Steeve Matelo

Sécurisation des projets Data, IA et Cloud dès la phase de conception, permettant la validation des architectures techniques avant mise en production.

Validation des choix d’architectures techniques cloud réduisant les risques de non-conformité et d’exposition.

Accompagnement des équipes projets ( Architectes Cloud, Ingénieurs Data, Product Owners, AI Project Managers ) dans la définition et la stratégie d’implémentations des exigences de sécurité garantissant leur intégration effective.

Livraison d’Analyses de risques, d’Avis sécurité, de demande de dérogation facilitant la prise de décision sur les architectures, et l’identification des risques SI.

Intégration de la cybersécurité dans la gouvernance Agile des projets, assurant la prise en compte systématique des attendues dans les rituels Scrum.

Relais cybersécurité du pôle Data, garantissant la validation des jalons sécurité et l’animation des comités cyber, contribuant à sécuriser les livraisons projets et à réduire les risques de blocage en production.

Contrôle continu de l’application des exigences de sécurité et conduite d’audits, identifiant les écarts permettant d’adapter les plans de remédiation associés.

Etablissement d’une stratégie de remédiation sur les environnements de la Data Plateforme améliorant le niveau global de sécurité et la maîtrise des risques.

Consolidation d’une vision globale des risques SI du portefeuille projet, offrant au management une visibilité claire des actions à prioriser.

Conducted EBIOS RM risk assessments on highly sensitive classified systems, enabling identification of critical scenarios and supporting informed security and architecture decisions.

Scoped and led risk assessment activities with stakeholders, ensuring alignment between security requirements, operational constraints, and project objectives.

Performed security baseline gap analyses and architecture reviews, helping teams identify compliance gaps and prioritize corrective actions.

Evaluated business impacts and defined confidentiality, integrity and availability objectives, supporting risk-based security prioritization across projects.

Built and analyzed risk scenarios, enabling clearer understanding of exposure levels and facilitating decision-making on mitigation strategies.

Produced risk maps and treatment strategies, helping organizations structure remediation plans and improve overall security posture.

Defined security measures and associated treatment plans, contributing to risk reduction and strengthening system resilience.

Delivered risk assessment reports and presented findings to stakeholders, improving risk visibility and supporting executive security governance.

- Gap Analysis & Suivi des indicateurs de maturité SI de la fondation

- Sensibilisation des collaborateurs à la sécurité SI et aux bonnes pratiques cyber

- Conduite du comité SSI en charge de la stratégie cyber

- Mise en œuvre du plan d'action du comité SSI

- Pilotage de la correction de vulnérabilité interne connue

- Gestion des projets de refonte d'infrastructure réseaux et systèmes des entités

- Planification et gestion des actions des prestataires externes

- Veille sur les solutions de cyber sécurité, réalisation de POC Elaboration de cartographie des processus métiers

- Construction de tableau de bord des mesures de sécurité contre les ransomwares liées au SI et des CVE publiées