Description

Je suis un passionné de Cyber Sécurité avec plus de 20 ans d'expérience professionnelle.

J’ai débuté ma carrière en tant que consultant sécurité pendant 8 ans et j’ai réalisé de nombreuses prestations de sécurité offensive ou de conseil avant de rejoindre le secteur financier pendant plus de 12 ans où j’ai occupé plusieurs postes liés à de la sécurité défensive. J’ai donc une double casquette sécurité avec une expérience pratique des différentes méthodes d’attaques et maintenant une solide expérience d’implémentation des différents mécanismes de défense au sein d’environnements financiers critiques et régulés.

Lors de ces expériences, j’ai pu compléter mon expertise technique initiale avec du management d’équipe, de la gestion de budget, du pilotage de grand projets stratégiques et de la construction de stratégies cybersécurité d’entreprise alignées sur des analyses de risques métiers.

Je dispose donc de solides compétences de sécurité opérationnelle et organisationnelle afin de répondre à vos besoins.

Ce qui me caractérise et me distingue :

-Une approche pragmatique et pédagogique de la sécurité orientée business et risques en m’appuyant sur des expériences concrètes de sécurité offensives afin d’implémenter des mesures de sécurité adaptées.

-Une capacité à vulgariser les sujets sécurité en fonction de mes interlocuteurs : du conseil d’administration en passant par les interlocuteurs métiers et jusqu’aux administrateurs sécurité.

-De solides compétences techniques me permettant de manager des équipes opérationnelles et de challenger les choix techniques.

-Une rigueur dans la rédaction de livrable

N'hésitez pas à me contacter.

Industry field of expertise

Languages

French
Native or bilingual
German
Fluent

Workplace preferences

Can work on-site

Paris (up to 10km), Dijon (up to 50km), Lyon (up to 10km)

LCH SA (London Stock Exchange Group)
Chief Information Security Officer
BANKING AND INSURANCE
April 2022 - February 2024 (1 year and 10 months)
Paris, France
▪ Présenter les enjeux de sécurité lors des conseils d'administration de LCH SA, au CEO LCH SA et au CISO LSEG.
▪ Participer au comité de direction IT et aux instances de gouvernance interne pour aligner la stratégie sécurité avec les enjeux IT de l'entreprise.
▪ Gérer le budget sécurité de LCH SA et encadrer une équipe de 8 spécialistes pour renforcer la posture de sécurité de l'entité.
▪ Présider le comité de sécurité LCH SA en pilotant la stratégie et les initiatives de protection.
▪ Servir de point principal avec les régulateurs sur les aspects sécurité (ECB, BDF, ACPR, AMF, SEC) et piloter les projets de conformité réglementaire.
▪ Conduire des projets clés : mise en conformité et certification LPM, migration vers un SOC externalisé, déploiement de solutions PAM (Wallix / BeyondTrust), sécurisation Cloud (AWS, Azure)
▪ Évaluer la sécurité des projets IT pour garantir leur conformité aux normes et réduire les risques opérationnels.
▪ Contribuer au programme sécurité LSEG en veillant à la prise en compte des spécificités de LCH SA.
▪ Améliorer la résilience opérationnelle et la gestion des incidents de sécurité.
▪ Mettre en œuvre la conformité réglementaire DORA.
▪ Développer des programmes de formation sécurité pour sensibiliser et renforcer la culture sécurité au sein des équipes.
NIS LPM DORA Stratégie cybersécurité Gestion des incidents de sécurité
BNP PARIBAS
BP²I Chief Information Security Officer (BP²I) - Responsable de groupe
BANKING AND INSURANCE
April 2020 - March 2022 (1 year and 11 months)
93100 Montreuil, France
▪ Diriger une équipe de 150 personnes autour de 3 domaines d’activité principaux :
- IT Security Governance, Continuity Management, Cyber Resilience, Data Analysis & Insights.
- IT Security Access Management (SAAM / eTAC / LDAP IDM) & Mainframe Security (TSS / RACF). - IT Security Infrastructure - Secret Management (CyberArk / HashiCorp), Vulnerability Management (Qualys / Prisma Cloud) & Hardening (TSCM / Tanium), Log (Splunk / Elastic) & Data Encryption (Vormetric).

▪ Piloter la sécurité sur un périmètre multi-pays (France, Italie, Belgique), production mutualisée gérant plus de 45 000 équipements (serveurs, appliances, mainframes, réseaux).

▪ Déploiement des services de sécurité sur le Cloud IBM (IaaS / PaaS / KaaS) et pilotage des services de sécurité fournis par IBM.

▪ Contribuer au programme CyberSécurité BNPP (sponsor des projets sécurité en lead BP²I – 10.000 j/h) et Multi-Cloud (IaaS / PaaS / KaaS).

▪ Contribuer pour les réponses sécurité à audits (ANSSI, BCE, BOE, régulateurs locaux).
Gouvernance Cybersécurité NIST Leadership Stratégie cybersécurité LPM
BNP PARIBAS
IT Security Access Management (BP²I) – Responsable de domaine
BANKING AND INSURANCE
October 2016 - March 2020 (3 years and 5 months)
93100 Montreuil, France
▪ Diriger une équipe de 50 personnes autour de 4 activités :
- IAM système de la production mutualisée BNP Paribas : support N2, N3, ingénierie & architecture.
- LDAP Groupe : support N3.
- Vormetric (Thalès) : support N3.
- Gestion des habilitations systèmes, contrôles, gouvernance des accès et support fonctionnel.

▪ « Service Owner » :
- IAM système de la production mutualisée BNP Paribas nommé SAAM (System Authorization and Access Management) et de la solution de contrôle d’accès UNIX eTAC (eTRUST Access Control – CA PAM) : 12 000 utilisateurs, 14 millions de comptes individuels gérés, 250 000 mots de passe changés en moyenne par jour.
- Annuaire LDAP Groupe basé sur la solution LDAP IDM (RedHat).
- Vormetric (Thalès) : solution de chiffrement au niveau système de fichiers.

▪ Piloter la sécurité sur un périmètre multi-pays (France, Italie, Belgique), production mutualisée gérant plus de 40 000 équipements (serveurs, appliances, mainframes, réseaux).

▪ Contribuer au programme CyberSécurité BNPP :
- Refonte de la solution SAAM basée sur CA Identity Suite, CA Identity Manager, CA Identity Governance.
- Mise en place d’un annuaire LDAP Groupe pour les systèmes UNIX (plus de 25.000 serveurs).
- Thalès Vormetric (chiffrement des systèmes de fichiers / contrôle d’accès).
- CyberArk PSM, industrialisation de l’usage des comptes réutilisables sur les couches OS, middleware et bases de données.
- Least Privilege.
- Gestion des accès : extension de la couverture SAAM, justification & labellisation des comptes, éradication des comptes orphelins.
- Sécurisation des bases de données (IAM).
- Multi-Cloud : Access Management & HSM.
Management d'équipe Gestion de projet Stratégie cybersécurité PAM IAM

Check out Guillaume's experience

Be the first to recommend Guillaume

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Mastère Spécialisé
TELECOM PARISTECH (ENST
2004
Mastère Spécialisé
Ingénieur spécialité Réseau
de l'EFREI (Ecole Française d'Electronique et d'Informatique)
2003
Ingénieur spécialité Réseau

Check out Guillaume's education

Cybersecurity Expert

Guillaume Lehembre

RSSI / CISO / Expert Cybersécurité

About Guillaume

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Skill set

Categories