You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Pablo BustamantePB

Pablo Bustamante

Supermalter

Consultant cybersécurité GRC / RSSI (27005|27001)

€725/day
1 project
Toulouse, FR
8-15 years

Average response time: 1 hour

About Pablo

Mon expertise s’articule autour des activités :

- De GRC :
o Mise en conformité SMSI (ISO 27001),
o Mise en œuvre des bonnes pratiques de sécurité (ISO 27002),
o Analyses de risques (ISO 27005, EBIOS RM),
o Rédaction de politiques de sécurité,
o Sensibilisation.

- D’audit organisationnel :
o PCA,
o PRA,
o PAS.

- D’architecture de sécurité :
o Validation de solutions d’architecture de sécurité,
o Respect des principes et règles d’architecture fonctionnelles.

- D’AMOA :
o Rédaction de cahier des charges, RFI, RFP, AO.
o Conseil et assistance aux MOA sur les besoins métiers.

- D’AMOE :
o Intégration de la sécurité dans les projets, Conseil et assistance aux MOE sur les aspects sécurité fonctionnels des projets.

  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Native or bilingual

Can work on-site
Toulouse (up to 50km)

Experience

  • Indépendant
    Consultant freelance en cybersécurité (Gouvernance, Risques et Conformité)
    January 2023 - Today (3 years and 5 months)
    • RSSI chez e-Santé Occitanie (depuis octobre 2024).
    • Security Business Partner et Risk Analyst (EBIOS RM) chez Airbus (mai 2023 - septembre 2024).
    • Adjoint RSSI chez Infomil (janvier 2023 - avril 2023).
    Cybersécurité RSSI
  • SERMA SAFETY & SECURITY
    Consultant SSI
    December 2019 - January 2023 (3 years and 1 month)
    Toulouse, France
    Orange SA, Assistance RSSI (février 2022 - aujourd'hui) :
    - Sensibilisation et formation : Présenter les enjeux, outils et bonnes pratiques au quotidien.
    - Choix de solutions : Évaluation Sécurité et Protection des Données des fournisseurs.
    - Analyses et études sécurité projet : Identification des risques et proposition de recommandations.
    - Étude protection des données personnelles : Aide à respecter les principes du RGPD et recommandations.
    - Accompagnement en Run : Gestion des demandes, gestion des éventuels incidents. Allianz, Centre de services d'analyses de risques (mars 2021 - février 2022) :
    - Application de la méthodologie EBIOS RM (ateliers, rapports, homologation).
    - Utilisation de l'outil EGERIE.
    - Analyses de risques Systèmes Applicatifs.
    - Analyses de risques Fournisseurs. BPIFrance, Intégration de la Sécurité dans les Projets (décembre 2019 - mars 2021) :
    - Formaliser un cadre de sécurité (exigences, guides, bonnes pratiques, contrôles, suivi).
    - Intégrer la sécurité dans chaque méthodologie projet.
    - Sensibiliser et former à la sécurité les métiers et les équipes projets.
    - Identifier les risques.
    - Intégrer la sécurité le plus en amont possible dès le cadrage et les appels d'offre.
    - Appliquer la notion de security by design.
    - Coopérer avec le DPO.
    - Accompagner les métiers dans l'identification et la prise en compte de leurs risques numériques.
    - Définir et mettre en œuvre les mesures de sécurité nécessaires au traitement du risque.
    - Suivre les risques résiduels identifiés.
    - S'assurer de la conformité aux politiques internes.
    - S'assurer de la conformité aux législations et règlements.
    - Revue des contrats avec les sous-traitants.
    - Faire des points de suivi hebdomadaires avec le RSSI.
  • HARMONIE TECHNOLOGIE
    Consultant en Sécurité des Systèmes d'Information
    October 2018 - December 2019 (1 year and 2 months)
    Île-de-France, France
    Crédit Agricole (CASA et CACIB), Analyses de risques (applications et infrastructures) :
    - Mise à jour d'analyses existantes
    - Réalisation d'analyses simplifiées et détaillées
    - Entretiens métiers et techniques
    - Accompagnement sécurité des projets
    - Réalisation de DPIA
    - Restitutions au CISO SII, Conception d'une méthodologie d'analyse de risques :
    - Participation aux ateliers de travail avec le RSSI et les responsables des projets internes et externes
    - Etude de la typologie des projets
    - Identification des référentiels, normes, lois, et réglements applicables
    - Sélection des mesures de sécurité
    - Formalisation des questions
    - Développement d'un outil Excel IT-CE, Cadrage du schéma directeur SSI :
    - Participation aux ateliers de travail avec l'ensemble des parties prenantes
    - Etat des lieux des pratiques de sécurité
    - Identification des écarts par rapports aux bonnes pratiques et aux directives Groupe
Check out Pablo's experience

Recommendations

Be the first to recommend Pablo

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master 2 Professionnel en Conseil en Management Stratégique International (M2 CMSI), Gestion d'entreprise et Management stratégique
    Université Paris 1 Panthéon-Sorbonne
    2015
    Master 2 Professionnel en Conseil en Management Stratégique International (M2 CMSI), Gestion d'entreprise et Management stratégique
  • Master Spécialisé en Stratégie d'Intelligence Economique, Intelligence économique
    Ecole de Guerre Economique
    2016
    Master Spécialisé en Stratégie d'Intelligence Economique, Intelligence économique

Skill set (27)

EBIOS RM
PSSI
GRC
ISP
Analyse de risques
Assistant RSSI
Audit
Security Awareness Training
Risk and Vulnerability Assessment
Least Privilege Principles
Cybersécurité
Securité informatique
ISO 27001
RSSI
Audit de sécurité
ISO 27005
Gestion de projet
ISO27001
DORA
NIS2
ISO 27002
ISO 27001 Lead Implementer
Accompagnement RSSI
Assistance RSSI
Sécurité
Politique de sécurité
Sécurité de l'information

Categories