Description

Consultant Senior en CyberSécurité | CISO as a service | Auditeur | GRC | Compliance Officer

Avec plus de 20 ans d'expérience dans la protection des systèmes d'information et la gestion des risques pour des groupes internationaux. Spécialisé dans la définition de stratégies de sécurité, le pilotage de programmes de conformité (ISO 27001, NIST, SOX) et la conduite d'audits complexes. Mon approche pragmatique aligne les impératifs de sécurité avec les objectifs métiers, assurant une résilience organisationnelle et une gouvernance efficace.

Languages

English
Native or bilingual
French
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

ALGI Consulting
Consultant Freelance Cyber.
ENERGY AND UTILITIES
June 2024 - Today (2 years)
Puteaux, France
Missions à dominante Gouvernance, Risque et Conformité (GRC) et assistance à Compliance Officer.
Accompagnement dans la définition, la mise en œuvre et le pilotage du cadre de conformité, l’évaluation des risques, la rédaction de politiques internes et la coordination des audits et actions correctives.
Gouvernance, Risque et Conformité (GRC) Audit et évaluation de la sécurité Rédaction de politiques et procédures de sécurité Analyse et traitement des risques
IRIGUARD by ADSERVIO
Directeur Expert GRC (27001 LI)
CONSULTING AND AUDITS
April 2023 - February 2024 (10 months)
Nanterre, France
Accompagnement à la réalisation de plusieurs missions en GRC (analyses de risques Ebios RM, mise en place ISO 27001/SMSI, ISP).

Elaboration de la stratégie commerciale, Développement d'un corpus d'offres cyber (GRC, OffSec, DevSecOps, résilience), recrutement de consultants, recherche de partenaires pour répondre en groupe aux appels d'offres, Réponse Leads, visite client, management d'équipe, et au-delà.

Obtention et Réalisation de plusieurs missions : en GRC (analyses de risques Ebios RM, mise en place ISO 27001/ISMS, ISP) ; OffSec (audit Code, audit architecture, Pen tests) ; DevSecOps (audit Code, formation).
Certification PASSI. Dans le cadre de la certification PASSI de la filiale, préparation des dossiers d'admissibilité conformément au cadre, état des lieux du système de Iriguard pour recevoir la structure PASSI. Accompagnement à la mise en conformité physique et logique de la structure PASSI (locaux SI à Diffusion Restreinte au sens de l'Instruction Interministérielle 901 ) et accompagnement à la préparation de l'audit du siège avec CertiTrust.
Audit et évaluation de la sécurité Conformité DORA Management d'équipe Réponse à appel d'offre PASSI
TotalEnergies
Assistance au Compliance Officer
ENERGY AND UTILITIES
April 2023 - December 2023 (8 months)
Puteaux, France
Organisation et pilotage de la campagne SOX, incluant la planification, la supervision des tests de contrôles internes et la consolidation des livrables de conformité. Élaboration et coordination des réponses aux RFI cybersécurité émises par les investisseurs, le Dow Jones et les régulateurs, en collaboration étroite avec la direction, le département juridique et le Compliance Officer, afin d’assurer la cohérence, la fiabilité et la conformité des informations transmises.
Conformité Compliance Contrôle interne SOX KYS