Description

RSSI senior avec 17+ ans d’expérience en cybersécurité et gouvernance des SI.

Accompagnement de TPE, PME et ETI sur des enjeux critiques et stratégiques : audit cybersécurité, gestion des risques, gouvernance, conformité et RSSI à temps partagé.

Ancien auditeur qualifié PASSI, réalisation d’homologations de SI pour des OIV. Certifié ISO 27001 Lead Implementer et CISM.

Intervention avec une approche structurée et pragmatique : identification des risques prioritaires, plan d’action opérationnel et pilotage aligné aux enjeux business.

Mon objectif : réduire votre exposition aux risques, renforcer la résilience pour sécuriser votre croissance.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Valbonne (jusqu’à 50 km), Nice (jusqu’à 50 km), Grasse (jusqu’à 50 km)

JH-consulting
Consultant indépendant
février 2024 - Aujourd'hui (2 ans et 4 mois)
Valbonne, France
- Ingénieur systèmes et réseau
• Migration et durcissement PKI Microsoft
• Durcissement Active Directory 3000 utilisateurs
• Durcissement VMware
• Audit, reprise de configuration et durcissement Firewall Stormshield
• Activités de MCO sur l'environnement Active Directory
- Chef de projets IT
ISO 27001 Gestion des incidents de cybersécurité Gestion de projet IT Active Directory Gestion de crise cyber
Monaco Cybersécurité
Consultant cybersécurité
août 2022 - février 2024 (1 an et 6 mois)
- Responsable Sécurité du Système d'Information à temps partagé :
• Banque privée :
• Membre de l'équipe de 5 RSSI
• Suivi du plan de sécurisation
• Analyse de risques dans les projets (NIST )
• Evaluation de la maturité cyber des prestataires
• Suivi des KRI
• Définitions de politiques & procédures de sécurité
• Groupes internationaux :
• Définition, implémentation et suivi de stratégies cyber en fonction des exigences clients (NIST Framework, ISO, ANSSI, …)
• Pilotage de la SSI interne
• Définition de politiques de sécurité et analyse d'écart
• Préparation et pilotage des comités cybersécurité (Stratégique, opérationnel)
• Mise en conformité aux standards / règlementations : ISO 27001 / Hébergement Données de Santé / TISAX
• Analyse des risques : Norme ISO 27005, méthodologie EbiosRM, NIST RMF
• Due diligence des prestataires
• Réponse aux RFI ( Request For Information)
- Homologations de systèmes d'information :
• Accompagnement des organismes étatiques et OIV dans l'homologation de leur SI (démarche ANSSI en 9 étapes
- Gestion de crise :
• Définition et mise en place de plans de gestion de crise cyber
• Définition et mise en place de fiches réflexes
• Définition et mise en place d'exercices de crise
• Accompagnement des clients pendant les crises
- Autres missions :
• Auditeur qualifié PASSI, portée audit organisationnel et physique
• Définition et mise en place de PSSI & analyse d'écart
• Définition de PCA /PRA
Robertet
Directeur de la Transformation Digitale/RSSI
septembre 2020 - juillet 2022 (1 an et 10 mois)
- Définition et application d'une stratégie groupe de sécurité des systèmes d'information :
• Définition, implémentation et suivi de la stratégies cyber du groupe
• Sensibilisation aux risques cyber au profit de la Direction, développeurs internes et des utilisateurs
• Mise en place de comités cybersécurité international & opérationnel
• Implémentation de la norme ISO 27001 / Guide d'hygiène ANSSI
• Audit de maturité des systèmes d'information dans les filiales
• Mise en place de campagne de phishing
• Mise en place du management de log et de la supervision
• Organisation et suivi des équipes techniques en charge de la sécurisation de l'infrastructure

- Mise en conformité Swift :
• Etude du Customer Security Controls Framework 2021
• Définitions du Plan d'amélioration de la conformité
• Définition et suivi des mesures

- Gestion de projets IT :
• Fusion des environnements Active Directory et Tenant MS365 US et France
• Migration Lotus Notes vers Office 365
• Migration antivirus Bitdenfender vers SentinelOne pour l'ensemble du parc
• Durcissement Active Directory, audit et plan remédiation
• Remplacement wifi Cisco par Aruba
• Mise en place de Clearpass
• Gestion du déploiement de VEEAM backup
• Migration infrastructure serveurs ESXi et IBM i
• Mise en place de scan de vulnérabilités via Nessus + mise en place du patch management
• Déploiement Easyredmine pour la gestion des projets groupe
• Déploiement d'un serveur Syslog Graylog

- Ingénierie systèmes et réseau :
• Gestion des Fortigate (IPS /IDS, applications control, VPN SSL et IPSEC, gestion des règles, …)
• Gestion Fortimanager, Fortianalyzer
• Gestion EDR SentinelOne
• Gestion Active Directory
• Gestion et durcissement VMware vsphere

Consulter toutes les expériences de Jérôme

Soyez le premier à recommander Jérôme

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

BTS informatique de gestion, option Administrateur de Réseaux Locaux d'Entreprise
Polytech
2006
BTS informatique de gestion, option Administrateur de Réseaux Locaux d'Entreprise

Expert en cyber sécurité

Jérôme H.

RSSI Senior | Audit & Gouvernance Cyber | vRSSI

À propos de Jérôme

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories