You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Fabrice D. D'AlmeidaFD

Fabrice D. D'Almeida

Directeur de projets & Expert Cybersécurité

€850/day
Paris, FR
15+ years
Cybersécurité
Cybersecurity Incident Management
GRC (Governance, Risk and Compliance)
Data Privacy (GDPR, CCPA)
Threat Intelligence

Average response time: 1 hour

About Fabrice D.

Consultant senior en cybersécurité et management de transition, FDA accompagne les organisations dans la structuration, la transformation et la sécurisation de leurs environnements critiques. Fort de plus de 20 ans d’expérience, dont une expertise reconnue en gouvernance cyber, sécurité opérationnelle, intégration de la sécurité dans les projets, cloud security et pilotage de SOC, il intervient sur des contextes à forts enjeux de conformité, de résilience et de transformation. Son positionnement lui permet d’agir à la fois comme pilote de programmes, responsable opérationnel et interlocuteur de confiance des directions cybersécurité, IT et métiers.
Il se distingue par sa capacité à reprendre rapidement des périmètres sensibles, à sécuriser l’exécution de programmes complexes et à faire converger les parties prenantes internes et externes autour d’objectifs concrets. Ses interventions couvrent notamment la mise en place et le pilotage de SOC et de services managés de cybersécurité, la sécurisation des architectures cloud et applicatives, l’analyse de risques, la conformité réglementaire et le pilotage de feuilles de route cyber. Il est intervenu dans des environnements exigeants tels que la banque, l’assurance, les transports, l’énergie et les services, avec une forte exposition aux référentiels et réglementations de type ISO 2700x, NIST, DORA, NIS2, LPM et exigences ANSSI. Sa valeur ajoutée repose sur un double registre : une vision stratégique lisible pour les décideurs et une capacité d’exécution opérationnelle immédiatement mobilisable sur le terrain.
Il possède des expertises en en sécurité des systèmes d'information dont:
Expertise Cybersécurité
•Cloud Security
•Gouvernance Risk Compliance & Directives BCE, OSE, OIV, LPM, DORA, NIS 1, NIS2, NIST
•Expertise SSI/Gouvernance SSI
•RSSI de transition/intérim
•Expertise Analyse de risques SSI/Cyber
•Introduction de la sécurité dans les projets (SPS)
•Revue de sécurité régulière
Banking and Financial Services
Electrical industry
Pharmaceuticals
Insurance
Consulting and Audits

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Comutitres
    Directeur de projets Cybersécurité- Responsable des Services Opérationnels de Cybersécurité (SOC)
    LOGISTICS AND SUPPLY CHAIN
    January 2024 - March 2026 (2 years and 2 months)
    Paris, France
    Objectifs:
    En responsabilité du service regroupant les activités opérationnelles de cybersécurité délivrées, entre autres, par un MSSP (Managed Security Service Provider) dont le SOC (Security Operations Center) en 24/7, nécessaires au MCS (Maintien en Condition de Sécurité) internes et externes des systèmes d'information de l'entreprise :
    •Effectif : 1 ETP (Consultant Junior en management direct)
    •Budget annuel 2025 : + 1000 k€
    Responsabilités
    Planification, organisation et supervision des opérations quotidiennes assurées par les technologies du SOC (EDR, Firewall, Proxy, WAF, Bastion, Scans de vulnérabilité, MFA, SOAR) sur des Systèmes d’Information on premise, cloud (AWS/OVH), SAAS et endpoints
    Pilotage et coordination des activités de Services Managés des solutions de sécurité opérationnelles (Firewalls, EDR/XDR, Websecurity, Scanner de vulnérabilité, MFA, etc.).
    Pilotage et coordination des activités de Surveillance et de réponse du SOC de l'entreprise.
    Pilotage et coordination des études et opportunité d’acquisitions de nouvelles solutions de cybersécurité pour le SOC.
    Pilotage et coordination des déploiements de nouvelles solutions de cybersécurité du SOC sur les environnements de production (AWS EKS en priorité).
    Pilotage et coordination de la supervision, de la gestion et du déploiement de scanner de vulnérabilités
    Pilotage et coordination des équipes du prestataire en charge du SM-SOC.
    Pilotage et coordination de la résolutions des tickets d’incidents ouverts auprès du SOC.
    Pilotage et coordination des instances de pilotage (Comités hebdo et Copil mesuel) des services du SOC.
    Pilotage et coordination du reporting régulier à destination du Directeur de la Cybersécurité de l'entreprise et de l’actionnaire IDFM.
    Pilotage et coordination des aspects budgétaires du marché SM-SOC (budget, commandes et facturation des services).
    Définition, mise en place et pilotage de la détection et de la réaction aux incidents de cybersécurité
    Cybersécurité Cloud Security Security Operations Center ISO 27001 NIST CSF
  • BNP-Paribas
    Group Cyber Security Program- Cloud Security Stream Leader
    BANKING AND INSURANCE
    January 2023 - January 2024 (1 year)
    Paris, France
    Objectifs: Pilotage du programme Cyber Security dans la mise en œuvre de conformité des objectifs, des directives et réglementations concernant la Sécurité des environnements de type Cloud.
    Responsabilités
    Prise en charge de l’évaluation et de l’alignement des mesures de Sécurité édictées par le Groupe BNP Paribas et des directives et réglementations des organismes externes ( LPM, ANSSI, BCE, EU, DORA, CAC etc.).
    Pilotage du Stream Cloud Security qui inclut à la fois le volet hébergement sur le Cloud du Groupe, la migration des processus de Sécurité dans le cadre de la transition vers le Cloud Groupe, ainsi que les hébergements Cloud externalisés.
    Pilotage la bonne exécution des activités, des projets de Cloud Security, de conformité des systèmes d’information et garantir l’application de la politique de sécurité du groupe et sa déclinaison opérationnelle.
    Suivi des projets du domaine Drive: Gouvernance de la sécurité, intégration de la sécurité dans les projets, assurance et conformité de la sécurité par rapport aux directives BCE, CAC, OIV, NIS, DORA ….
    Suivi des projets Design & Architecture Cloud : Infrastructure as Code (IaC), image registry, runtime, OS, micro-segmentation, containers & dockers) et adoption des services modèles ( Iaas, Paas, Saas, Kaas)
    Cyber Defense & Operations : gestion des erreurs de configuration et des vulnérabilités, mesures préventives et réponse aux incidents (CSIRT, SOC).
    Suivi des projets Business Continuity & Planning (BCP) et DRP: redondance, Critical Asset Recovery (CAR),
    Assurance sur le produit Cloud Security et reporting des indicateurs clés
    Suivi des projets de sécurité des tiers et partenaires TPTRM (contrats, Plan d’Assurance Sécurité des fournisseurs) ;
    Garant du respect des plannings et du budget des projets de conformité.
    Interlocuteur sur le sujet et le relai
    Organisation de l'intégration de nouveaux périmètres/composants et de conformité (Organisme de Services Essentiels)
    Cybersécurité NIS2 Conformité DORA DRP Risk Management
  • Covéa
    Manager de transition du Pôle Détection et Réactions aux incidents de Sécurité
    June 2022 - December 2022 (6 months)
    Management d’une équipe de 15 personnes dédiées aux activités de SOC (Security Operations Center) et à la sécurité opérationnelle du groupe Covéa.
    Piloter la bonne exécution des activités, des projets de cyberdéfense et de conformité des systèmes d’information
    Pilotage de la ligne de défense 1 LOD1 / opérations de cybersécurité
    Appui à la conception des use cases sécurité
    Contribution à la démarche projet sécurité
    Pilotage de l’activité des équipes RUN et BUILD du pole cyberdéfense
    Coordination des opérations de cybersécurité (internes et externes) afin de garantir un haut niveau de protection, de disponibilité, de confidentialité, d'intégrité et de traçabilité des services informatiques et des métiers
    Participation à la définition et mise en place des techniques, des tactiques et des outils SOC pour la collecte, la corrélation des événements, la recherche des événements suspects, la gestion des alertes, des fraudes, et RGPD
    Participation à la définition de la stratégie d’intégration dans le SOC des infrastructures et l’assurance de la cohérence technique avec l'écosystème des Systèmes d’Information du groupe
    Participation à la définition des Use-cases et des cas pratiques de détection et leur intégration dans des outils de détection et de remédiation
    Gestion des événements et des alertes pour tous les composants (endpoints, réseau, pare-feu, Serveurs, Mainframe, Messagerie, Cloud, Applications web et mobiles) intégrés dans les outils SOC (SIEM/xDR, DECEPTIVE RESPONSE…)
    Proposition des scénarios d'organisation et des innovations pour améliorer le niveau de sécurité, le niveau de détection, de remédiation et de la performance des opérations de Cybersécurité
    Organisation de l'intégration de nouveaux périmètres/composants et de conformité OSE (Organisme de Services Essentiels)
    Participation à la création des synergies et échanges d’informations avec les autres équipes et partenaires Cybersécurité ANSSI, THALES, CSIRT, etc.)
Check out Fabrice D.'s experience

Recommendations

Be the first to recommend Fabrice D.

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Maitrise Electronique & Informatique
    Université de Strasbourg, France
    2000
  • MBA, Master of Business Administration
    University of Liverpool, Royaume Uni
    2012
Check out Fabrice D.'s education

Skill set

Gestion de projet
Gestion de projet technique
operation et performance
strategie & operations
Stratégie SI
Risk and Vulnerability Assessment
Security Awareness Training
strategie SI
IT Strategy
IT Architecture
IT Project Management
System Integration
Request for Proposal (RFP)
Project budgeting
Cost control strategies
Project Planning and Scheduling
Project Governance
Resource Allocation and Management
Digital Transformation
Agile Project Management

Categories