Description

🛡️ J'aide les TPE-PME déjà sur Microsoft 365 à se protéger des cyberattaques sans transformer leur entreprise en usine à gaz.

📊 Avant de créer Vectisec, j'ai sécurisé un parc de 400+ collaborateurs dans un environnement certifié ISO 27001 : traitement de 300+ incidents par mois, réduction de ~40% des comptes à privilèges, taux de résolution supérieur à 90% en moins de 48h.

💻 Concrètement, j'interviens sur trois axes :

Sécurité opérationnelle Microsoft 365 : Intune, Defender, Entra ID, durcissement des accès et des postes

RSSI externalisé à temps partagé : pilotage de la roadmap sécurité, gestion des risques, alignement NIS2 et ISO 27001

Réponse aux exigences clients et partenaires : questionnaires sécurité, RGPD, conformité donneurs d'ordre

Mon approche est pragmatique : des actions simples, expliquées en langage clair, priorisées en fonction de l'impact business et intégrées à votre réalité terrain, avec ou sans prestataire IT existant.

Aujourd'hui, je mets cette expérience au service de structures qui n'ont pas de responsable cyber dédié, mais qui doivent être au rendez-vous face aux menaces actuelles.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Vectisec
Consultant RSSI externalisé - Cybersécurité Microsoft 365
CONSEIL & AUDIT
novembre 2025 - Aujourd'hui (7 mois)
Vernon, France
Conseil en cybersécurité et Modern Workplace pour TPE/PME franciliennes sans DSI interne.
Missions réalisées :

Coaching outils numériques et sensibilisation cybersécurité pour un cadre dirigeant : accompagnement personnalisé sur Microsoft 365 (Outlook, Teams, OneDrive), adoption des bonnes pratiques sécurité (mots de passe, phishing, réflexes quotidiens)
Accompagnement de victimes de cybermalveillance via la plateforme Cybermalveillance.gouv.fr : diagnostic, conseils de remédiation, orientation vers les bons interlocuteurs
Audit et sécurisation d'un site WordPress : durcissement, mise en conformité RGPD, certificat SSL, revue des plugins, pare-feu applicatif

Activités transverses :

Développement d'outils d'audit OSINT automatisés pour la qualification des prospects (Python, APIs)
Construction de méthodologies d'audit adaptées aux PME (M365 Security, Active Directory, RGPD)
Prospection et qualification des besoins clients TPE/PME Île-de-France

→ Je mets mon expérience terrain au service des entreprises qui veulent sécuriser leur environnement Microsoft sans complexité inutile.
Audit de sécurité Phishing ISO 27001 RGPD Sensibilisation cybersécurité
LNE
Ingénieur en cybersécurité
CENTRES DE RECHERCHE
septembre 2023 - août 2025 (1 an et 11 mois)
Trappes, France
Renforcement de la posture cybersécurité du Laboratoire National de Métrologie et d'Essais (600 collaborateurs, près de 1500 postes, environnement certifié ISO).

Gestion des incidents et alertes : traitement de 300+ incidents/mois, taux de résolution supérieur à 90% en moins de 48h
Supervision du parc via stack EDR/SIEM : Microsoft Defender for Endpoint, Varonis, Board of Cyber
Durcissement Active Directory : réduction de ~40% des comptes à privilèges, audit des GPO et des accès sensibles
Gestion du parc mobile : amélioration de 26% de la conformité via Intune, déploiement des politiques de sécurité
Administration GLPI : gestion des droits d'accès, inventaire du parc, support N1/N2
Sensibilisation : conception et animation de campagnes de phishing simulé, escape game cybersécurité, supports de communication interne
Contribution au projet CISO Assistant pour le suivi de la roadmap sécurité ISO 27001
→ Cette expérience terrain sur M365 Security me permet d'accompagner les TPE-PME avec des outils éprouvés et des méthodologies concrètes.
Audit de sécurité sécurité opérationnelle Gouvernance IT Sensibilisation cybersécurité Microsoft Defender
ENSITECH
Administrateur réseau et systèmes
EDUCATION & E-LEARNING
octobre 2022 - février 2023 (4 mois)
Montigny-le-Bretonneux, France
Administration IT d'une école d'ingénieurs (environ 200 utilisateurs).

Gestion du cycle de vie des utilisateurs : création des comptes AD, attribution des lignes téléphoniques, configuration des accès, offboarding des départs
Administration Active Directory : GPO, groupes de sécurité, gestion des droits
Déploiement et administration des accès VPN pour le télétravail
Mise en place de SharePoint : création des sites d'équipe, structuration des espaces collaboratifs
Gestion du parc d'impression : installation, configuration et dépannage des imprimantes réseau
Rédaction de procédures techniques de sécurité et guides d'utilisation
Support technique N1/N2 sur les postes, serveurs et équipements réseau

→ Cette connaissance du quotidien IT me permet de proposer des mesures de sécurité réalistes, sans bloquer la production.
Administration réseaux Securité informatique sécurité opérationnelle Support technique Gouvernance IT

Consulter toutes les expériences de Nilson

Soyez le premier à recommander Nilson

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master 3C, Cyber sécurité et cloud computing
ENSITECH
2025
Master 3C, Cyber sécurité et cloud computing
Bachelor SSR, Cyber sécurité et cloud computing
ENSITECH
2023
Bachelor SSR, Cyber sécurité et cloud computing

Consultez la formation qu'a suivie Nilson

CSNA
Stormshield
2025
SecNuméacadémie
ANSSI
2026

Les certifications de Nilson sont accessibles uniquement aux membres Malt

Nilson Fergé

Expert Cybersécurité

À propos de Nilson

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories