À propos de Mathieu
🛡️ Expert en Cybersécurité | RSSI à temps partagé, gestionnaire SMSI, IS27001/HDS, ISO42001
Je suis expert en cybersécurité avec 7 ans d'expérience, spécialisé dans l'accompagnement des startups et PME du secteur santé vers la conformité ISO 27001 et HDS.
Mon approche est simple : aller vite, sans sacrifier la qualité. En tant que RSSI, j'ai piloté et maintenu une double certification ISO 27001 + HDS. Mon bagage technique me permet de comprendre et suivre les sujets en profondeur.
Je me passionne pour l'IA, ses enjeux éthique et de sécurité qu'elle introduit.
---- ACCOMPAGNEMENT ----
👨💻 RSSI à temps partagé : Je prends en charge la fonction sécurité de votre entreprise, de la politique de sécurité au reporting COMEX / CODIR, sans les contraintes d'un recrutement senior.
📖 Accompagnement ISO 27001 & HDS : Gap analysis, audit interne ou encore construction du SMSI. Je vous guide de A à Z jusqu'à l'obtention de la certification.
🤖 Accompagnement ISO 42001 : Gap analysis, audit interne ou encore construction du SMIA / intégration d'un SMIA à un SMSI.
🚀 Gestion de SMSI : Mise en place ou reprise en main de votre système de management, tableaux de bord, gestion des risques et des non-conformités. Je m'adapte à votre besoin et contraintes pour assurer le fonctionnement de votre SMSI et préparer / renouveler vos certifications au mieux.
☣️ Analyse de risques : Méthode EBIOS RM ou ISO 27005. Des livrables clairs, exploitables, pas un document qui finit dans un tiroir.
---- AUDITS ----
🔎 Audit interne ISO 42001
🔎 Audit interne ISO 27001
🔎 Audit interne HDS
Je travaille principalement avec des startups SaaS santé, des éditeurs de logiciels médicaux et des PME qui veulent structurer leur sécurité sans monter une équipe interne.
Disponible en remote.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- Epigene LabsRSSIBIOTECHNOLOGIESjuin 2024 - mars 2026 (1 an et 9 mois)Paris, FranceCONFORMITE :
- ISO27001 et certifications en moins de 10 mois ;
- Mise en œuvre et maintien de l’analyse de risques ;
- Scripting (Python, Google App Script) pour automatiser notre SMSI ;
- Veille quotidienne sur les actualités sécurité et réglementaires ;
- Comités de sécurité avec la Direction et les parties prenantes pour renforcer notre posture de sécurité, nos engagements, décisions et objectifs ;
- Gestion des fournisseurs et questionnaires de sécurité ;
- Évaluation de la sécurité de l’IA pour anticiper l’AI Act (réglementation européenne).
MONITORING ET TRAÇABILITÉ :- Agrégation des logs SaaS dans Azure Log Analytics Workspace;
- Politiques et alertes Azure Web Application Firewall (WAF);
- Développement d’un bot DLP sur Slack;
- Revue régulière des logs;
- Configuration et résolution des logs et alertes Azure;
- Gestion des incidents et cellule de crise.
DEVSECOPS :- Intégration de la sécurité dans notre pipeline CI/CD (Github → Terraform → Azure) avec Aikido;
- Cycle de développement logiciel sécurisé (Secure SDLC);
- Organisation de pentests et traitement des vulnérabilités identifiées;
- Programme de gestion des vulnérabilités, triage et correction;
- Github Actions pour automatiser la sécurisation et les sauvegardes Azure;
- Terraform pour l’IaC (Infrastructure as Code) sur Azure;
- Azure NSG pour imposer l’usage du VPN et d’Azure Bastion pour les VMs;
- Scripts Python pour la revue des accès Azure, contrôle RBAC, audit réseau et FinOps;
- Identification de vulnérabilités dans le code sur Github.
AUTRES :- IAM : mise en place du MFA, RBAC et principe du moindre privilège;
- Travail en environnement à faible budget avec développement de solutions internes;
- Sensibilisation à la cybersécurité des collaborateurs pour limiter les erreurs humaines et les attaques de type ingénierie sociale;
- Sécurité physique et politiques de télétravail;
- Sécurisation du parc informatique avec Omnissa MDM et Admin By Request.
- DeepdefAzure Security ArchitectCONSEIL & AUDITfévrier 2024 - mai 2024 (3 mois)Toulouse, France
- Conception et rédaction d’un dossier d’architecture pour la mise en place de solutions MFA et eSSO, en garantissant sécurité et scalabilité;
- Renforcement des applications via politiques de sécurité avec Intune, Entra ID et Azure;
- Gestion des accès, conformité et durcissement des configurations.
- CapgeminiAirbus BigData – Kubernetes Security EngineerCONSEIL & AUDITjanvier 2023 - janvier 2024 (1 an)Toulouse, France
- Réalisation d’analyses de risques selon la méthode EBIOS RM sur une plateforme Big Data on-premise basée sur Kubernetes;
- Sécurisation et durcissement des clusters Rancher/Kubernetes;
- Application du CIS Benchmark pour sécuriser les cluster Kubernetes;
- Définition et mise en œuvre de processus DevSecOps pour intégrer la sécurité au cycle de développement.
Recommandations
Soyez le premier à recommander Mathieu
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Engineering school Security of Information Technology Security of embedded systemsINSA Centre Val de Loire2019Engineering school Security of Information Technology Security of embedded systems
- Baccalauréat ScientifiqueMention Très Bien Lycée Anguier – Eu2014Baccalauréat Scientifique
Certifications
- ISO42001 Lead ImplementerPECB
- ISO27001 Lead AuditorPECB