Breixo Ganaël Gonzalez Noël

Intégré dans une équipe GRC en construction (manager arrivé 2 semaines avant moi), j'ai opéré en autonomie totale sur un périmètre stratégique du groupe.

En 6 semaines, j'ai conduit l'assessment complet de 26 terminaux portuaires IT/OT et qualifié 414 findings (gouvernance & technique). J'ai construit de zéro un référentiel de priorisation business (Coût / Effort / Délai — Low/Medium/High) pour transformer les données d'audit en roadmap actionnable pour le Top Management.

J'ai ensuite piloté le plan d'action sur 222 findings : échanges réguliers avec les DSI concernés, suivi des remédiations, clôture d'environ 50 findings au-delà des objectifs fixés. Reporting mensuel des KPI au RSSI Groupe, lui-même en reporting direct au PDG.

Membre de l'équipe commanditaire des audits groupe annuels — accès au compte-rendu stratégique dans un périmètre restreint.

Assessment stratégique de la conformité des SI aux exigences OTAN et OCCAR sur des infrastructures critiques d'envergure internationale.

Gap analysis multi-référentiels et création d'un référentiel documentaire commun. Identification des non-conformités et définition de la stratégie de remédiation. Animation d'ateliers avec les directions métiers (Data, RH, IT) pour rechercher des solutions adaptées aux contraintes terrain.

• Installation et supervision du XDR Trend Micro Vision ONE en interne et chez les clients

• Force de proposition et conseil en cybersécurité

• Animateur de réunions d'amélioration continue

• En cours de préparation :

- Hardening (OS, O365…)

- Audits généraux du SI par rapport aux règles de sécurité de base

- Séances de sensibilisation en entreprise (mots de passe, anti-phishing, bonnes pratiques …)

- Avant-vente