You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Mumin GuvendiMG

Mumin Guvendi

Consultant Cybersécurité GRC

556 €/jour
Paris, FR
3-7 ans
Cybersécurité
ISO 27001
ISO27005
Data gouvernance
EBIOS RM

Délai de réponse moyen : 1h

À propos de Mumin

🔐 Consultant GRC | Certifié ISO 27001 / ISO 27005 | EGERIE Risk Manager V4

Spécialiste en gestion des risques cybersécurité, j’accompagne les entreprises dans le pilotage de leur stratégie GRC & Sensibilisation : analyse de risques (EBIOS / ISO 27005), audit de SMSI (ISO 27001), conformité réglementaire et outillage via la plateforme EGERIE.

🎯 Audit, conseil, sensibilisation & pilotage cyber-risques.
Banques et services financiers
Commerce de détail
Conseil et audit
Services numériques et IT
Télécommunications

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Turc

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • SQUAD Conseil et Expertises
    Cyber Security Consultant
    BANQUE & ASSURANCES
    mai 2023 - décembre 2025 (2 ans et 7 mois)
    Paris, France
    🛡️ Chef de Projet Cyber – Contrôle de Sécurité (FDJ)

    📌 Sécurité des accès & conformité (FDJ)
    • Analyse des écarts de clés SSH pour identifier les vulnérabilités liées aux accès distants.
    • Évaluation de la maturité cybersécurité des fournisseurs dans le cadre du programme TPRM.
    • Pilotage du déploiement des outils de revue des accès (répertoires, O365, apps critiques), en coordination projet et en gestion courante (run).
    • Animation de sessions de formation utilisateurs (500–700 pers.) sur les outils de revue de sécurité.
    • Analyse et validation des demandes d’accès aux systèmes critiques et applications sensibles.
    • Réalisation de revues ISO 27001 pour garantir la conformité aux bonnes pratiques sécurité.

    🛡️ Consultant RSSI (BNP Paribas ITGP)

    📌 Gouvernance & pilotage sécurité (BNP Paribas ITGP)
    • Organisation mensuelle des Cyber Security Committees (préparation, animation, suivi).
    • Collecte et analyse des KPIs sécurité (vulnérabilités, patching, PAM, logs, AV), avec restitution aux RSSI des filiales.
    • Conception des supports, rédaction de comptes-rendus auditables, et suivi des plans d’action.
    • Optimisation du dashboard global de sécurité, et formalisation des supports associés.
    • Remédiation des vulnérabilités résiduelles sur les postes de travail et rédaction d’un retour d’expérience pour améliorer le processus de traitement.
    • Création et animation d’un comité de sécurité dédié à Active Directory, pour renforcer la gestion des privilèges.

    📌 Environnements : ISO 27001, O365, SharePoint, PowerBI, PowerPoint, Excel, Tanium, Qualys, RedHat, Windows, MacOS
    ISO 27001 ISO27005
  • FORMIND
    Cyber Security Consultant
    INDUSTRIE MATIÈRES PREMIÈRES
    juin 2022 - mai 2023 (11 mois)
    Paris, France
    🔐 Assistant RSSI – Sensibilisation & Conformité Cybersécurité (Nexans / Formind)

    📌 Missions principales :

    📣 Sensibilisation & culture cybersécurité
    • Définition de la roadmap cybersécurité et coordination des actions clés (phishing, formations, communication).
    • Conception de campagnes d’hameçonnage internes pour tester la vigilance et sensibiliser aux risques.
    • Organisation des formations, diffusion de communications ciblées et animation d’un programme de sensibilisation transverse.
    • Développement et animation d’un exercice de gestion de crise express pour tester la résilience organisationnelle.

    📊 Gouvernance & pilotage
    • Suivi des KPIs formation & sensibilisation, avec reporting hebdomadaire à la Direction Cybersécurité Groupe.
    • Rédaction de synthèses sur les incidents cyber à destination du top management.
    • Administration des supports de réunion, pour un suivi structuré et efficace de l’activité de la filière sécurité.
    • Analyse de risques sur projets internes (ISP) et recommandations de remédiations pour garantir la conformité sécurité.

    📌 Missions internes pour Formind :

    📑 Développement de l’offre SMSI (ISO 27001)
    • Création de supports de formation et de présentation commerciale pour promouvoir l’offre conformité et former les équipes.
    • Contribution à la structuration de la démarche SMSI en interne.

    📚 Veille & stratégie cybersécurité
    • Veille stratégique sur les travaux de recherche académiques en cybersécurité (doctorants/thèses) à des fins de positionnement.
    • Rédaction de contenus cybersécurité à destination des réseaux sociaux pour promouvoir la marque employeur et l’expertise du cabinet.

    📌 Environnement : NIST, ISO 27001, Awareness Platforms (phishing, LMS), Crisis Management Tools, M365, PowerPoint, SharePoint, LinkedIn
    Cybersécurité ISO 27001
  • Orange
    Chef de Projet Cybersécurité
    TÉLÉCOMMUNICATIONS
    septembre 2019 - juin 2022 (2 ans et 9 mois)
    Paris, France
    🔐 Chef de Projet Cybersécurité – Gouvernance de la Donnée & Cloud Souverain

    📌 Réalisations principales :

    🧪 PoC sur la gouvernance de la donnée (contexte RGPD) :
    • Définition des objectifs, critères d’évaluation et scénarios de test pour comparer plusieurs solutions.
    • Coordination des tests, visites fournisseurs, benchmark structuré, ROI estimé, restitution auprès des instances (DSEC, DPO, etc.).

    ☁️ Mise en œuvre d’un Cloud collaboratif souverain (contexte LPM) :
    • Remplacement d’une suite collaborative pour traitement de données sensibles.
    • Rédaction de cahier des charges, cadrage projet (RACI, kick-off), définition des prérequis techniques.
    • Lancement de partenariats, audit sécurité externe, support utilisateurs, gestion du run.
    • Formation, rédaction de guides, intégration d’un module de collaboration en temps réel.

    📤 Remplacement d’urgence d’une solution de transfert de fichiers (30 000+ utilisateurs) :
    • Recueil des besoins, développement d’un client web, transition vers un nouveau domaine, CGU, guides utilisateurs.
    • Accompagnement au changement, montée en charge progressive, gestion du support et de la plateforme.

    🔐 Mise en place d’une solution SFTP pour équipes métier :
    • Analyse des besoins, rédaction du cahier des charges, développement d’un client lourd pour transferts volumineux, documentation.

    🧼 Refonte d’un dispositif de nettoyage de périphériques USB :
    • Sauvegarde des logs, acquisition de licence avec connectivité intégrée, reconfiguration, remise en service supervisée.

    📹 Pré-production d’une solution de visioconférence sécurisée :
    • Création d’instances, configuration, durcissement, installation et documentation technique.

    📌 Missions transverses :
    • Mandataire PKI, ateliers de sensibilisation (Keepass, vie privée), stands d’enrôlement, contribution à une publication nationale sur la souveraineté numérique.
    Data gouvernance Cybersécurité ISO 27001
Consulter toutes les expériences de Mumin

Recommandations

Soyez le premier à recommander Mumin

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Mastère Management et Conseil en Systèmes d'Information, Informatique
    ESGI
    2021
    Mastère Management et Conseil en Systèmes d'Information, Informatique
  • Formation de Prise de Parole en Public
    Cours Florent
    2019
    Formation de Prise de Parole en Public
Consultez la formation qu'a suivie Mumin

Certifications

  • ISO 27001
    LSTI
    2024
    ISO 27005 ISO 27002 ISO 27001 ISO 27001 Lead Auditor
  • ISO 27005
    PECB
    2024
    ISO 27005 EBIOS RM MEHARI

Compétences

GRC (gouvernance, risques et conformité)
Formation de sensibilisation à la sécurité informatique
Évaluation des risques et de la vulnérabilité
Principe de moindre privilège
Gestion des incidents de cybersécurité
Protection des données (RGPD, CCPA)
Conduite du changement
Animation d'ateliers

Catégories