Description

Consultant en cybersécurité spécialisé en Gouvernance, Risques et Conformité (GRC), j’accompagne les organisations dans l’analyse, la maîtrise et la structuration de leurs risques cyber.

J’interviens sur des missions d’analyse de risques, de conformité réglementaire et de gouvernance de la sécurité, en m’appuyant sur les principaux référentiels et standards du marché (ISO 27001, ISO 27005, EBIOS RM, NIS2, DORA, RGPD).

J’ai évolué dans des environnements grands comptes et internationaux, en interaction avec des équipes IT, sécurité et métiers, avec pour objectif de traduire les enjeux techniques en décisions claires, compréhensibles et actionnables.

J’interviens également sur des sujets liés à la continuité d’activité et à la cyber-résilience (PCA/PRA, scénarios de crise, gouvernance de la résilience), avec une approche pragmatique et orientée opérationnel.

Mon approche est structurée, rigoureuse et orientée résultats, avec une attention particulière portée à la qualité des livrables, à la clarté de la documentation et à l’alignement avec les enjeux business.

Disponible pour des missions de conseil, d’assistance opérationnelle ou de pilotage transverse en cybersécurité.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

SERVIER
Consultant Securité des SI
April 2025 - Today (1 year and 2 months)
• • Réalisation d'analyses de risques (préliminaires, complémentaires, rapports de synthèse) sur solutions on-premise, SaaS, cloud, OT/industrielles et applications, pour plus d'une trentaine de filiales internationales.
• • Suivi complet des remédiations issues des scans de vulnérabilités et coordination des équipes IT, cloud, réseau, data et métiers.
• • Suivi des ouvertures de flux réseau, validation sécuritaire et accompagnement des projets applicatifs et OT.
• • Gestion des dérogations de sécurité, mesures compensatoires et documentation associée.
• • Participation aux RFI/RFP : analyse des clauses cybersécurité, évaluation des risques fournisseurs et contribution aux négociations aux côtés des équipes Legal et Achats.
• • Accompagnement fort du service Legal et de la Data Privacy : conformité RGPD, revue contractuelle, validation sécurité, support aux analyses data protection.
• • Échanges réguliers et suivi des projets cybersécurité dans plus de 55 filiales du groupe à travers le monde, en lien direct avec les équipes locales pour assurer cohérence et alignement global.
• • Déplacements réguliers sur le site industriel de Gidy pour superviser, sécuriser et accompagner des projets critiques sur place.
• • Réalisation d'évaluations ponctuelles (« one-shot ») sur des sujets sensibles, urgents ou stratégiques.
• • Accompagnement des équipes IT locales pour l'implémentation de solutions d'IA maison dans les pays ne pouvant pas utiliser les solutions groupe (ex. Russie).
• • Production de livrables SSI (rapports, feuilles de route, matrices de risques) et reporting sécurité aux parties prenantes.
ICYBER-SSI
RSSI
October 2024 - April 2025 (6 months)
• • Accompagné les clients dans la définition, la mise en œuvre, l'application et le pilotage de leurs politiques et processus de cybersécurité tout en conseillant les équipes métiers et informatiques.
• • Sensibilisé les équipes dirigeantes et former les équipes aux enjeux, menaces et bonnes pratiques en cybersécurité.
• • Elaboration et suivi de plans d'actions dans le cadre de la gestion des risques liés à la sécurité informatique pour les systèmes. Intégrer les exigences de sécurité dans les contrats et diriger la
• • communication des normes et pratiques de sécurité.
• • Coordonné la gouvernance de la sécurité des systèmes d'information des clients.
• • Application des directives NIS2 et DORA pour renforcer la résilience et la conformité organisationnelle.
• • Réalisation d'analyses de risques approfondies selon la méthodologie EBIOS RM pour maîtriser les risques opérationnels.
GENERIX GROUP
Ingénieur cyber sécurité
September 2021 - September 2024 (3 years)
• • Dirigé l'initiative visant à améliorer la gestion et la conformité des certificats internes SSL pour garantir une sécurité optimale.
• • Conduit un projet majeur visant à aligner les processus de l'entreprise avec les normes de sécurité ISO 27001.
• • Dirigé la migration complète de l'infrastructure à clé publique (PKI) de l'entreprise pour améliorer la sécurité et l'efficacité.
• • Mis en place une plateforme de veille constante sur les alertes de sécurité et de réponses rapides et efficaces pour contrer les menaces potentielles.
• • Analyse régulière des données et ajustement des stratégies pour maximiser le retour sur investissement.
• • Conduit un projet de sensibilisation des collaborateur aux risques cyber.