Description

Directeur de programmes senior avec 20 ans d'expérience dans le pilotage de transformations IT et cybersécurité critiques (budget >10M€, contextes internationaux réglementés).

🎯 3 DOMAINES D'EXPERTISE PRINCIPAUX

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🔐 #1 – CHEF DE PROJET PAM CYBERARK SENIOR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Expert solutions CyberArk (Vault, PSM, CPM, EPV, PVWA)

- Onboarding par vagues : 450+ comptes à privilèges sécurisés en 12 mois

- Migration de versions CyberArk avec gouvernance complète (COPIL/RAID/MEP)

- Création de safes sécurisés et configuration platforms métier

- Élimination 100% des comptes admin partagés non tracés

✓ Résultats : Réduction 40% temps de conformité | 0 incident MEP | 100% chemins compromission Tier 0 éliminés

TJM indicatif : 1 050€

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🌐 #2 – DIRECTEUR DE PROJET INFRASTRUCTURE

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Pilotage de programmes infrastructures complexes multi-pays

- Réseaux : SD-WAN (Cisco Viptela, VMware VeloCloud), Firewalls Next Gen (Palo Alto, Fortinet, Checkpoint)

- Cloud : AWS, Azure, architectures hybrides, IaC (Terraform)

- Data Centers : modernisation, consolidation, haute disponibilité

- Déploiement 50+ sites | Supervision 500+ serveurs, 50 sites

✓ Résultats : -60% incidents réseau | +40% performances WAN | Disponibilité 99,8% | -15% coûts MCO

TJM indicatif : 1 100€

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🛡️ #3 – DIRECTEUR DE PROGRAMMES CYBERSÉCURITÉ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Direction de programmes cyber stratégiques >10M€

- Conformité : DORA, NIS2, ISO 27001, mise en conformité réglementaire

- Architecture sécurité : IAM/IGA, Zero Trust, Active Directory Tiering

- Gouvernance COMEX : reporting exécutif, pilotage 40+ projets simultanés

- Remediation post-audit et réduction du risque cyber

✓ Résultats : Programme IAM 20M€ piloté | -40% surface exposition internet en 12 mois

TJM indicatif : 1 250 - 1 400€

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

AXA
Directeur de Programme Cybersécurité & Réseaux
mars 2023 - janvier 2026 (2 ans et 10 mois)
Pilotage d’un programme cybersécurité groupe à forts enjeux réglementaires (DORA / NIS2).

Responsabilités & réalisations:
•Direction d’un programme global de cybersécurité centré sur l’Identity & Access Management (IAM / IGA) et la sécurisation des infrastructures réseau
•Pilotage d’un programme de transformation réseau groupe (firewalls Next Gen, SD-WAN, cœurs de réseau)
•Mise en place de la gouvernance SSI et structuration du CISO Office
•Responsabilité des budgets, des risques et des priorisations avec reporting exécutif
•Interface directe avec RSSI, DSI, directions métiers et instances de gouvernance
•Contribution directe aux programmes de conformité NIS2 / DORA
•Leadership d’équipes internes et de prestataires dans un contexte multi-pays
•Conception et déploiement du Tiering Model Active Directory (Tier 0 / Tier 1 / Tier 2) pour la sécurisation des comptes à privilèges
•Séparation des bastions d’administration et mise en place de PAW (Privileged Access Workstations)
•Durcissement Active Directory post-audit (réduction de la surface d’attaque, élévation de privilèges, segmentation)
•Intégration de ces dispositifs dans une approche Zero Trust alignée avec la stratégie SSI groupe
•Résultats : réduction significative du risque Active Directory (comptes à privilèges et mouvements latéraux), atteinte de la posture de sécurité cible définie avec le RSSI et validation positive des audits sécurité et réglementaires

Résultats : réduction significative de la surface d’attaque, amélioration mesurable de la posture Active Directory et validation positive des audits sécurité et réglementaires.
Direction de programme Cybersécurité ingénierie système Gestion de projet IT
GEFCO
Directeur de Projet Cybersécurité
mars 2020 - mars 2023 (3 ans)
• Pilotage de programmes de cybersécurité, gouvernance RSSI et conformité réglementaire (NIS2, DORA).
Direction d'un portefeuille de projets cybersécurité et infrastructures pour plusieurs entités internationales
• Mise en place de la gouvernance projets (COPIL, COPRO, COTECH) et des mécanismes de pilotage budgétaire
• Réalisation d'audits cyber et identification des besoins d'évolution de la posture de sécurité
• Pilotage des appels d'offres et sélection des éditeurs et intégrateurs
• Sécurisation des interconnexions groupe (firewalls, MFA, rattachement de nouvelles filiales)
• Contribution à l'alignement sécurité / performance / continuité d'activité

🔹 Missions proposées :
– Diagnostic de conformité NIS2 / DORA (mission courte)
– Cadrage gouvernance cybersécurité
– Audit flash posture cyber
FIDAL
Directeur Infrastructure & Sécurité IT (CTO
février 2016 - mars 2020 (4 ans et 1 mois)
Direction des infrastructures IT et de la transformation technologique du groupe, avec un fort enjeu de disponibilité, de sécurité et de performance des services critiques.

Responsabilités & réalisations clés
• Définition de la roadmap infrastructure et validation des orientations technologiques du groupe
• Mise en œuvre de la politique de sécurité des systèmes d'information définie par le RSSI groupe
• Pilotage du portefeuille de projets infrastructure et transformation IT avec une orientation résultats
• Responsabilité budgétaire, gestion des fournisseurs et contrats stratégiques
• Management d'équipes internes et prestataires (jusqu'à 60 personnes)
• Garantie de la disponibilité, de la performance et du maintien en conditions opérationnelles du SI
• Accompagnement du changement et montée en compétences des équipes