Description

Consultant Senior en Cybersécurité, spécialisé en GRC, Cloud Security (Azure / Entra ID / M365) et IAM, avec plus de 15 ans d’expérience dans des environnements critiques : banque, assurance, secteur public, opérateurs essentiel.

J’accompagne les organisations dans la mise en conformité réglementaire (DORA, NIS2, RGPD, PCI‑DSS, DSP2), la gouvernance des risques, la sécurité cloud, la gouvernance des habilitations et la préparation d’audits internes/externes.

Mon rôle : structurer, sécuriser et accélérer vos programmes cybersécurité, tout en apportant une vision claire, pragmatique et orientée résultats.

Mes expertises clés

Gouvernance, Risques & Conformité (GRC)
Conformité réglementaire : DORA, NIS2, RGPD, PCI‑DSS, DSP2
IAM / IGA / PAM : Entra ID, AD, MFA, SSO, gouvernance des habilitations
Cloud Security : Azure, M365, Zéro Trust, durcissement, posture sécuritéé
Analyse de risques (EBIOS RM), plans de remédiation
Security by Design, accompagnement projets métiers/IT
Préparation audits internes/externes (ISO 27001, audits réglementaires)
Vulgarisation, conduite du changement, communication directionn

Ce que j’apporte

Structuration rapide et efficace des démarches GRC
Vision senior, claire et orientée décision

• Expertise Cloud + IAM + GRC (combinaison rare et recherchée)

Capacité à piloter des programmes stratégiques
Communication fluide avec métiers, IT, direction
Approche pragmatique, orientée valeur et résultats

Pour quels besoins ?

Mise en conformité DORA / NIS2
Renforcement de la posture Cloud (Azure / Entra ID / M365)
Gouvernance IAM & revue des habilitationss
Structuration GRC & pilotage cybersécuritéé
Préparation audits & accompagnement projets
Renfort RSSI / Responsable GRC / Expert Cloud Security

Disponible pour missions à forte valeur ajoutée, en contexte exigeant ou transformation cybersécurité.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual
German
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

AGIRC ARRCO
Consultant Senior / Expert Gouvernance Sécurité IT
BANKING AND INSURANCE
December 2023 - January 2026 (2 years and 1 month)
Paris, France
Pilotage GRC – Conformité – Risques informatiques – Projets transverses

• Pilotage de projets de mise en conformité réglementaire (DORA, NIS2, ISO
27001).
• Animation de la démarche GRC : identification des risques, évaluation, plans
d’actions, reporting.
• Rédaction d’exigences de sécurité et alignement des pratiques avec les
référentiels du groupe.
• Préparation et accompagnement des audits internes/externes.
• Accompagnement sécurité des projets métiers et IT (Security by Design).
• Suivi opérationnel des plans de remédiation et contribution aux comités de
risques.
• Collaboration avec les métiers, la DSI, les opérateurs TIC et les prestataires.
Governance, Risk & Compliance (GRC) GRC (Governance, Risk and Compliance) Security Awareness Training IT Strategy Audit de sécurité
LOOMIS France,
Consultant Senior / RSSI France & Belgique
BANKING AND INSURANCE
January 2023 - December 2023 (11 months)
93300 Aubervilliers, France
Gouvernance SSI – Conformité – Gestion des risques

• Pilotage de la conformité DSP2, PCI-DSS et ISO 27001.
• Mise en place d’indicateurs risques & conformité.
• Accompagnement des équipes dans l’appropriation des exigences sécurité.
• Coordination avec les métiers et les prestataires IT.
• Renforcement de la posture de sécurité cloud (Azure AD, M365).
Audit de sécurité Security Awareness Training IT Strategy Gestion des identités et des accès (IAM) RSSI de transition
Ministère de la Transition Écologique
Consultant SSI / Chef de Projet
PUBLIC SECTOR
January 2020 - December 2022 (2 years and 11 months)
Puteaux, France
Gestion des risques – Homologation – Conformité

• Pilotage des homologations RGS/RGAA.
• Analyse de risques EBIOS RM et définition des plans d’actions.
• Préparation des audits et accompagnement des équipes projets.
• Sensibilisation des équipes aux enjeux sécurité.
• Contribution à la gouvernance SSI et aux exigences projets
Mise en conformité RGAA IT Project Management Audit de sécurité Governance, Risk & Compliance (GRC)