Description

Avec 16 ans d'expérience en cybersécurité, je suis un expert reconnu dans la gestion des risques cyber et dans la sécurisation des systèmes d'information. Spécialiste dans le pilotage et dans la réalisation des audits de sécurité des systèmes d'information, des tests d'intrusion et dans la mise en conformité réglementaire, j’ai occupé des postes de RSSI et de responsable cybersécurité dans de grandes organisations bancaires, assurantielles et télécommunications. Mon expertise couvre l'ensemble du cycle de vie de la sécurité des systèmes d'information, partant de la réalisation des analyses de risques cyber à la gestion de crise cyber, en passant par la formation et la sensibilisation des équipes.

Multi certifiés ISO 2700x, j'ai mené des missions très significatives sur le contenu et sur la durée, notamment chez :

CREDIT AGRICOLE SA, BNP PARIBAS, STET, LA MUTUELLE GENERALE, ORANGE (2011 à 2019)

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent
German
Fluent
Spanish
Basic

Workplace preferences

Can work on-site

Paris (up to 50km)

LessonSharing
Formateur CYBERSECURITE
January 2025 - Today (1 year and 5 months)
Former un public divers et varié à savoir les étudiants, les entreprises, les associations, etc. sur les différents aspects de la cybersécurité
STET
Référent Sécurité des Systèmes d'Information
January 2024 - October 2024 (9 months)
Analyser les besoins cyber des projets métier et analyser les risques cyber associés en vue de renforcer la sécurité dans le cycle de développement des applications de la direction
Contrôler la conformité des applications de la direction vis-à-vis de la politique de sécurité
Rédiger la feuille de route sécurité des systèmes d’information de la direction
Mettre en place et animer le réseau des security relays au sein des équipes de développeurs
Rédiger et/ou mettre à jour les guides de durcissement des middlewares
Dans le cadre du « Security by Design », veiller à la prise en compte de la sécurité dans les solutions fournies par la direction au plus tôt et tout au long de leur cycle de vie
Dans le cadre de la chaine CI/CD, s’assurer que tous les tests de sécurité planifiés ont été réellement réalisés et que les vulnérabilités découvertes ont été corrigées avant la mise en production de l’application
Contribuer à la mise en place du processus MCS pour les solutions fournies par la direction
Veiller aux actions de sensibilisation des développeurs de la direction en s’assurant que la connaissance et l’application des bonnes pratiques en matière de développement sécurisé sont pris en compte et que les règles de sécurité pour les environnements de développement et les composants logiciels sont effectives
Former la communauté des développeurs de la direction au « secure coding »
Définir et mettre à jour les outils de sécurité indispensables pour le métier
Mettre en place le pilotage et le management opérationnel de la sécurité des solutions fournies par la direction
Contribuer à la résolution des incidents de sécurité dans le périmètre de la direction
Veille sécurité sur les actifs essentiels de la direction
CREDIT-AGRICOLE-SA
RUN MANAGER CYBERSECURITE
January 2024 - November 2024 (10 months)
Vulnérabilités
 Evaluation et correction des failles de sécurité des applications critiques
 Définir périodiquement les objectifs et les besoins
 S’assurer de la production des KPI,
 Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles ICA et aux instances de suivi,
 Apporte son expertise aux équipes opérationnelles ICA
 Anime le réseau des security relays au sein de ICA
 Travaille à la sensibilisation et à la formation des équipes ICA sur les aspects de sécurité
Robustesse
 Evaluation des risques et conformité
 Fiches de sécurité : Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en œuvre les améliorations
 Tests d’Indisponibilité Logique du Système d’Information (ILSI) : suit, centralise et reporte l’avancement des tests ILSI
 Tests du Plan de Secours Informatique (PSI) : Valide les périmètres applicatifs, recense les testeurs, coordonne les tests (intervention le week-end 2 fois/an) et le reporting des résultats

Gouvernance
 Prépare et anime les instances de sécurité de ICA
 Contribuer et participer aux Comités de Qualité du Run Sécurité.
 Alimente en KPI les Monthly Management Committee
 Participation à d’autres instances de suivi autour de la sécurité

Gestion de crise cyber sécurité
 Participe aux comités techniques, coordonne les actions au sein d’ICA et/ou avec CAGIP, gère la communication en relation avec l’incident manager et en respectant les procédures.

Cartographie des risques, recommandation et contrôle permanent
 Participe à la revue de la cartographie des risques et des plans d’action associés
 Suit le bon déroulement des plans d’action liées à son activité