Description

Avec 11 ans d’expérience au sein du cabinet Wavestone, j’ai accompagné de nombreuses entreprises (AXA, Société Générale, TotalEnergies, SNCF, EDF…) sur des problématiques diverses de cybersécurité.

Au fil de ces missions, j’ai développé des compétences solides en gestion de projet et de programme, coordination d’équipes, analyse des risques et définition de stratégies cybersecurite. J’ai également participé à des audits et évaluations de maturité, ainsi qu’à la gestion commerciale (avant-vente, prospection…).

Mes expertises couvrent la sécurité du Workplace, la sécurité des données, la securite du cloud, l'IAM, ainsi que la gouvernance et la gestion des risques cybersecurite.

Après 11 ans dans le bassin parisien, je suis désormais basé à Bordeaux et ouvert à des missions variées dans la région. Je mets mon expérience et mon savoir-faire au service de vos projets pour garantir sécurité, rigueur et efficacité.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Bordeaux (up to 50km), Paris (up to 50km)

Wavestone
Senior Manager Cybersecurite
CONSULTING AND AUDITS
July 2024 - July 2025 (1 year)
Paris, France
IAM Program manager adjoint - AXA
Soutien au responsable du programme IAM sur les volets gouvernance, stratégie, gestion des risques et feuille de route. Missions : pilotage du programme, migration de la plateforme de contrôle d’accès (authentification et autorisation), déploiement de la plateforme IAM à l’échelle du Groupe AXA.
Expertises technologiques: PingIdentity, Saviynt, Active Directory, Cyberark
IAM Gestion de projet technique Saviynt PingFederate Active Directory
Wavestone
Manager cybersécurité
CONSULTING AND AUDITS
April 2021 - June 2024 (3 years and 2 months)
Paris, France
RSSI Groupe adjoint par intérim – AXA
Soutien à la fonction RSSI Groupe en attendant le recrutement d’une nouvelle équipe dédiée. Missions : définition des contrôles de sécurité et écriture des politiques (chiffrement, IAM, cloud, DORA etc.), conseil aux entités, ISP, élaboration des configuration de sécurité des environnement cloud, définition du modèle opérationnel, animation des communautés sécurité.
Expertises technologiques: Azure, AWS, OpenPaaS, Microsoft Entra ID, Cipher Trust Manager

Pilotage de la Mission de Contrôle SSI – SNCF
Réalisation d’audits de sécurité sur des périmètres stratégiques sous mandat de la direction digitale du Groupe. Missions : Réalisation d’environ 20 audits annuels en France et à l’international, restitution des résultats aux DSI et RSSI des entités.
Expertises technologiques: Owasp Top 10, Burp suite, Azure, AWS, Microsoft Entra ID, Microsoft purview

Analyse de risques EBIOS RM - Cour de cassation, Dassault Aviation, etc.
Conduite d'analyses de risques sur des applicatifs critiques de l'entreprise. Missions : Ateliers de travail, formalisation et restitution, constitution des dossiers d'homologations
Expertises technologiques: EBIOS RM

Cadrage stratégie DLP – AXA UK
Définition d’un scénario cible de protection contre la fuite de données (DLP) et de l’organisation associée. Missions : entretiens de recueil du besoin métier et de l’existant, ateliers de conception de la cible, élaboration d’une roadmap de déploiement.
Expertises technologiques: Forcepoint, Microsoft Entra ID, Microsoft purview

Cadrage du programme ZeroTrust – AFLAC (US)
Accompagnement d’AFLAC dans la structuration de son programme ZeroTrust. Missions : analyse de l’existant et des besoins, formalisation de la stratégie haut niveau, cadrage des projets du programme, élaboration du business case.
Expertises technologiques : CrowdStrike, PingIdentity, OneIdentity, Splunk, Zscaler
RSSI Gouvernance Cybersécurité Audit de sécurité ISO27001 securite de la donnée
Wavestone
Consultant Senior cybersécurité
CONSULTING AND AUDITS
September 2018 - March 2021 (2 years and 6 months)
Paris, France
Cadrage et Pilotage du programme SSI – La Mutuelle Generale
Lancement et pilotage d’un programme de sécurité incluant le déploiement d’un outil IAM et la mise en conformité ISO27001. Missions : ateliers de définition de la cible, conception détaillée, pilotage de l’intégrateur, recette, conduite du changement, échanges avec le COMEX.
Expertises technologiques : Sailpoint

Cadrage stratégie DLP – La Banque Postale
Accompagnement de La Banque Postale dans le cadrage d’une stratégie de prévention des fuites de données (DLP). Missions : entretiens de recueil du besoin métier (processus financiers), animation d’ateliers de construction de l’organisation cible, formalisation d’une roadmap DLP.
Expertises technologiques : Forcepoint, Microsoft Purview

Plan de remédiation de la plateforme SSO Groupe – Société Générale
Encadrement du plan d’action visant à stabiliser la solution SSO (1 500 applications, 100 000 utilisateurs) après des incidents critiques impactant les métiers. Missions : construction et pilotage du plan, reporting au top management.
Expertises technologiques : Broadcom Siteminder

Projet de mise en œuvre d’une solution IAM – Société Générale (GBIS)
Pilotage du déploiement d’une nouvelle solution IAM en mode Agile. Missions : élaboration des business cases, rédaction des spécifications fonctionnelles, échanges avec les développeurs, priorisation des fonctionnalités, stratégie de recette, reporting projet.
Expertises technologiques : Forgerock OpenAM, Forgerock OpenIDM

Radar Startups cybersécurité – Wavestone
Renforcement de la connaissance marché de Wavestone sur les startups innovantes en cybersécurité. Missions : veille technologique, qualification des solutions, capitalisation des connaissances, organisation de rencontres avec les startups, prises de parole lors d’événements (Vivatech, FIC, European Cyber Week), rédaction d’articles (Global Security IT Mag, Les Échos).

IAM RSSI Microsoft Purview Sailpoint ISO 27001