À propos de Maxime
Ingénieur en cyberdéfense et également diplômé d'un master à Sciences Po Rennes en sécurité, défense et intelligence stratégique, j'ai occupé le poste de RSSI pendant 6 ans.
Missions principales sur lesquelles je peux vous accompagner :
- Réalisation d'audit interne SSI / Gap analysis
- Mise en place de SMSI et certifications ISO 27001 et HDS
- Rédaction de PSSI, PAS, politiques, procédures et plans SSI
- Réalisation d'analyses de risques, définition de plans d'action avec les parties intéressées et suivi de l'avancement de celles-ci
- Réponse aux audits clients (en présentiel/visio ou via questionnaires)
- Réalisation d'audits internes et d'audits sur les fournisseurs. Je suis d'ailleurs certifié ISO 27001 Lead Auditor
- Création d'indicateurs SSI et suivi de ceux-ci
- Sensibilisation SSI via divers supports
Français
Bilingue ou natif
Anglais
Bilingue ou natif
Accepte de travailler sur site
Dijon (jusqu’à 50 km), Lyon (jusqu’à 100 km), Paris (jusqu’à 100 km), Lausanne (jusqu’à 100 km), Genève (jusqu’à 100 km)
Expériences
- SUEZResponsable des risques cyber sur le périmètre « Partenaires Métiers »janvier 2024 - septembre 2024 (8 mois)Paris, France● Intégration de la cybersécurité by design dans les projets● Intégration de la cybersécurité dans les contrats, notamment grâce au plan d’assurance sécurité● Identification et cartographie des applications des « Partenaires Métiers », analyse des écarts de sécurité et des risques des applications des « Partenaires Métiers », suivi de la réalisation des plans de remédiation associés.● Suivi des indicateurs COMEX Cyber pour la Tower « SI des Partenaires Métiers », définition des plans d’action associés et suivi de leur réalisation● Participation à la gestion des incidents majeurs et crises Cyber concernant les SI des « Partenaires Métiers » et suivi de la réalisation des plans d’actions associés
- LePhishFondateurnovembre 2023 - Aujourd'hui (2 ans et 7 mois)Paris, France👉 Développement d’une solution de sensibilisation et de tests de phishing automatisée :
- Création de différents types de templates : simples, avec page d’authentification, QR code, fichier intégrant des macros
- Envoi des campagnes de phishing en heure ouvrée à un timing aléatoire, adapté au niveau de maturité de chaque collaborateur
- Sensibilisation en 3 étapes : sur l’instant, à J+1 et à J+7 via un serious game
- Développement d'un tableau de bord
- Gestion autonome par le client de ses utilisateurs (ajout manuel, par import CSV, par synchro azure AD) et de ses campagnes de simulation de phishing
👉 Administration et hardening de serveurs linux, développement Python et PHP, déploiement d’un EDR👉 Création du site web vitrine www.lephish.com , mise en place d’une stratégie SEO et SEA👉 Rédaction de procédures, de politiques, de documentation légale - InterstisRSSI / CISOjanvier 2023 - décembre 2023 (1 an)Le Creusot, France- Rédaction de PSSI, PAS, politiques, plans et procédures de sécurité informatique- Élaboration de stratégies de traitement des risques et suivi de l’implémentions des solutions techniques et organisationnelles décidées- Réalisation d’audits internes, mise en place de plans d'action et suivi de ceux-ci- Définition et suivi des indicateurs SSI- Mise en place d’une solution de sensibilisation via des tests de phishing
Recommandations
Soyez le premier à recommander Maxime
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d’ingénieur en CyberdéfenseÉcole Nationale Supérieure d'Ingénieurs de Bretagne Sud2016
- Master en Sécurité, Défense et Intelligence StratégiqueSciences Po Rennes2016
Certifications
- ISO/IEC 27001 Lead AuditorPECB2022