You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Etienne Leon Gauss NgoumnaïEL

Etienne Leon Gauss Ngoumnaï

Consultant Cybersecurity GRC

€611/day
Paris, FR
8-15 years
Analyse de risques
Gestion de projet
Sécurité dans les projets
Gestion des vulnérabilités
Rédaction des procédures de sécurité

Average response time: 1 hour

About Etienne Leon Gauss

Consultant en sécurité des systèmes informatique, j'accompagne les entreprises dans l'intégration de la sécurité dans les projets. Je travaille sur les thématiques de gouvernance, risque et contrôle (GRC) :
- analyse de risques
- contrôle de sécurité (1ère et 2ème ligne de défense)
- gestion des tiers
- gestion de projet de sécurité informatique
- gestion de la sécurité opérationnelle (test de DRP, test de sauvegarde)
- gestion des vulnérabilités et des correctifs de sécurité
Consulting and Audits
Digital and IT Services

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 40km), Lyon (up to 20km), Lille (up to 50km)

Experience

  • TotalEnergies
    Responsable Centre de Service Cyber Sécurité
    ENERGY AND UTILITIES
    April 2024 - February 2025 (10 months)
    Paris, France
    Gestion d’équipe
    • Organiser les activités de l’équipe et remonter les informations à la hiérarchie
    • Gérer le comité de pilotage de la prestation
    Coordonner le déploiement de l'EDR dans les fi liales de TotalEnergies
    • Définir les parties prenantes, le périmètre géographique et les Endpoints concernés (serveurs on-premise et serveur cloud)
    • Collaborer avec les équipes techniques pour définir les prérequis d'installation, les scripts d'installation et le script d'analyse d'erreur
    • Valider les tests de déploiement automatisé via SCCM
    • Définir un planning de déploiement progressif et communiquer avec les parties prenantes
    • Accompagner les responsables IT locaux dans la correction des erreurs durant la phase de déploiement
    • Présenter l'évolution du projet en CoPil
    • Coordonner la résolution d'incidents remontés par l'EDR
    Gestion de la sécurité avec les fournisseurs
    • Conduire des évaluations de la cybersécurité des fournisseurs
    • Analyser les risques dans les projets, préconiser et suivre les plans d'action pour mitiger les risques
    • Analyser l'architecture des solutions (logiciel et cloud) afin d'y intégrer la sécurité
    • Réaliser le plan d'assurance sécurité des projets et intégrer des clauses de sécurité dans les contrats
    Gestion des vulnérabilités
    • Coordonner la relation entre les équipes SOC, CERT et les responsables Cyber Sécurité des filiales
    • Coordonner la remédiation des vulnérabilités avec les filiales
    Leadership et gestion d'équipe Analyse de risques Coordination de projet Intégration de la sécurité dans les projets Architecture sécurité
  • bnpparibas
    Tribe Security Officer
    BANKING AND INSURANCE
    January 2022 - February 2024 (2 years and 2 months)
    Paris, France
    Intégrer la sécurité dans les projets
    • Coordonner la sécurité dans les projets de la phase d'initiation à la mise en production
    • Définir les besoins de sécurité (DICT, RPO, RTO) pour chaque projet
    • Analyser l'architecture des solutions proposées
    • Effectuer des analyses de risques pour des projets et livrer des recommandations
    Intégrer la gestion des vulnérabilités dans les projets
    • Définir un processus de gestion des vulnérabilités de code source
    • Coordonner les scans de vulnérabilités de code source SAST/SCA
    • Intégrer la gestion des vulnérabilités dans le cycle de développement grâce aux scans SAST/SCA des vulnérabilités
    • Définir un plan de remédiation des vulnérabilités et l'intégrer aux sprints du projet
    • Construire un tableau de bord pour le suivi des vulnérabilités des projets
    Gérer les fournisseurs
    • Participer à la selection des fournisseurs
    • Gérer les risques liés aux tiers (TPRM)
    • Définir le plan d'assurance sécurité pour les projets avec des fournisseurs
    • Négocier et intégrer les clauses de sécurité aux contrats des fournisseurs
    Participer au programme de Cyber Sécurité
    • Coordonner la revue de la sécurité des applications (Risk Control Self Assessment)
    • Coordonner les tests de sauvegarde et de restauration des applications
    Gestion des risques sécurité dans les contrats Intégration de la sécurité dans les projets Gouvernance Cybersécurité Gestion des vulnérabilités
  • Capsule Technologies / Philips
    Cybersecurity risk management for medical device
    PHARMACEUTICALS INDUSTRY
    February 2021 - November 2021 (10 months)
    Cambridge, United States
    Gérer le manuel de divulgation du fabricant pour la sécurité des équipement médicaux
    • Etudier l’architecture et la sécurité du dispositif médical
    • Organiser des réunions de revue documentaire avec les architectes système et les développeurs
    • Produire le MDS2 (Manufacturer Disclosure Statement for Medical Device Security)
    • Analyser les risques sur les projets et faire des recommandations
    Gestion de risques
    • Organiser les ateliers de travail avec les différentes parties prenantes selon la méthodologie ISO27005 / EBIOS
    • Analyser les risques de sécurité et réglementaire HIPAA (Health Insurance Portability and Accountability) sur le dispositif médical « Capsule Surveillance »
    • Rédiger la documentation sur la sécurité de la solution médicale afin de la soumettre à l’accréditation de l’organise FDA (Agence américaine des produits alimentaires et médicamenteux)
    • Former les ingénieurs systèmes sur l’outil d’analyse de risque de Philips
    formation cybersécurité Analyse de risques Architecture sécurité
Check out Etienne Leon Gauss's experience

Recommendations

Be the first to recommend Etienne Leon Gauss

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Conception et Architecture Réseaux
    Télécom ParisTech
    2015

Certifications

  • ISO/IEC 27001 Senior Lead Implementer
    PECB
    2025
    Leadership, communication et gestion du changement Planification et mise en œuvre d’un SMSI Évaluation, surveillance et amélioration continue Gestion des risques liés à la sécurité de l’information Documentation et contrôle du SMSI Compréhension approfondie d’ISO/IEC 27001 et de ses annexes
  • ISO/IEC 27005 Lead Risk Manager
    PECB
    2017
    Evaluation des risques Gestion de risques Surveillance, réexamen et amélioration Identification des actifs, menaces et vulnérabilités Documentation et communication Élaboration d’un cadre de gestion des risques Traitement des risques
Etienne Leon Gauss's certifications are only visible to Malt Community members

Skill set

Gestion de risques
NIS2
ISO 27701
27005
RCSA
ISMS
Scan de vulnérabilité
RGPD
Data Privacy (GDPR, CCPA)
Cybersecurity Incident Management
GRC (Governance, Risk and Compliance)
Least Privilege Principles
Risk and Vulnerability Assessment
Security Awareness Training
Serverless Computing
Agile Project Management
IT Project Management
IT Architecture
IT Vendor Management and Procurement
Leadership et gestion d'équipe
Coordination de projet
Sensibilisation à la cybersécurité
Intégration de la sécurité dans les projets
Gestion des risques
sécurité dans les contrats
Gouvernance Cybersécurité
formation cybersécurité
Architecture sécurité

Categories