Description

Je recherche des missions dans le domaine de la gouvernance et la sécurité des systèmes d’information. Je suis bilingue (Français et Anglais), dynamique et force de propositions dans le domaine de la transformation numérique et la sécurisation des systèmes d’information.

J'ai le sens de la pédagogie car j'aime simplifier mon travail et le rendre accessible à tous types de profils (y compris les cadres dirigeants).

Si vous souhaitez en savoir plus, je vous prie de bien vouloir consulter ma chaine YouTube CYBER Pour Tous (dans laquelle je vulgarise les notions techniques de Cybersécurité et les rend accessible à tous.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Pagny Associés
Expert Cybersécurité - Auditeur SSI
CONSEIL & AUDIT
mai 2024 - juin 2024
Marne La Vallée, France
Audit de la gouvernance du système d’information : identifier les risques potentiels, à s’assurer que les contrôles sont en place et garantir une hygiène du système d’information et son alignement sur les objectifs stratégiques de l’organisation.

Audit opérationnel – Test d’intrusion et de pénétration : identifier et d’exploiter les failles de sécurité du système d’information avant que ce dernier ne soit compromis par des acteurs malveillants (pirates informatiques).
GIE GPIS
Directeur de la sécurité des systèmes d'inforamtion
SÉCURITÉ CIVILE
avril 2022 - février 2024 (1 an et 10 mois)
Paris, France
 Élaborer la stratégie et la politique de sécurité du système d’information (PSSI) avec la direction générale ;
 Mettre en place toutes les documentations informatiques y compris un memento de la DSSI ;
 Mettre en place un cadre règlementaire de protection des données en collaboration avec le DPO ;
 Manager les équipes et organiser les opérations IT ;
 Implémenter un système de management de la sécurité de l’information (SMSI)
o Audit du SI et implémentation de points de control en mode projet selon le standard ISO 27001 & CIS controls;
o Mettre en œuvre un programme de gestion, évaluer des risques du système d’information (EBIOS & ISO 27005) ;
o Gestion de crise cyber - rédaction d’un PCA/PRA découlant de l’analyse de risque ;
o Implémentation d’une solution SIEM propriétaire et mise en place des indicateurs de sécurité ;
o Sensibiliser et conseiller les utilisateurs (stratégiques, techniques et finaux) sur les risques cyber encourus ;
o Faire de la veille technologique autour des solutions de sécurité.
 Définir et valider les solutions à mettre en place et rédiger les cahiers des clauses techniques particulières (CCTP) ;
 Participer aux appels d’offre et au choix des candidats pour des projets structurants ;
 Accompagner l’entreprise dans la transformation et la sécurisation numérique :
 Diriger un projet d’implémentation de contrôle d’accès et vidéoprotection ;
 Valider le budget de la direction des sécurités et des systèmes d’information (DSSI) 2023.
Leaders League
Directeur Cybersécurité
PRESSE & MÉDIAS
mai 2018 - mars 2022 (3 ans et 10 mois)
Paris, France
 Élaborer la stratégie et la politique informatique (y compris la Sécurité : PSSI) avec la direction générale ;
 Étudier les besoins des directions métiers, définir et gérer les budgets de la DSI ;
 Manager les équipes et organiser les opérations IT ;
 Implémenter un système de management de la sécurité de l’information (SMSI)
o Audit du SI et implémentation de points de control en mode projet selon le standard ISO 27001 ;
o Gérer, évaluer et identifier les risques du système d’information (EBIOS & ISO 27005) ;
o Mise en place d’un PCA/PRA découlant de l’analyse de risque : Gestion de crise ;
o Rédaction du BIA (Business Impact analysis)
o Implémentation d’une solution SIEM et mise en place de métriques de sécurité ;
o Sensibiliser et conseiller les utilisateurs (stratégiques, techniques et finaux) sur les risques cyber encourus ;
o Faire de la veille technologique autour des solutions de sécurité
 Définir et valider les solutions à mettre en place et rédiger les appels d’offres découlant de l’analyse de risques ;
 Accompagner l’entreprise dans la transformation et la sécurisation digitale :
o Implémentation d’un ERP (Netsuite) avec la direction Financière ;
o Implémentation et sécurisation de solutions Digital Workplace afin d’améliorer le travail collaboratif pour une mobilité totale : Microsoft 365 / téléphonie digitale 3CX / VPN
o Refonte complète et modernisation de toute l’infrastructure système, réseau et protection de données ;
o Concevoir et urbaniser l’architecture cloud Azure pour assurer la transformation et la protection des données.

Consulter toutes les expériences de Yann

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Licence Professionnelle en Systèmes d’information et gestion des données
Université Evry (Paris Saclay)
2018
Conception intégration et gestion des systèmes d'information Analyse de production des systèmes réseaux et application Protection des données
Bac +5 en Formation d’expert en sécurité digitale (ESD)
École Aston SQLI (Paris Sud)
2019
Concevoir un plan stratégique de sécurité Structurer une solution technique et organisationnelle répondant aux besoins de sécurité Conduire un audit de sécurité des systèmes d’information Maintenir en condition opérationnelle de la sécurité de l’information Accompagner la mise en œuvre de la politique de sécurité d’un système cible

Chef de projet SI

Expert en cyber sécurité

Yann Boumah

Responsable sécurité des systèmes d'information

À propos de Yann

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences (8)

Catégories