

Sécurisation des socles cloud Privé & Public
Pilotage opérationnel des activités d'expertise avec une équipe de 4 experts sécurité.
Pilotage de l'analyse de risque des socles ainsi que du framework de migration (la conception du framework antérieur à ma mission).
-Cloud Privé : Openstack & VmWare
-Cloud Public : AWS
Identification des mesures complémentaires à implémenter réparties autour de 3 thèmes (SECOP, IAM, Sécurité applicative/cloisonnement).
Accompagnement des parties prenantes (architectes, Secop, direction du programme) à l'implémentation de ces mesures via la production de livrables (Notes de sécurité, gestion des incidents, guide d'utilisation du nouvel outil de gestion des patchs, procédures bris de glace IAM, modèle dérogatoire IAM, avis sécurité solution de chiffrement Cybertrust, procédure d'enrôlement CyberArk, etc.).
Pilotage des PoC et déploiement de solutions de sécurité (Exemple : CNAPP, Cyphertrust, Dataperimeter, etc.).
Migration du tenant AWS BDDF vers le tenant groupe.
Suivi de la mise en place des mesures.
Reporting hebdomadaire au RSSI sur l'avancée des travaux.
Rédaction de certains livrables en pic de charge non absorbé par les experts.

Suivi des migrations & Gouvernance
Réflexion et validation de la stratégie sécurité à appliquer.
Mise en place de la stratégie et des contrôles associés.
Pilotage de l'équipe d'analystes sécurité (3 analystes).
Mise en place d'une gouvernance associée :
- Création et animation de comités de pilotage à différents niveaux (Direction programme et direction SSI).
- Comité de GO/NO GO visant à arbitrer le passage dans le cloud suivant la stratégie définie.
- Reporting trimestriel en comité DSI.
- Définition, consolidation et gestion du budget (1 Million)
Cloud computing Architecte Cloud Amazon Web Services Conformité réglementaire Project Management (PMO) Gestion des identités et des accès (IAM) Gestion des incidents Patch Management
Bancaire
Secure By design - Chef de projet
octobre 2023 - Aujourd'hui (2 ans et 8 mois)
Suite à la combinaison d'une volonté politique et d'un besoin reglementaire il a été décidé de lancer un programme Secure by design au niveau groupe déclinée dans les BU.
J'avais la charge le pilotage de ce programme dans ma BU.

Reflexion et validation des mesures à intégrer au référentiel SecByDesign
Mise en place des procédures de contrôles et outillage associé au SecByDesign
Mise en place de la gouvernance associée (Comitologie et Reporting)
Pilotage des évolutions du référentiel et de l'outillage (Migration vers un outil centralisé du groupe)
Conduite du changement : Conception, réalisation et animation des campagnes de sensibilisation ( Guide d'évaluation , catalogue des mesures et solutions associées, coffee & learn etc..)
Définition, consolidation et gestion du budget (500k à l'année)
Chef de projet MOA Mise en conformité Cybersécurité Sensibilisation à la cybersécurité Analyse de risques
Bancaire
Assistant RSSI
mars 2022 - septembre 2023 (1 an et 6 mois)
Brunoy, France
Assistance RSSI dans un contexte de migration du SI vers la nouvelle
société parente (Crédit Agricole) :
• Revue complète du corpus documentaire SSI
• Évaluation du niveau de maturité cyber
• Elaboration d’une feuille de route cyber dans le cadre d’une fin de
vie et migration totale du SI
• Expertise SSI sur les incidents/événements de sécurité
• Animation et préparation des comités sécurité
• Campagne de sensibilisation des collaborateurs
• Accompagnement des projets et des architectes à la définition
des architectures en conformité avec les politiques de sécurité
• Elaboration et suivi des tableaux de bord sécurité
• Veille technologique et réglementaire
Cybersécurité Gouvernance Gestion de projet Gestion des risques Antivirus Compliance Migration SI