À propos de Kevin
J’accompagne les grands comptes dans leurs transformations digitales sur les sujets d’expertise cyber sécurité.
Plus concrètement j’ai accompagné des clients sur :
- La réalisation d’audit de sécurité (ISO 27001) et la mise en place d’un plan d’action pour augmenter le niveau de sécurité
- La construction d’une feuille de route cyber sécurité
- La sensibilisation des collaborateurs au grand principe de la cybersécurité
- La Mise en place d’une PSSI
- La gestion de projet Cyber
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- AXA ClimateConsultant pour la formalisation des processus de sécuritéBANQUE & ASSURANCESnovembre 2025 - décembre 2025 (1 mois)Paris, FranceAxa Climate souhaite conformer ses prestations de services à la norme SOC 2. Pour cela,plusieurs chantiers ont été identifiées dont celui qui consiste à formaliser les processus de sécurité.
- Cadrage du besoin client et mapping avec les exigences de la normes SOC 2
- Animation d’atelier de travail pour documenter les processus existants
- Formalisation d’un Template de document
- Formalisation des éléments fondamentaux des processus : diagrammes d’activités, RACI, indicateurs de
- sécurité
- Formalisation de 10 processus de sécurité
- Mise en place d’un tableau de board de suivi des indicateurs
- BpifranceExpert en gestion de risques cybersécuritéBANQUE & ASSURANCESoctobre 2023 - septembre 2025 (1 an et 11 mois)Paris, FranceBpifrance a constitué une équipe d’expert en sécurité des systèmes d’information. L’objectif dela mission est d’accompagner les épic Owners et les Métiers dans la maitrise de leurs risques.
- Mise en œuvre la sécurité informatique (sécurité de l'information et sécurité des systèmes d'information)
- en lien avec les objectifs de la DSI
- Intégration de la sécurité dans les projets (Security by Design)
- Revue du volet sécurité dans les contrats
- Traitement des dérogations et acceptations de risques
- Gestion des non-conformités à la politique de sécurité du système d’information (PSSI) Bpifrance
- Assistance des équipes Métiers pour la correction des vulnérabilités du SI et des applications
- Pilotage des audits et assistance à la refonte du processus d’audits
- Pilotage de la gestion de vulnérabilités
- Réalisation des supports de cyber sensibilisation des équipes métiers
- Sensibilisation des collaborateurs aux risques cybersécurité
- Réalisation d’analyse de risques cybersécurité pour les projets d’externalisation
- Réalisation d’audits organisationnels avec Cybervadis
- Mise en place des SLAs du Share service SSI Bpifrance
- Formalisation d’une annexe de sécurité pour la mise en conformité à la réglement
- Abeille Assurances,Chef de Projet pour le déploiement des services SOCBANQUE & ASSURANCESjanvier 2023 - juin 2023 (5 mois)Bois-Colombes, FranceContexte : Le groupe AEMEA a acquis la filiale française d'Aviva PLC Assurance. Suite à cette acquisition, le changement de marque a donné lieu à plusieurs projets de transition dont le déploiement d'outils de sécurité pour le SOC Abeille Assurance.Travail réalisé :Mise en place de la stratégie de déploiement des services SOC : EDR Cybereason, EDR Defender (for Endpoint, for Mobile, for Firewall, for Identity), Qualys, MDR Atos sur les serveurs Pilotage de toutes les phases pour la mise en place des services SOC : design, implémentation, pilote, déploiement massif sur les serveurs Gestion de projet : compréhension des enjeux, suivi des actions, pilotage des prestataires, reporting, remontée des alertes, gestion du planning Pilotage de toutes les phases pour la mise en place des services CNAPP (sécurisation des actifs cloud) Mise en place d'une stratégie de sensibilisation Pilotage d'une campagne de test phishing avec « Avant de cliquer » Formalisation de la Politique de Sécurité des Systèmes d'informations (PSSI) Formalisation d'un Plan d'Assurance Sécurité (PAS) Formalisation d'une procédure de gestion des exceptions Formalisation des processus run (MCO/MCS) pour les outils du SOC Mise en place d'un catalogue de services SOC (présentation des services, description du fonctionnement des services, SLAEnvironnement: EDR Cybereason, EDR Defender (for Endpoint, for Mobile, for Firewall, for Identity), Qualys, MDR Atos, SIEM AISAAC, MS office, JIRA, Service Now [IMAGE] [IMAGE] [IMAGE] [IMAGE] [IMAGE] [IMAGE] [IMAGE] [IMAGE] [IMAGE] [IMAGE]
Recommandations
Soyez le premier à recommander Kevin
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master en système d'informations & connaissancesUniversité de Paris 1 Panthéon Sorbonne2019Gestion de portefeuilles et conduite de projets SI, Cybersécurité, Stratégie d'organisation et conduite du changement, Urbanisation des SI et Architecture d'Entreprise
- Master en management des systèmes d'informationsIonis School of technologie & management2018Ingénierie Web, Gestion de projet, Stratégie d'entreprise, Base de données, Java, Finance d'entreprise