Description

Consultant cybersécurité avec 8+ ans d'expérience en environnements régulés (banque, télécom, aéroport, transport).

Spécialisé dans la gouvernance SSI, la conformité réglementaire (ISO 27001, DORA, NIS2, LPM, RGPD) et le build de capacités de détection (SOC, SIEM, EDR, DLP). Profil polyvalent à l'aise sur les phases de cadrage, d'analyse de risques (EBIOS RM), d'intégration technique et de pilotage de remédiations. Habitué aux grands comptes et au mode prestation.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Lyon (up to 50km), Toulouse (up to 10km), Nantes (up to 50km)

YPTO / SNCB (Belgique)
Architecte Sécurité—Oct
January 2025 - March 2026 (1 year and 2 months)
Réalisations
• • Définition et formalisation des exigences de sécurité (Ateliers d'Exploitation d'Architectures Sécurisées –

AEDAS)
• • Renforcement des capacités EDR/XDR, modélisation des menaces, catégorisations des actifs
• • Contribution aux choix d'architecture sur les briques de sécurité (segmentation, durcissement,
traçabilité)
• • Analyses de risques (entre autres projets IA, chatboot) et instruction de dossiers d'homologation
• • Stratégie sécurité mobile (Intune/Samsung Knox), Whitelisting applicatif, durcissement COBO/COPE
• • Recommandations stratégiques (migration MDM, PKI, Power Platform Lutte contre Shadow-IT)
• • Production de livrables de cadrage et de dossiers sécurité à destination des équipes projet
Cadres utilisés : ENISA, MITRE ATT&CK, STRIDE
Société Générale
Consultant Résilience IT
October 2022 - December 2023 (1 year and 2 months)
Réalisations
• • Notes de cadrage et conception des bulles d'isolation utilisateurs et postes de travail (fourniture VPN, EDR)
• • Définition de whitelists d'URLs assurant la continuité d'activité minimale IT et métier
• • Identification et certification des plages IP de connexion des partenaires clés
• • Certification des flux dangereux : Top 3 (VMI, SMB/NetBIOS, RDP) et Top 14 étendu (X11, FTP, RSH…)
• • Reporting d'activité, suivi de projet et suivi budgétaire
Aéroports de Paris — DGAC (Direction Générale de l'Aviation Civile)
Consultant Sécurité
June 2021 - July 2025 (4 years and 1 month)
• • Accompagnement à la maturité ISO 27001 et pilotage SSI via la plateforme Tenacy
• • Benchmark, évaluation et choix de solutions : antivirus (TETHRIS), sensibilisation (RIOT), PKI (Certigna, Let's Encrypt), supervision certificats (BerryCert)
• • Élaboration d'une roadmap de sensibilisation (phishing, spear-phishing, fraude au président)
• • Élaboration d'une stratégie DLP et livraison du dossier sécurité associé
• • Pilotage des audits SSI (Trust HQ, Microsoft 365) et évaluation des sous-traitants
• • Implémentation des remédiations issues des audits et reporting régulier
• • Préparation des dossiers d'homologation : analyses de risque EBIOS RM, mise à jour de la cartographie, instruction de dérogations
• • Contribution aux exercices de cybercrise
• • Contribution à la mise en conformité réglementaire : EIOPA, ACPR, DORA
• • Formalisation d'exigences de sécurité (AEDAS)