Welcome to Arnaud's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Arnaud to discuss your project or search for other freelancer profiles on Malt.

Arnaud Lécuyer

RSSI - Audit - Analyse risque - ISO27001 - EBIOS

Remote from Montpellier

  • 43.5985
  • 3.89687
Propose a project The project will begin once you accept Arnaud's quote.
Propose a project The project will begin once you accept Arnaud's quote.

Location and workplace preferences

Location
Montpellier, France
Remote only
Primarily works remotely

Preferences

Project length
  • ≤ 1 week
  • ≤ 1 month
  • Between 1-3 months
  • Between 3-6 months
  • ≥ 6 months
Company size
  • 1 person
  • 2-10 people
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
+2 autres

Verifications

Languages

Categories

Skills (11)

Arnaud in a few words

Depuis 15 ans dans la SSI et la continuité d'activité, dont 11 années de conseil et d'accompagnement dans les domaines bancaire, télécom, défense nationale et service public.

Mon dernier poste en tant que salarié, est RSSI Groupe d'une grande ESN (10 000 collaborateurs).
En 3 ans 1/2, j'ai mené nos activités françaises, au niveau de maturité suffisant pour obtenir la certification ISO27001 exigée par nombre de clients.
Les chantiers principaux étaient la mise en place des processus de gestion de risques, d'audit et de contrôle, de pilotage du SMSI et d'un point de vue plus opérationnel, la gestion des incidents (dont SIEM/SOC), gestion des vulnérabilités, sensibilisation, intégration de la sécurité dans les projets, authentification forte.

Une première partie de carrière d'une dizaine d'années d'expertise en systèmes, réseaux et architecture des SI me donne toute légitimité dans les échanges avec les DSI ou les Direction de l'Exploitation.

J'entretiens cette double compétence SSI et IT.

Je peux vous accompagner sur un projet de certification ISO27001, l'analyse de vos risques, l'évaluation de votre maturité SSI, en tant que RSSI à temps partiel.

Experience

Editeurs de logiciels en mode SaaS

Software Publishing

RSSI en temps partagé  - As a freelancer

November 2020 - Today (1 year and 2 months)

Evaluation des risques
Rédaction de la PSI adaptée aux enjeux de l'entreprise
Elaboration d'une roadmap que l'organisation saura absorber (contraintes temps/ressources)
Accompagnement des équipes IT, développeurs dans l'amélioration de la maturité SSI
Accompagnement des équipes commerciales pour "vendre" la sécurité des offres
Audit iso27001 EBIOS RM

Groupe SII

Digital & IT

RSSI Groupe et OCSSI

Paris, France

April 2017 - October 2020 (3 years and 6 months)

Dans un contexte certifié ISO27001 de nos activités françaises :
+ Aligne les objectifs de sécurité sur les enjeux business et définis la roadmap sécurité
+ Accompagne les métiers pour intégrer la sécurité dans les projets IT internes et clients
+ Analyse les risques et mets en œuvre les plans de traitement associés (EBIOS 2010/RM)
+ Définis/rédige le référentiel sécurité (e.g. Politiques, directives)
+ Définis le programme d’audits et pilote les audits organisationnels et techniques
+ Définis les plans de contrôle, de sensibilisation et de communication SSI
+ Elabore les indicateurs et suis les tableaux de bord sécurité
+ Anime les Revues de Direction et comités SSI auprès du CODIR et COMEX
+ Pilote l’amélioration continue du SMSI
+ Pilote les homologations de sécurité des SI (référentiels II901, II920)
+ Pilote la réponse aux incidents majeurs
+ Réalise la veille légale, réglementaire et technologique
+ Participe à la mise en conformité de l’entreprise au RGPD (e.g. mesures de protection)
+ Manage et anime les Correspondants SSI de nos 10 établissements

Principales réalisations :
+ Extension de la certification ISO27001 à de nouveaux sites
+ Étude et déploiement : Référentiel d’analyse/consolidation des risques, SIEM/SOC, authentification forte (PKI interne), gestion des incidents SSI, gestion des vulnérabilités, méthodologie analyse des risques projets simplifiée, intégration de la sécurité dans les développements.
+ Évolution du SMSI dans l’objectif d’une certification ISO27001 nationale

Nombreux clients pour SOGETI ESEC

Digital & IT

Consultant Sécurité des SI et Continuité d’Activité

Issy-les-Moulineaux, France

January 2012 - April 2017 (5 years and 3 months)

Missions types
+ RSSI et RPCA d’une infogérance (>120 personnes) en France et en Pologne (3 ans)
+ RSSI en temps partagé pour organisme paritaire (400 personnes) (2 ans)
+ Audits de sécurité ISO27001
+ Homologation sécurité de SI (référentiels RGS, II901, II900, II920)
+ Analyse de risques (EBIOS 2010 et ISO27005)
+ Définition et déploiement de SMSI au Maroc (processus et mise en œuvre)
+ Cadrage projet PCA métier (Business Impact Analysis, scénarios de sinistre à couvrir)
+ Management et accompagnement de consultants (8-10 personnes)

Société Générale pour SOGETI - Société Générale

Banking & Insurance

Consultant PCA/PRA et Gestion de Crise

Paris, France

January 2007 - December 2011 (4 years and 11 months)

1 external recommendation

Check out Arnaud's recommendations

Education

Certifications