Description

Expert cybersécurité avec plus de 9 ans d’expérience en GRC, analyse de risques (EBIOS RM, ISO 27005), architecture sécurité et accompagnement projet. J’interviens en soutien aux équipes projets (RSP / ISP) pour structurer les démarches sécurité, réaliser les audits et documentations SSI, et assurer la conformité réglementaire (LPM, RGPD, DORA, NIS2,...).

Expérience approfondie en homologation de systèmes classifiés (Défense Nationale), sécurité des SI critiques, documentation projet (PES, PACS, matrice de conformité,...), et animation de sessions de sensibilisation. Bonne maîtrise des outils de GRC, du pilotage de plans de traitement des risques, et des exigences en résilience (PCA/PRA).

Certification ISO 27001:2022 Lead Implémenter (PECB) & Auditor (LSTI)

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Bordeaux (up to 10km), Rennes (up to 10km), Lyon (up to 10km), Lille (up to 10km)

CAGIP / BNPP (pour le compte de OPPIDA groupe APAVE) – Paris (75)
Auditeur ISO 27001 / HDS / DORA
BANKING AND INSURANCE
March 2025 - October 2025 (7 months)
Missions principales :
• Réponse à appel d’offres.
• Visites sur sites
• Rédaction documentaire : réunion de pré-cadrage, matrice de conformité, présentation des résultats.

Valeur ajoutée :
Accompagnement méthodologique des partenaires des clients bancaires audités, exposé des risques, sensibilisation aux exigences réglementaires.
ISO 27001 Audit de sécurité
Thales DMS
Support RSP pour l'Homologation de SI
DEFENSE AND MILITARY
February 2023 - January 2025 (1 year and 11 months)
Élancourt, France
Contexte & Objectif Support aux Responsables Sécurité Projets (RSP) pour l'homologation et la ré-homologation de SI non infogérés, classifiés.
Site Thales DMS (pour le compte de Thales TSN / Cybermaker) – Elancourt (78) / Brest (29) / Istres (13)
Résultats clés 20 SI classifiés pris en charge et validés HPE en 23 mois.

Missions principales
 Analyse & cadrage : Identification des acteurs, cartographie du SI, choix de la
démarche d’homologation.
 Rédaction documentaire : QCC, Stratégie d’homologation, PES, Matrice de
conformité, PACS, FSRR, supports de présentation.
 Analyse de risques : Conduite d’analyses EBIOS RM (conformité ou complète
via All4Tech Agile Risk Manager). Référent AdR pour les équipes en support.
 Validation & coordination : Relecture avec les RSP et OSSI avant soumission
aux autorités.
 Formation & sensibilisation : Accompagnement de consultants juniors et
diffusion des bonnes pratiques ANSSI auprès des équipes Projet.
 Intégration d’éléments de Sécurité dans les Projets (ISP) : Proposition
de mesures de sécurité (PACS / MCH / PCA / PRA) et suivi des mesures existantes.
DGA
Chef de Projet Analyse de risques
DEFENSE AND MILITARY
April 2022 - January 2023 (9 months)
Paris, France
Contexte & Objectif Chef de Projet en charge de la conduite de l'analyse de risques (méthodologie EBIOS RM) dans le cadre de l'homologation de la solution SIGALE (gestion des licences d'exportation d'armes interministérielle).
Site DGA (pour le compte de ATOS/Cybermaker) – Bruz (35) – Paris Balard (75)
Résultats clés Obtention de l'homologation de la solution, garantissant la conformité aux exigences de cybersécurité et la résilience du système.
Missions principales  Recensement et Identification : Inventaire des Valeurs Métier, Biens Supports, Sources de Risques et vulnérabilités associées aux COTS.
 Analyse de risques avec l'élaboration de Scénarios stratégiques / opérationnels:
 Proposition de mesures de sécurité (PACS / MCH / PRA / PCA) et suivi des mesures existantes.
 Documentation et Communication :
• Rédaction de la fiche de synthèse des Risques Résiduels.
• Conduite des 5 ateliers de travail incluant la préparation des supports et la rédaction des comptes-rendus.
• Élaboration du rapport final d'Analyse de Risques, du PDS et du rapport PES.
 Veille en Sécurité :
• Suivi des vulnérabilités COTS et veille CERT pour maintenir la sécurité opérationnelle.
Valeur ajoutée Cette mission a permis d'assurer une gestion rigoureuse des risques et de renforcer la sécurité de la solution SIGALE, tout en garantissant une communication efficace et une documentation précise auprès des parties prenantes.