About Jérôme
RSSI senior avec 17+ ans d’expérience en cybersécurité et gouvernance des SI.
Accompagnement de TPE, PME et ETI sur des enjeux critiques et stratégiques : audit cybersécurité, gestion des risques, gouvernance, conformité et RSSI à temps partagé.
Ancien auditeur qualifié PASSI, réalisation d’homologations de SI pour des OIV. Certifié ISO 27001 Lead Implementer et CISM.
Intervention avec une approche structurée et pragmatique : identification des risques prioritaires, plan d’action opérationnel et pilotage aligné aux enjeux business.
Mon objectif : réduire votre exposition aux risques, renforcer la résilience pour sécuriser votre croissance.
French
Native or bilingual
English
Fluent
Can work on-site
Valbonne (up to 50km), Nice (up to 50km), Grasse (up to 50km)
Experience
- JH-consultingConsultant indépendantFebruary 2024 - Today (2 years and 4 months)Valbonne, France- Ingénieur systèmes et réseau• Migration et durcissement PKI Microsoft• Durcissement Active Directory 3000 utilisateurs• Durcissement VMware• Audit, reprise de configuration et durcissement Firewall Stormshield• Activités de MCO sur l'environnement Active Directory- Chef de projets IT
- Monaco CybersécuritéConsultant cybersécuritéAugust 2022 - February 2024 (1 year and 6 months)- Responsable Sécurité du Système d'Information à temps partagé :• Banque privée :• Membre de l'équipe de 5 RSSI• Suivi du plan de sécurisation• Analyse de risques dans les projets (NIST )• Evaluation de la maturité cyber des prestataires• Suivi des KRI• Définitions de politiques & procédures de sécurité• Groupes internationaux :• Définition, implémentation et suivi de stratégies cyber en fonction des exigences clients (NIST Framework, ISO, ANSSI, …)• Pilotage de la SSI interne• Définition de politiques de sécurité et analyse d'écart• Préparation et pilotage des comités cybersécurité (Stratégique, opérationnel)• Mise en conformité aux standards / règlementations : ISO 27001 / Hébergement Données de Santé / TISAX• Analyse des risques : Norme ISO 27005, méthodologie EbiosRM, NIST RMF• Due diligence des prestataires• Réponse aux RFI ( Request For Information)- Homologations de systèmes d'information :• Accompagnement des organismes étatiques et OIV dans l'homologation de leur SI (démarche ANSSI en 9 étapes- Gestion de crise :• Définition et mise en place de plans de gestion de crise cyber• Définition et mise en place de fiches réflexes• Définition et mise en place d'exercices de crise• Accompagnement des clients pendant les crises- Autres missions :• Auditeur qualifié PASSI, portée audit organisationnel et physique• Définition et mise en place de PSSI & analyse d'écart• Définition de PCA /PRA
- RobertetDirecteur de la Transformation Digitale/RSSISeptember 2020 - July 2022 (1 year and 10 months)- Définition et application d'une stratégie groupe de sécurité des systèmes d'information :• Définition, implémentation et suivi de la stratégies cyber du groupe• Sensibilisation aux risques cyber au profit de la Direction, développeurs internes et des utilisateurs• Mise en place de comités cybersécurité international & opérationnel• Implémentation de la norme ISO 27001 / Guide d'hygiène ANSSI• Audit de maturité des systèmes d'information dans les filiales• Mise en place de campagne de phishing• Mise en place du management de log et de la supervision• Organisation et suivi des équipes techniques en charge de la sécurisation de l'infrastructure- Mise en conformité Swift :• Etude du Customer Security Controls Framework 2021• Définitions du Plan d'amélioration de la conformité• Définition et suivi des mesures- Gestion de projets IT :• Fusion des environnements Active Directory et Tenant MS365 US et France• Migration Lotus Notes vers Office 365• Migration antivirus Bitdenfender vers SentinelOne pour l'ensemble du parc• Durcissement Active Directory, audit et plan remédiation• Remplacement wifi Cisco par Aruba• Mise en place de Clearpass• Gestion du déploiement de VEEAM backup• Migration infrastructure serveurs ESXi et IBM i• Mise en place de scan de vulnérabilités via Nessus + mise en place du patch management• Déploiement Easyredmine pour la gestion des projets groupe• Déploiement d'un serveur Syslog Graylog- Ingénierie systèmes et réseau :• Gestion des Fortigate (IPS /IDS, applications control, VPN SSL et IPSEC, gestion des règles, …)• Gestion Fortimanager, Fortianalyzer• Gestion EDR SentinelOne• Gestion Active Directory• Gestion et durcissement VMware vsphere
Recommendations
Be the first to recommend Jérôme
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- BTS informatique de gestion, option Administrateur de Réseaux Locaux d'EntreprisePolytech2006BTS informatique de gestion, option Administrateur de Réseaux Locaux d'Entreprise