Description

Architecte senior en cybersécurité spécialisé en environnements industriels et infrastructures critiques, avec plus de 6 ans d’expérience en cabinet de conseil (Deloitte, Wavestone). Expert en normes et réglementations (IEC62443, NIS2, LPM, PASSI/PSAN), il a mené des projets de sécurisation, d’audit et de conformité pour de grands groupes internationaux (Chanel, Airbus, EssilorLuxottica, TotalEnergies et autres ).

Languages

English
Native or bilingual
French
Native or bilingual
Arabic
Native or bilingual
Spanish
Conversational

Workplace preferences

Can work on-site

Paris (up to 50km)

CHANEL
Senior Cybersecurity Consultant
January 2023 - Today (3 years and 5 months)
Paris, France
Roadmap de cybersécurité industrielle
Définition d'un programme de transformation cyber de sites de distribution opérés par une grande Maison De Mode Française. Implémentation de projets de sécurisation multi-stream:
• Architecture : Définition et implémentation d'une architecture sécurisée basée sur IEC62443, optimisation de la segmentation et des règles de filtrage, sécurisation d'accès à distance (Cisco AnyConnect), intégration SDWAN, Active Directory
• Résilience : Développement de PCA/PRA OT, implémentation d'un SIEM industriel, déploiement de sondes (IDS Nozomi), définition des playbooks de détection et réponse à incidents IT/OT
• Sécurité opérationnelle : Implémentation de politiques et procédures de maintien en conditions de sécurité IT for OT
• Gouvernance et conformité : Revue de contrats de service avec tiers nécessitant une couverture contractuelle étendue, sensibilisation des opérateurs des sites industriels (executifs et opérationnels)
nozomi Architecture cybersécurité
Confidentiel
Senior Cybersecurity Consultant
July 2023 - September 2025 (2 years and 2 months)
OT:
Non réglementaire : IEC62443, SDLC d’un logiciel industriel MES ou SCADA, scans actifs et passifs, Ping-
Castle, Nessus, Nozomi, Seckiot
• Réglementaire (NIS2): Définition d’un référentiel d’"anticipation" à la mise en conformité d’Entités
Essentielles et d’Entités Importantes, basé sur plusieurs projets de transposition européens, notamment le
modèle français exhaustif
Accompagnement dans la remédiation de problématiques liées à leur soumission à plusieurs réglementations,
notamment LPM et REC

IT:
Non réglementaire : ISO27001, NIST, audit d’obsolescence, ISO22301 suite à des incidents critiques
• Réglementaire (PASSI - PSAN) : Audit de conformité PSAN (réglementation relative à la vente de
cryptomonnaies) au sein d’une banque en vue de son obtention d’un agrément de l’autorité des marchés
financiers. Réalisation d’audit qualifié PASSI sur les portées "Architecture" et "Organisationnelle et Physique"
Corsica Linea
Senior Cybersecurity Consultant
December 2024 - April 2025 (4 months)
Ajaccio, France
A bord de bateaux en navigation, réalisation de cartographies et inventaires exaustifs des systèmes
embarqués:
• Anticipation des configurations nécessaires aux capture de traffic réseau (e.g., port mirroring/SPAN)
• Captures de trafic réseau (Wireshark ou directement auprès des interfaces des sondes utilisées: Nozomi,
Claroty, Seckiot)
• Inspections physiques de l’ensemble des locaux et ponts accessibles afin de confirmer/enrichir les résultats
de l’outil et de localiser les équipements
• Identification des vulnérabilités estimées critiques, tenant compte de la criticité des systèmes cartographiés
concernés