CV du
consultant
Réf PROF00007875
Compétences
Expert
Moyen
Débutant
BDD
Azure BI LDAP Sauvegarde StockageConnaissances fonctionnelles
Analyse GRC Risques AI ANGLAIS Assurance Assurances audit cartographie Cloud communication Conformité Coordination Cybersecurité Cybersecurity dashboard design droit DSI energie FERROVIAIRE flux Fonction Formation Français Français google IA Incidents informatique kpi lpm Méthodes Microsoft MOE office OUTLOOK Pentest Performance Powerpoint PROCEDURES Production PSSI Rédaction reglementaire RGPD Risk ROADMAP RSSI Sécurité TRANSPORTS Trust Visio WAN WordLangages
C Excel JIRA owasp Programmation SHAREPOINTMéthodes
Agilité Architecture Autonomie Cadrage EBIOS EXIGENCES Gouvernance integration Management MOA ORGANISATION PILOTAGE Planning PROJET Qualité RECETTE supervision SupportOutils
GitLab iam QRadar TeamsRéseaux et Middleware
AWS FIREWALL infrastructures LAN NAS pci Proxy REDHAT Reseau réseaux Saas SAN Security SIEM ssl VLAN WIFISystèmes
AD LINUX MAINFRAME Systèmes TLS WINDOWSDiplômes et formations
. 2025 - : Generative AI -Risk and cyber–Security Masterclass 2025 | Udemy
Pays / régions
Expérience professionnelle
Spécialiste de la cybersécurité dans la Gouvernance, Risques et Conformité, avec un savoir-faire dans la plupart des domaines de la Cyber. J’ai accompagné des Entreprise dans leurs projets de Cybersécurité de bout en bout : élaboration de politiques et de procédures, Intégration de la sécurité dans les projets, Analyse de risques, Gestion des contrats prestataires (PAS), recette sécurité (collecte de preuves), Pilotage d’audit et diagnostic sécurité, Chefferie de projet, Accompagnement réglementaires et normes de sécurité : RGPD, NIS-LPM, NIST, ISO 27001, 27002, 27005, EBIOS RM, PCI-DSS, DORA, IA Act, GenAI, etc. sensibilisation sécurité et réglementaire (surface d’attaques, Phishing, données personnelles, etc.)
Compétence Clés
Analyse de risques : EBIOS RM, ISO27005 et méthodes locales
Cartographie des risques et plan de remédiation ISP/Implémentation SMSI ISO 27001/ISO 27002 Recette sécurité : contrôle des mesures de sécurité des AR (collecte de preuves)
Pilotage de projets RGPD, audit RGPD, Privacy by design, PIA
Audits de conformité SI : ISO 27001 - NIST Framework – PCI DSS
Chef de projet/Pilotage de projets LPM –NIS 2 Accompagnement DORA
Accompagnement IA ACT
Gouvernance SI, Rédaction de procédures et de référentiels sécurité/ Appel d’offres (audit)
Gestion des prestataires et des contrats (PAS/annexe sécurité)
KPI/Dashboard d’avancement de projet et de conformité Rédaction de Scénario SOC PDIS, log management (uses cases)
Classification de l’information et cycle de vie de la donnée
Office 365 Teams / SharePoint / Jira / Tixeo, Microsoft Visio
OWASP Top Ten vulnérabilités
Compétences fonctionnelles
Communication avec de nombreux interlocuteurs (CISO, RSSI MOE/MOA, Métiers, IT, Direction, Développeurs, prestataires,) Bonne capacité rédactionnelle : livrables Word, Excel, PowerPoint support de réunion, procédures sécurité, PSSI, Charte IT Coordination des différents acteurs, définition et suivi du plan projet
Compétences techniques (théoriques)
Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, réseau, usage GenIA Chiffrement et certificats : SSL, TLS et HTTPS, VENAFI, AES256 Systèmes: Linux (RedHat,), Windows Cloud: Azure, AWS, Microsoft Gitlab, Google Cloud Réseaux: SAN, NAS, LAN, VLAN, WAN, WIFI, Firewall, Proxy, Annuaire: LDAP, AD, IAM
Certifications & Formations
Certified ISO 27001 Lead Implementer | PECB Certified ISO 27005 Risk Manager | PECB Certified EBIOS RISK Manager | PECB Certified ITILv4: IT Services Management| PECB Certified GenAI | Udemy Formation: Generative AI -Risk and cyber–Security Masterclass 2025 | Udemy Formation: Impact of Generative AI on Cyber Security | Udemy Formation : NIST AI Risk Management Framework | Udemy Formation: From Zero to Gemini Hero | Udemy Formation: Cybersecurity: From Beginner to Expert | Udemy Formation : Gestion de projet de bout en bout| Udemy Formation : Microsoft Power BI –Débutant à Expert | Udemy Formation : Cybersécurité : sécurité réseau, gestion des mots de passe sécurité des données | Udemy
Diplômes
Master 2 : Spécialisé en Informatique et Droit du Numérique
Langues
Langues : Anglais : Courant| | Français : Courant
Soft Skills
Autonomie Travail d’équipe Sens du collectif Prise initiative Force de proposition Gestion du stress. Agilité
Expériences Professionnelles
CREDIT AGRICOLE (CASA-CAGIP)
INGENIEUR GRC :
11/23 - AUJOURD’HUI
Contexte : Crédit Agricole est spécialisé dans les services bancaires et assurances. Il est l’une des principales banques françaises, connue pour son réseau de proximité et ses services variés, couvrant aussi bien les besoins des particuliers que ceux des entreprises et des agriculteurs.
Mission : Accompagner le Département Risk IT de CAGIP et CASA à l’Intégration de la sécurité dans les Projets en étroite collaboration avec les CISOs
Projet
• Analyse de risques (méthode locales (MESARI), EBIOS RM )
• Recette sécurité (contrôle de la bonne implémentation des mesures AR collecte de preuves)
• Cartographie et suivi des risques et plan de remédiation.
1. Crédit Agricole : CASA_ Analyse de risques
▪ Réalisation d'une analyse de risques sur la norme d'échanges par messages asynchrones : Méthode MESARI
▪ Etude de la norme V2 d'échange par messages asynchrones ▪ Identification des risques et les points non -conformes de la Norme
▪ Réalisation d’une analyse de risques détaillée sur la norme d'échange par évènement
▪ Préparation et animation des réunions avec le client pour des points d'avancement
▪ Présentation des travaux et livrables au comité CASA et parties prenantes
2. Crédit Agricole : CAGIP_ Analyse de risques
▪ Réalisation des analyses de risques (Méthode locale MESARI et EBIOS)
▪ Etude et validation du périmètre de l’analyse avec les parties prenantes
▪ Pilotage du lancement des analyses de risques (prise de contact avec les acteurs, récupération de la documentation (DAT, cadrage, PAS, etc.)
▪ Programmation des ateliers et animation des réunions
▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels
▪ Cartographie des risques et plan de remédiation
▪ Accompagner les CISOs à la validation des livrables
▪ Lancer la clôture de l’analyse
3. Crédit Agricole : CAGIP_ Recette sécurité (collecte de preuves)
▪ Recette de sécurité (contrôle de la bonne implémentation des mesures de sécurité)
▪ Pilotage réunion de lancement avec les chefs de projet et parties prenantes
▪ Explication du process de recette sécurité
▪ Identification et analyse des mesures sécurité applicables de l’analyse de risques
▪ Collecte de preuves (capture de sauvegarde, Test de restauration uses logs, supervision)
▪ Analyse et validation de preuves
▪ Validation des supports de travail et clôture de la recette
❖ Livrables
▪ Rapport analyse de risques : Word, Excel, PowerPoint
▪ Cartographie et matrice des risques
▪ Fiche de synthèse et de registre de risques
▪ Plan de remédiation
▪ Rapport recette sécurité : Support Excel, fiche de de synthèses
Environnement : Technique et fonctionnel
Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
ECOLE DE COMMERCE ESCP
06/23 – 09/23
CONSULTANT CYBERSECURITE GRC :
Contexte : École supérieure de commerce de Paris (ESCP) est une grande école de commerce qui dispense un enseignement dans le domaine des sciences économiques, sociales et de management. L’objectif de la mission est de renforcer l’équipe sécurité dans leurs activités de gouvernance de mise en place de PSSI, de procédures de sécurité et de pilotage de projet d’audit RGPD
Projet
• Mise à jour de la politique PSSI
• Mise à jour procédure et référentiels
• Audit de conformité RGPD et proposition de plan de remédiation
1. Mission
▪ Revue et mise à jour du PSSI ; des politiques et de procédures de sécurité
▪ Audit des applications pour identifier les points non conformes RGPD des applications
▪ Accompagnement à la mise ne place du privacy by design
▪ Animation des réunions avec les responsables d’applications
▪ Définition et coordination du plan d’actions des tâches à réaliser,
2. Livrables
▪ Pilotage des activités d’analyse de risques (Méthode locale MESARI et EBIOS)
▪ Mise en place de fiche de traitement de données personnelles (outils One Trust)
▪ Indicateur de suivi des actions de mise en conformité
▪ PSSI revue et mise en place
Environnement : Technique et fonctionnel Microsoft Teams, Teams / SharePoint NIST, ISO27001, Guide d'hygiène informatique ANSSI, CNIL RGPD
LUTESSA 2S
05/22-07/22
CONSULTANT CYBERSECURITE ISO 27001 :
Contexte :
Lutessa 2S est une entreprise d'ingénierie et d'expertise spécialisée dans l'étude, l'intégration et la gestion des infrastructures critiques
Mission :
Accompagner L’Entreprise à la certification ISO 27001/ Préparation audit SMSI ISO 27001
▪ Identification et détermination de l’existant
▪ Identification des parties prenantes ▪ Identification des écarts par rapport à la norme ISO/CEI 27001
▪ Proposition d’actions correctives
▪ Mise en place d’un plan de suivi de recommandation
Environnement : Technique et fonctionnel
▪ Microsoft Teams, Teams / SharePoint NIST, ISO27001, Guide d'hygiène informatique ANSSI, CNIL RGPD
EDF : ENERGIE
07/22- 05/23
CONSULTANT/CHEF DE PROJET GRC :
Contexte :
Le Département Cyberdéfense de la direction DSIT EDF IT-O est chargé de piloter aussi bien d’un point de vue fonctionnel et technique les enjeux réseaux et sécurité. Au sein de ce département le groupe VOC et Astre (Vulnerability Operation Center) a pour mission de gérer des activités audit de code, analyse des vulnérabilités, pilotage de l’application de GRC L’objectif de la prestation est d’accompagner le Département DSIT sur des thématiques d’Audit et de Diagnostic de sécurité SI, sur la réalisation des Analyses de Risques et la mise en conformité RGPD des projets IT et métiers.
Mission :
Accompagner le Département DSIT sur des thématiques d’Audit et de Diagnostic de sécurité SI, sur la réalisation des Analyses de Risques et la mise en conformité RGPD des projets IT
Projet
• Pilotage Audit de sécurité SI, Diagnostic de sécurité SI • Analyse de Risques (Analyse de Risques Simple et EBIOS RM),
• Conformité RGPD (Audit, Privacy by design et by default)
1. Pilotage d’audit et diagnostic de sécurité SI
▪ Pilotage de lancement d’audit, animation et pilotage la réunion de cadrage avec les acteurs (MOA, équipe technique, RSSI, architecte…) pour le démarrage de l’audit Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
▪ Accompagner les auditeurs à la réalisation des Pentest et Relecture et validation opérationnelle des livrables
▪ Pilotage des réunions de pré-restitution et restitution et de plan d’action de l’audit ▪ Lancer la clôture de l’audit et valider la réception du Pv de destruction
2. Pilotage des activités d’analyse de risques (simple et EBIOS)
▪ Pilotage de lancement des analyses de risques
▪ Etude et validation du périmètre de l’analyse
▪ Programmer les réunions et les ateliers de l’analyse
▪ Animer avec les auditeurs les réunions de pré-restitution et restitution
▪ Piloter et animer la réunion de plan d’action de l’analyse ▪ Lancer la clôture de l’analyse 3. Pilotage projet RGPD (Audit RGPD et réalisation AIPD) ESCP
▪ Audit de conformité des applications et privacy by design des projets
▪ Identifier les points de non-conformité RGPD et proposer des recommandations
▪ Présenter les traitements en comité de validation, animer les réunions de validation
▪ Rédaction des comptes rendus et plan d’action à réaliser
❖ Livrables
▪ Support de pré-restitution et de restitution de l’audit ou du diagnostic sécurité
▪ Rapport détaillé audit et diagnostic sécurité Word
▪ Support de plan d’action et remédiation : Excel
▪ Support des analyses : Excel
▪ Rapport détaillé des traitements RGPD (application bookmydata)
Environnement :
Technique et fonctionnel
Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
SUEZ SMART SOLUTION
11/21 - 05/22
CHEF DE PROJET CYBERSECURITE LPM-NIS 1
Contexte : SUEZ Smart Solutions, filiale du Groupe SUEZ est spécialisée dans les services numériques à l'environnement (eau et déchets). Ces services comprennent notamment la télérelève des compteurs d'eau. L’objectif de la mission consiste à gérer le pilotage de projets de sécurité des systèmes industriels pour être conforme aux exigences de la LPM –NIS 1.
Mission :
Projet piloté : Projet de sécurisation du site d’eau potable de Paris Ouest du Vésinet Le Pecq (Organiser, planifier et rendre compte sur avancement de projet).
Projet
Accompagnement sécurité LPM/NIS 2
• Rédaction et adaptation de procédures
• Suivi de projets
1. Rédaction de procédures
▪ Rédaction et adaptation de procédures (gestion des comptes et des identités d’accès, gestion des entrées et sortie et suppression des comptes, gestion de l’ouverture des flux, gestion des incidents et des alertes, maintien en condition de sécurité)
▪ Revu des dossiers et des schémas d’architecture, coordonner avec les rédacteurs pour la mise à jour et la validation
▪ Réorganisation du corpus documentaire pour faciliter le pilotage des projets (DAT, DEX, DINS, procédures, etc.…)
▪ Organisation de points réguliers avec les parties prenantes (architectes, chefs de projets, sécurité…) pour assurer la captation des projets,
2. Réalisation Analyse de risques EBIOS
▪ Réalisation d’analyse de risques (Méthode EBIOS)
▪ Etude et validation du périmètre de l’analyse avec les parties prenantes
▪ Pilotage du lancement des analyses de risques (prise de contact avec les acteurs, récupération de la documentation)
▪ Programmation des ateliers et animation des réunions
▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels
▪ Plan de remédiation
3. Accompagnement Conformité LPM/NIS 1
▪ Coordonner la réalisation des tâches et actions à mettre en place
▪ Audit de conformité NIS 1 du projet
▪ Identification des points de non-conformité
▪ Proposer des plans de remédiation
▪ Suivre le planning de mise en production
▪ Assurer le pilotage des remédiations.
▪ Accompagner les équipes opérationnelles afin de garantir la bonne tenue des dates et de remonter les alertes
▪ Accompagnement et sensibilisation sur les enjeux de la cybersécurité et des exigences de sécurité industriels
❖ Livrables
▪ Procédure et référentiels sécurité
▪ Rapport analyse de risques EBIOS : Word, Excel,
▪ Cartographie des points de non-conformité et des risques identifiés
▪ Fiche de synthèse des actions de remédiation
▪ Rapport de remédiation
▪ Support de réunions et les Compte rendus
Environnement : Technique et fonctionnel
Windows, Office 365, SharePoint, Outlook, Jira, LPM/NIS, EBIOS RM SIEM, Qradar
SNCF (SECTEUR TRANSPORTS ROUTIERS ET FERROVIAIRES
08/19 – 07/21
CONSULTANT SECURITE ISP/ASSISTANT RSSI
Contexte :
Le périmètre DSI Fonction Support garantit de la délivrance de services SI performants, sécurisés, évolutifs et fiables pour les métiers d’appui du Groupe Public Ferroviaire et leurs bénéficiaires dans des conditions optimisées de qualité, de coûts et de délais aux bornes du Groupe, afin que ces métiers d’appui puissent assurer avec efficience leur production courante et que l’entreprise atteigne ses objectifs de performance.
Mission : Assistant RSSI, Accompagnement à l’ISP dans les projets et mise en conformité RGPD du parc applicatif SNCF
Projet
• Intégration dans la Sécurité dans les Projet
• Accompagnement Analyse de risques ISO 27005/EBIOS RM
• Gestion de conformité RGPD
• Gestion des prestataires : plans d’assurance sécurité
• Gestion des incidents
1. ISP : Etude de Préqualification sécurité
▪ Identification du projet et du périmètre
▪ Etude et validation du périmètre avec les responsables du projet
▪ Programmation des ateliers et animation des réunions ▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels Environnement : Technique et fonctionnel
▪ Validation de l’étude PréK sécurité du projet
2. Accompagnement Analyse de risques ISO 27005/EBIOS RM Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
▪ Pilotage des activités d’analyse de risques (Méthode locale MESARI et EBIOS)
▪ Etude et validation du périmètre de l’analyse avec les parties prenantes
▪ Programmation des ateliers et animation des réunions
▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels
▪ Cartographie des risques et plan de remédiation
▪ Accompagner les CISOs à la validation des livrables
▪ Lancer la clôture de l’analyse
3. Gestion de conformité RGPD
▪ Audit de conformité RGPD au moins 150 applications SI en collaboration avec le Responsable d’Application, les Chefs de Division et le DPO
▪ Identification des responsables et des applications à auditer
▪ Audit de conformité RGPD des applications ESCP
▪ Identification des points de non-conformité et proposition de plans de remédiation
4. Gestion des prestataires :Annexe sécurité
▪ Revu et analyse des plans d’assurance sécurité
▪ Notation technique des prestataires
▪ Accompagnement au choix des soumissionnaires
▪ Validation des plans d’assurance sécurité : annexes sécurité
5. Gestion des incidents
▪ Identification des incidents reçus
Rédaction de rapport d’incidents
▪ Identification des responsables
▪ Validation des plans de remédiation
❖ Livrables
▪ Rapport étude sécurité
▪ Rapport Analyse de risques
▪ Rapport audit conformité RGPD
▪ Rapport des incidents
▪ Rapport des indicateurs
Environnement : Technique et fonctionnel
Office 365, Jira, Qradar, Linux, OnePrime, Coud, Saas, SOC, réseau, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
GROUP COLONNA
04/18 – 07/19
CHEF DE PROJET CHARGE DE MISE EN CONFORMITE RGPD
Contexte : Group COLONNA est courtier et gestionnaire spécialisé dans l'assurance collective et de la protection sociale. L’objectif de la mission consistait à piloter le projet RGPD de L’Entreprise. Au sein du Département Contrôle Interne d’une équipe de 2 personnes. Le rôle consiste à mener des activités d’audit de services et d’applications pour identifier les points non conformes RGPD, et assister le DPO à la diffusion du projet RGPD.
Mission : Piloter le projet de mise en confirmé RGPD de l’Entreprise
Projet :
• Audit des services et des applications pour identifier les points de non conformités RGPD
• Coordination du projet RGPD au sein des services,
• Suivi de projets
1. Audit de conformité RGPD des services et applications
▪ Définition et pilotage de la roadmap du projet RGPD du Groupe
▪ Audit de conformité RGPD des services (métiers et des applications) au moins 30 services et applications audités
▪ Cartographie des traitements de données, création et mise à jour des registres de traitement (95 traitements recensés)
▪ Définition et coordination des actions de remédiation sur les points de non-conformité identifiés
▪ Vérification de la conformité des contrats avec les prestataires (rédaction et révision des clauses contractuelles types)
▪ Rédaction et définition de procédures (gestion de collecte de données, gestion des consentements et des cookies, politique de minimisation, gestion des demandes des personnes concernées, gestion de transferts des données
2. Analyse d’impact PIA
▪ Analyse de risques sur les données et conduite des analyses d'impact PIA (outil Pia CNIL et méthodologie)
▪ Pilotage de lancement du PIA (Prise de contact avec les acteurs et les parties prenantes)
▪ Animation et pilotage des réunions avec les acteurs
▪ Piloter et animer la réunion de plan d’action du PIA
▪ Lancer la clôture de l’analyse d’impact
▪ Diffusion des livrables
3. Sensibilisation RGPD
▪ Rédaction du support et de module de sensibilisation (E-Learning),
▪ Réalisation des campagnes de sensibilisation, ESCP
▪ Diffusion de la politique de Privacy by design
▪ Vérification et rédaction de CGU, CGV, de la charte informatique et de politique de confidentialité Veille (RGPD, Loi informatique et Libertés modifiée, sanctions et recommandations CNIL, guide ANSSI)
❖ Livrables
▪ Rapport roadmap du projet RGPD,
▪ Registre des traitements (Responsable de traitement et sous-traitant),
▪ Registre des sous-traitants (sous-traitant),
▪ Guide de réalisation des PIA,
▪ Annexe RGPD,
▪ Procédures de gestion des données personnelles.
▪ Procédure de gestion de violation des données
▪ Support et Compte rendu des réunions
Environnement : Technique et fonctionnel
• Windows, Outlook, Office 365, Teams / SharePoint,
• RGPD, RGPD, Loi informatique et Libertés, PIA, Privacy by design et by default, KPI d’activité.
Compétence Clés
Analyse de risques : EBIOS RM, ISO27005 et méthodes locales
Cartographie des risques et plan de remédiation ISP/Implémentation SMSI ISO 27001/ISO 27002 Recette sécurité : contrôle des mesures de sécurité des AR (collecte de preuves)
Pilotage de projets RGPD, audit RGPD, Privacy by design, PIA
Audits de conformité SI : ISO 27001 - NIST Framework – PCI DSS
Chef de projet/Pilotage de projets LPM –NIS 2 Accompagnement DORA
Accompagnement IA ACT
Gouvernance SI, Rédaction de procédures et de référentiels sécurité/ Appel d’offres (audit)
Gestion des prestataires et des contrats (PAS/annexe sécurité)
KPI/Dashboard d’avancement de projet et de conformité Rédaction de Scénario SOC PDIS, log management (uses cases)
Classification de l’information et cycle de vie de la donnée
Office 365 Teams / SharePoint / Jira / Tixeo, Microsoft Visio
OWASP Top Ten vulnérabilités
Compétences fonctionnelles
Communication avec de nombreux interlocuteurs (CISO, RSSI MOE/MOA, Métiers, IT, Direction, Développeurs, prestataires,) Bonne capacité rédactionnelle : livrables Word, Excel, PowerPoint support de réunion, procédures sécurité, PSSI, Charte IT Coordination des différents acteurs, définition et suivi du plan projet
Compétences techniques (théoriques)
Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, réseau, usage GenIA Chiffrement et certificats : SSL, TLS et HTTPS, VENAFI, AES256 Systèmes: Linux (RedHat,), Windows Cloud: Azure, AWS, Microsoft Gitlab, Google Cloud Réseaux: SAN, NAS, LAN, VLAN, WAN, WIFI, Firewall, Proxy, Annuaire: LDAP, AD, IAM
Certifications & Formations
Certified ISO 27001 Lead Implementer | PECB Certified ISO 27005 Risk Manager | PECB Certified EBIOS RISK Manager | PECB Certified ITILv4: IT Services Management| PECB Certified GenAI | Udemy Formation: Generative AI -Risk and cyber–Security Masterclass 2025 | Udemy Formation: Impact of Generative AI on Cyber Security | Udemy Formation : NIST AI Risk Management Framework | Udemy Formation: From Zero to Gemini Hero | Udemy Formation: Cybersecurity: From Beginner to Expert | Udemy Formation : Gestion de projet de bout en bout| Udemy Formation : Microsoft Power BI –Débutant à Expert | Udemy Formation : Cybersécurité : sécurité réseau, gestion des mots de passe sécurité des données | Udemy
Diplômes
Master 2 : Spécialisé en Informatique et Droit du Numérique
Langues
Langues : Anglais : Courant| | Français : Courant
Soft Skills
Autonomie Travail d’équipe Sens du collectif Prise initiative Force de proposition Gestion du stress. Agilité
Expériences Professionnelles
CREDIT AGRICOLE (CASA-CAGIP)
INGENIEUR GRC :
11/23 - AUJOURD’HUI
Contexte : Crédit Agricole est spécialisé dans les services bancaires et assurances. Il est l’une des principales banques françaises, connue pour son réseau de proximité et ses services variés, couvrant aussi bien les besoins des particuliers que ceux des entreprises et des agriculteurs.
Mission : Accompagner le Département Risk IT de CAGIP et CASA à l’Intégration de la sécurité dans les Projets en étroite collaboration avec les CISOs
Projet
• Analyse de risques (méthode locales (MESARI), EBIOS RM )
• Recette sécurité (contrôle de la bonne implémentation des mesures AR collecte de preuves)
• Cartographie et suivi des risques et plan de remédiation.
1. Crédit Agricole : CASA_ Analyse de risques
▪ Réalisation d'une analyse de risques sur la norme d'échanges par messages asynchrones : Méthode MESARI
▪ Etude de la norme V2 d'échange par messages asynchrones ▪ Identification des risques et les points non -conformes de la Norme
▪ Réalisation d’une analyse de risques détaillée sur la norme d'échange par évènement
▪ Préparation et animation des réunions avec le client pour des points d'avancement
▪ Présentation des travaux et livrables au comité CASA et parties prenantes
2. Crédit Agricole : CAGIP_ Analyse de risques
▪ Réalisation des analyses de risques (Méthode locale MESARI et EBIOS)
▪ Etude et validation du périmètre de l’analyse avec les parties prenantes
▪ Pilotage du lancement des analyses de risques (prise de contact avec les acteurs, récupération de la documentation (DAT, cadrage, PAS, etc.)
▪ Programmation des ateliers et animation des réunions
▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels
▪ Cartographie des risques et plan de remédiation
▪ Accompagner les CISOs à la validation des livrables
▪ Lancer la clôture de l’analyse
3. Crédit Agricole : CAGIP_ Recette sécurité (collecte de preuves)
▪ Recette de sécurité (contrôle de la bonne implémentation des mesures de sécurité)
▪ Pilotage réunion de lancement avec les chefs de projet et parties prenantes
▪ Explication du process de recette sécurité
▪ Identification et analyse des mesures sécurité applicables de l’analyse de risques
▪ Collecte de preuves (capture de sauvegarde, Test de restauration uses logs, supervision)
▪ Analyse et validation de preuves
▪ Validation des supports de travail et clôture de la recette
❖ Livrables
▪ Rapport analyse de risques : Word, Excel, PowerPoint
▪ Cartographie et matrice des risques
▪ Fiche de synthèse et de registre de risques
▪ Plan de remédiation
▪ Rapport recette sécurité : Support Excel, fiche de de synthèses
Environnement : Technique et fonctionnel
Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
ECOLE DE COMMERCE ESCP
06/23 – 09/23
CONSULTANT CYBERSECURITE GRC :
Contexte : École supérieure de commerce de Paris (ESCP) est une grande école de commerce qui dispense un enseignement dans le domaine des sciences économiques, sociales et de management. L’objectif de la mission est de renforcer l’équipe sécurité dans leurs activités de gouvernance de mise en place de PSSI, de procédures de sécurité et de pilotage de projet d’audit RGPD
Projet
• Mise à jour de la politique PSSI
• Mise à jour procédure et référentiels
• Audit de conformité RGPD et proposition de plan de remédiation
1. Mission
▪ Revue et mise à jour du PSSI ; des politiques et de procédures de sécurité
▪ Audit des applications pour identifier les points non conformes RGPD des applications
▪ Accompagnement à la mise ne place du privacy by design
▪ Animation des réunions avec les responsables d’applications
▪ Définition et coordination du plan d’actions des tâches à réaliser,
2. Livrables
▪ Pilotage des activités d’analyse de risques (Méthode locale MESARI et EBIOS)
▪ Mise en place de fiche de traitement de données personnelles (outils One Trust)
▪ Indicateur de suivi des actions de mise en conformité
▪ PSSI revue et mise en place
Environnement : Technique et fonctionnel Microsoft Teams, Teams / SharePoint NIST, ISO27001, Guide d'hygiène informatique ANSSI, CNIL RGPD
LUTESSA 2S
05/22-07/22
CONSULTANT CYBERSECURITE ISO 27001 :
Contexte :
Lutessa 2S est une entreprise d'ingénierie et d'expertise spécialisée dans l'étude, l'intégration et la gestion des infrastructures critiques
Mission :
Accompagner L’Entreprise à la certification ISO 27001/ Préparation audit SMSI ISO 27001
▪ Identification et détermination de l’existant
▪ Identification des parties prenantes ▪ Identification des écarts par rapport à la norme ISO/CEI 27001
▪ Proposition d’actions correctives
▪ Mise en place d’un plan de suivi de recommandation
Environnement : Technique et fonctionnel
▪ Microsoft Teams, Teams / SharePoint NIST, ISO27001, Guide d'hygiène informatique ANSSI, CNIL RGPD
EDF : ENERGIE
07/22- 05/23
CONSULTANT/CHEF DE PROJET GRC :
Contexte :
Le Département Cyberdéfense de la direction DSIT EDF IT-O est chargé de piloter aussi bien d’un point de vue fonctionnel et technique les enjeux réseaux et sécurité. Au sein de ce département le groupe VOC et Astre (Vulnerability Operation Center) a pour mission de gérer des activités audit de code, analyse des vulnérabilités, pilotage de l’application de GRC L’objectif de la prestation est d’accompagner le Département DSIT sur des thématiques d’Audit et de Diagnostic de sécurité SI, sur la réalisation des Analyses de Risques et la mise en conformité RGPD des projets IT et métiers.
Mission :
Accompagner le Département DSIT sur des thématiques d’Audit et de Diagnostic de sécurité SI, sur la réalisation des Analyses de Risques et la mise en conformité RGPD des projets IT
Projet
• Pilotage Audit de sécurité SI, Diagnostic de sécurité SI • Analyse de Risques (Analyse de Risques Simple et EBIOS RM),
• Conformité RGPD (Audit, Privacy by design et by default)
1. Pilotage d’audit et diagnostic de sécurité SI
▪ Pilotage de lancement d’audit, animation et pilotage la réunion de cadrage avec les acteurs (MOA, équipe technique, RSSI, architecte…) pour le démarrage de l’audit Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
▪ Accompagner les auditeurs à la réalisation des Pentest et Relecture et validation opérationnelle des livrables
▪ Pilotage des réunions de pré-restitution et restitution et de plan d’action de l’audit ▪ Lancer la clôture de l’audit et valider la réception du Pv de destruction
2. Pilotage des activités d’analyse de risques (simple et EBIOS)
▪ Pilotage de lancement des analyses de risques
▪ Etude et validation du périmètre de l’analyse
▪ Programmer les réunions et les ateliers de l’analyse
▪ Animer avec les auditeurs les réunions de pré-restitution et restitution
▪ Piloter et animer la réunion de plan d’action de l’analyse ▪ Lancer la clôture de l’analyse 3. Pilotage projet RGPD (Audit RGPD et réalisation AIPD) ESCP
▪ Audit de conformité des applications et privacy by design des projets
▪ Identifier les points de non-conformité RGPD et proposer des recommandations
▪ Présenter les traitements en comité de validation, animer les réunions de validation
▪ Rédaction des comptes rendus et plan d’action à réaliser
❖ Livrables
▪ Support de pré-restitution et de restitution de l’audit ou du diagnostic sécurité
▪ Rapport détaillé audit et diagnostic sécurité Word
▪ Support de plan d’action et remédiation : Excel
▪ Support des analyses : Excel
▪ Rapport détaillé des traitements RGPD (application bookmydata)
Environnement :
Technique et fonctionnel
Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
SUEZ SMART SOLUTION
11/21 - 05/22
CHEF DE PROJET CYBERSECURITE LPM-NIS 1
Contexte : SUEZ Smart Solutions, filiale du Groupe SUEZ est spécialisée dans les services numériques à l'environnement (eau et déchets). Ces services comprennent notamment la télérelève des compteurs d'eau. L’objectif de la mission consiste à gérer le pilotage de projets de sécurité des systèmes industriels pour être conforme aux exigences de la LPM –NIS 1.
Mission :
Projet piloté : Projet de sécurisation du site d’eau potable de Paris Ouest du Vésinet Le Pecq (Organiser, planifier et rendre compte sur avancement de projet).
Projet
Accompagnement sécurité LPM/NIS 2
• Rédaction et adaptation de procédures
• Suivi de projets
1. Rédaction de procédures
▪ Rédaction et adaptation de procédures (gestion des comptes et des identités d’accès, gestion des entrées et sortie et suppression des comptes, gestion de l’ouverture des flux, gestion des incidents et des alertes, maintien en condition de sécurité)
▪ Revu des dossiers et des schémas d’architecture, coordonner avec les rédacteurs pour la mise à jour et la validation
▪ Réorganisation du corpus documentaire pour faciliter le pilotage des projets (DAT, DEX, DINS, procédures, etc.…)
▪ Organisation de points réguliers avec les parties prenantes (architectes, chefs de projets, sécurité…) pour assurer la captation des projets,
2. Réalisation Analyse de risques EBIOS
▪ Réalisation d’analyse de risques (Méthode EBIOS)
▪ Etude et validation du périmètre de l’analyse avec les parties prenantes
▪ Pilotage du lancement des analyses de risques (prise de contact avec les acteurs, récupération de la documentation)
▪ Programmation des ateliers et animation des réunions
▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels
▪ Plan de remédiation
3. Accompagnement Conformité LPM/NIS 1
▪ Coordonner la réalisation des tâches et actions à mettre en place
▪ Audit de conformité NIS 1 du projet
▪ Identification des points de non-conformité
▪ Proposer des plans de remédiation
▪ Suivre le planning de mise en production
▪ Assurer le pilotage des remédiations.
▪ Accompagner les équipes opérationnelles afin de garantir la bonne tenue des dates et de remonter les alertes
▪ Accompagnement et sensibilisation sur les enjeux de la cybersécurité et des exigences de sécurité industriels
❖ Livrables
▪ Procédure et référentiels sécurité
▪ Rapport analyse de risques EBIOS : Word, Excel,
▪ Cartographie des points de non-conformité et des risques identifiés
▪ Fiche de synthèse des actions de remédiation
▪ Rapport de remédiation
▪ Support de réunions et les Compte rendus
Environnement : Technique et fonctionnel
Windows, Office 365, SharePoint, Outlook, Jira, LPM/NIS, EBIOS RM SIEM, Qradar
SNCF (SECTEUR TRANSPORTS ROUTIERS ET FERROVIAIRES
08/19 – 07/21
CONSULTANT SECURITE ISP/ASSISTANT RSSI
Contexte :
Le périmètre DSI Fonction Support garantit de la délivrance de services SI performants, sécurisés, évolutifs et fiables pour les métiers d’appui du Groupe Public Ferroviaire et leurs bénéficiaires dans des conditions optimisées de qualité, de coûts et de délais aux bornes du Groupe, afin que ces métiers d’appui puissent assurer avec efficience leur production courante et que l’entreprise atteigne ses objectifs de performance.
Mission : Assistant RSSI, Accompagnement à l’ISP dans les projets et mise en conformité RGPD du parc applicatif SNCF
Projet
• Intégration dans la Sécurité dans les Projet
• Accompagnement Analyse de risques ISO 27005/EBIOS RM
• Gestion de conformité RGPD
• Gestion des prestataires : plans d’assurance sécurité
• Gestion des incidents
1. ISP : Etude de Préqualification sécurité
▪ Identification du projet et du périmètre
▪ Etude et validation du périmètre avec les responsables du projet
▪ Programmation des ateliers et animation des réunions ▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels Environnement : Technique et fonctionnel
▪ Validation de l’étude PréK sécurité du projet
2. Accompagnement Analyse de risques ISO 27005/EBIOS RM Windows, Linux, RedHat, Infra Mainframe, Z/os, OnePrime, Coud, Saas, Qualys, SOC, Stockage SAN, NAS, réseau, usage Gitlab, GenIA, Microsoft Teams, Bal générique, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
▪ Pilotage des activités d’analyse de risques (Méthode locale MESARI et EBIOS)
▪ Etude et validation du périmètre de l’analyse avec les parties prenantes
▪ Programmation des ateliers et animation des réunions
▪ Identification des besoins sécurité D.I.C.P, des risques de la gravité des impacts et de la vraisemblance
▪ Identification des mesures en place et des risques résiduels
▪ Cartographie des risques et plan de remédiation
▪ Accompagner les CISOs à la validation des livrables
▪ Lancer la clôture de l’analyse
3. Gestion de conformité RGPD
▪ Audit de conformité RGPD au moins 150 applications SI en collaboration avec le Responsable d’Application, les Chefs de Division et le DPO
▪ Identification des responsables et des applications à auditer
▪ Audit de conformité RGPD des applications ESCP
▪ Identification des points de non-conformité et proposition de plans de remédiation
4. Gestion des prestataires :Annexe sécurité
▪ Revu et analyse des plans d’assurance sécurité
▪ Notation technique des prestataires
▪ Accompagnement au choix des soumissionnaires
▪ Validation des plans d’assurance sécurité : annexes sécurité
5. Gestion des incidents
▪ Identification des incidents reçus
Rédaction de rapport d’incidents
▪ Identification des responsables
▪ Validation des plans de remédiation
❖ Livrables
▪ Rapport étude sécurité
▪ Rapport Analyse de risques
▪ Rapport audit conformité RGPD
▪ Rapport des incidents
▪ Rapport des indicateurs
Environnement : Technique et fonctionnel
Office 365, Jira, Qradar, Linux, OnePrime, Coud, Saas, SOC, réseau, SharePoint, EBIOS RM, ISP, ISO 27001/ISO 27002, gestion de projet présentation de support, animation de réunion, communication avec de nombreux interlocuteurs, d'hygiène informatique ANSSI, RGPD
GROUP COLONNA
04/18 – 07/19
CHEF DE PROJET CHARGE DE MISE EN CONFORMITE RGPD
Contexte : Group COLONNA est courtier et gestionnaire spécialisé dans l'assurance collective et de la protection sociale. L’objectif de la mission consistait à piloter le projet RGPD de L’Entreprise. Au sein du Département Contrôle Interne d’une équipe de 2 personnes. Le rôle consiste à mener des activités d’audit de services et d’applications pour identifier les points non conformes RGPD, et assister le DPO à la diffusion du projet RGPD.
Mission : Piloter le projet de mise en confirmé RGPD de l’Entreprise
Projet :
• Audit des services et des applications pour identifier les points de non conformités RGPD
• Coordination du projet RGPD au sein des services,
• Suivi de projets
1. Audit de conformité RGPD des services et applications
▪ Définition et pilotage de la roadmap du projet RGPD du Groupe
▪ Audit de conformité RGPD des services (métiers et des applications) au moins 30 services et applications audités
▪ Cartographie des traitements de données, création et mise à jour des registres de traitement (95 traitements recensés)
▪ Définition et coordination des actions de remédiation sur les points de non-conformité identifiés
▪ Vérification de la conformité des contrats avec les prestataires (rédaction et révision des clauses contractuelles types)
▪ Rédaction et définition de procédures (gestion de collecte de données, gestion des consentements et des cookies, politique de minimisation, gestion des demandes des personnes concernées, gestion de transferts des données
2. Analyse d’impact PIA
▪ Analyse de risques sur les données et conduite des analyses d'impact PIA (outil Pia CNIL et méthodologie)
▪ Pilotage de lancement du PIA (Prise de contact avec les acteurs et les parties prenantes)
▪ Animation et pilotage des réunions avec les acteurs
▪ Piloter et animer la réunion de plan d’action du PIA
▪ Lancer la clôture de l’analyse d’impact
▪ Diffusion des livrables
3. Sensibilisation RGPD
▪ Rédaction du support et de module de sensibilisation (E-Learning),
▪ Réalisation des campagnes de sensibilisation, ESCP
▪ Diffusion de la politique de Privacy by design
▪ Vérification et rédaction de CGU, CGV, de la charte informatique et de politique de confidentialité Veille (RGPD, Loi informatique et Libertés modifiée, sanctions et recommandations CNIL, guide ANSSI)
❖ Livrables
▪ Rapport roadmap du projet RGPD,
▪ Registre des traitements (Responsable de traitement et sous-traitant),
▪ Registre des sous-traitants (sous-traitant),
▪ Guide de réalisation des PIA,
▪ Annexe RGPD,
▪ Procédures de gestion des données personnelles.
▪ Procédure de gestion de violation des données
▪ Support et Compte rendu des réunions
Environnement : Technique et fonctionnel
• Windows, Outlook, Office 365, Teams / SharePoint,
• RGPD, RGPD, Loi informatique et Libertés, PIA, Privacy by design et by default, KPI d’activité.
Consultants similaires
Freelance - Consultant et Manager de Transition en ...
VoirCompétences : Analyse, APS, Planning, STRATEGIE, Achats, Changement, ...
consultant Retenir
consultant
VoirCompétences : gestion de projet, PILOTAGE, Coach, ORGANISATION, Risques, ...
consultant Retenir
Technicienne informatique
VoirCompétences : AD, GLPI, informatique, OFFICE 365, Assurance, bureautique, ...
consultant Retenir
Administrateur système
VoirCompétences : AD, POWERSHELL, sccm, Administration, Airwatch, Analyse, ...
consultant Retenir
auditeur en sécurité informatique
VoirCompétences : GRC, informatique, Pentesting, Sécurité, AD, Analyse, ...
consultant Retenir
support applicatif, testeur fonctionnel
VoirCompétences : Agilité, HELPDESK, support utilisateur, support vip, ...
consultant Retenir
Architecte Sécurité AD
VoirCompétences : ACTIVE DIRECTORY, AD, Sécurité, ACCESS, ADLDS, Administration, ...
consultant Retenir
Expert IAM
VoirCompétences : AD, iam, ACCESS, Administration, Analyse, ANGLAIS, ...
consultant Retenir
Consultant GRC
VoirCompétences : EBIOS RM, GRC, ISO 27001, ISO 27005, WINDOWS SERVER ...
consultant Retenir
Technicien de support proximite
VoirCompétences : AD, MDM, OFFICE 365, sccm, Support, Administration, ...
consultant Retenir
