You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Maxime P.MP

Maxime P.

RSSI/CISO, Expert cybersécurité CISSP

820 €/jour
Paris, FR
8-15 ans
CISO
Management d'équipe
Gestion de crise
SMSI
Direction de programme

Délai de réponse moyen : 1h

À propos de Maxime

Certifié CISSP depuis 2018.

Plus de 13 ans d’expérience en cybersécurité, occupant des fonctions de RSSI ou de RSSI de transition depuis 2018 dans des contextes exigeants (Santé, Industrie, ESN).
  • Pratique structurée de la gouvernance, du reporting exécutif et de la gestion budgétaire
  • Management et coaching d’équipes, en s’appuyant sur une approche pragmatique, orientée risques et contraintes métiers
  • Expertise en SMSI, ISO 27001 et TISAX, avec conduite d’audits, préparation & passage de certifications
  • Expérience forte de pilotage post-cyberattaques majeures, avec sécurisation globale, gestion de crise et renforcement rapide des priorités opérationnelles.

  • Français

    Bilingue ou natif

  • Anglais

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • LABSOFT
    Expert GRC
    septembre 2025 - décembre 2025 (3 mois)
    Courte mission forfait de préparation à la certification ISO27001 de l'entreprise:
    • Audit de maturité
    • Définition équipe projet, périmètre
    • Définition & affectation plan d'action
    • Pilotage
    • Audit à blanc
    Mise en place d'un SMSI Gouvernance SI ISO 27001
  • Trèves
    CISO Group externe
    AUTOMOBILE
    août 2023 - septembre 2025 (2 ans et 1 mois)
    Issy-les-Moulineaux, France
    5 000 employés, 16 pays, 850m€ chiffre d'affaire - secteur industriel

    Responsable sécurisation du Groupe TRÈVES suite à cyberattaque majeure de type ransomware (Lockbit 3.0): chiffrement de l’ensemble du SI sur 28 sites industriels

    Pilotage sécurisation post-crise
    • Analyse du rapport de crise CERT
    • Définition & implémentation nouvelle roadmap
    • Gestion budgétaire
    Management équipes internationales
    • Equipe groupe
    • Champions sécurité/IT régionaux
    Pilotage fournisseurs externes

    Déploiement d’un SOC (appel d’offres, sélection des prestataires, évolution de la gouvernance)
    • Etude du besoin, écriture du cahier des charges, identification des fournisseurs potentiels.
    • Publication du RFP & gestion appel d'offre
    • Pilotage du déploiement du SOC, mise en place de la gouvernance opérationnelle (suivi des incidents, config des mesures de sécurité, etc.) et managériale (suivi de l'exposition du risque: attaques bloquées durant le mois écoulé, fuites de données dans le darknet, data leakage, etc.).
    Mise en œuvre sécurité opérationnelle
    • IAM: tier modeling & reco ANSSI
    • UEM
    • PCA
    • Zero trust (AD, VPN, réseau)
    • EDR
    • segmentation réseau (IT, OT)
    • Durcissement postes (shopfloor, bureautique) et serveurs
    • Bastion
    Gestion & implémentation du SMSI groupe
    • Définition et déploiement des politiques, procédures, chartes et template
    • Intégration dans le QMS group (audit interne + PDCA usines)
    • Modèle standard de sécurité & application à l'intégralité du périmètre
    • Pilotage & obtention de la certification TISAX (équivalent ISO 27001) pour l’ensemble des 30 usines et datacenters, audités et certifiés en 36j d'audit
    Gestion des audits de conformité sécurité (clients, régulations)

    Mise en place et pilotage de la gouvernance sécurité à tous les niveaux de management :
    • usines, fonctions support et direction générale du groupe
    • tableau de bord de la sécurité (exposition au risque, avancement projet, KPI)
    CISO Management d'équipe TISAX SMSI SOC
  • Elsan
    RSSI transition
    SECTEUR MÉDICAL
    novembre 2022 - mars 2023 (4 mois)
    Paris, France
    Groupe d’hospitalisation privée en France, 28 000 collaborateurs, CA : 3,1 Mds€

    Intervention en tant que CISO en management relais

    Gestion d’une crise cyber majeure liée à une attaque de type ransomware Lockbit 3.0, ayant fait l’objet d’une divulgation publique
    • Coordination des actions de réponse à incident opérationnelle
    • Supervision des activités de forensic numérique
    • Déploiement d’un SOC externe
    • Gestion et coordination des parties prenantes impliquées dans la réponse à l’incident
    Gestion de crise Management de transition
Consulter toutes les expériences de Maxime

Recommandations

Soyez le premier à recommander Maxime

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master 2 Informatique - Administration et Sécurité des Réseaux
    Université de Reims Champagne-Ardenne
    2012
    Master 2 Informatique - Administration et Sécurité des Réseaux
  • DUT - Réseaux et Télécommunications
    IUT Chalons-en-champagne
    2008
    DUT - Réseaux et Télécommunications

Compétences

Cybersécurité
Analyse de risques
Securité informatique
ISO 27001
Sensibilisation
Gestion des incidents
Gestion budgétaire
Gouvernance
Gestion de projet
CISSP
Politique de sécurité
Audit de sécurité
Appels d'offre
Plan de continuité d'activité
Cloud Security
ISO 27002
Vulnerability Management
NIST
Threat Intelligence
EDR
Incident Response
PSSI
RSSI
SIEM
Network Security
Gouvernance SI
Antivirus
Incident Management
Risk Management
Data protection
Phishing
Conformité réglementaire
Compliance
Mise en place d'un SMSI
SOC
TISAX

Catégories