About Maxime
Ingénieur en cyberdéfense et également diplômé d'un master à Sciences Po Rennes en sécurité, défense et intelligence stratégique, j'ai occupé le poste de RSSI pendant 6 ans.
Missions principales sur lesquelles je peux vous accompagner :
- Réalisation d'audit interne SSI / Gap analysis
- Mise en place de SMSI et certifications ISO 27001 et HDS
- Rédaction de PSSI, PAS, politiques, procédures et plans SSI
- Réalisation d'analyses de risques, définition de plans d'action avec les parties intéressées et suivi de l'avancement de celles-ci
- Réponse aux audits clients (en présentiel/visio ou via questionnaires)
- Réalisation d'audits internes et d'audits sur les fournisseurs. Je suis d'ailleurs certifié ISO 27001 Lead Auditor
- Création d'indicateurs SSI et suivi de ceux-ci
- Sensibilisation SSI via divers supports
French
Native or bilingual
English
Native or bilingual
Can work on-site
Dijon (up to 50km), Lyon (up to 100km), Paris (up to 100km), Lausanne (up to 100km), Genève (up to 100km)
Experience
- SUEZResponsable des risques cyber sur le périmètre « Partenaires Métiers »January 2024 - September 2024 (8 months)Paris, France● Intégration de la cybersécurité by design dans les projets● Intégration de la cybersécurité dans les contrats, notamment grâce au plan d’assurance sécurité● Identification et cartographie des applications des « Partenaires Métiers », analyse des écarts de sécurité et des risques des applications des « Partenaires Métiers », suivi de la réalisation des plans de remédiation associés.● Suivi des indicateurs COMEX Cyber pour la Tower « SI des Partenaires Métiers », définition des plans d’action associés et suivi de leur réalisation● Participation à la gestion des incidents majeurs et crises Cyber concernant les SI des « Partenaires Métiers » et suivi de la réalisation des plans d’actions associés
- LePhishFondateurNovember 2023 - Today (2 years and 7 months)Paris, France👉 Développement d’une solution de sensibilisation et de tests de phishing automatisée :
- Création de différents types de templates : simples, avec page d’authentification, QR code, fichier intégrant des macros
- Envoi des campagnes de phishing en heure ouvrée à un timing aléatoire, adapté au niveau de maturité de chaque collaborateur
- Sensibilisation en 3 étapes : sur l’instant, à J+1 et à J+7 via un serious game
- Développement d'un tableau de bord
- Gestion autonome par le client de ses utilisateurs (ajout manuel, par import CSV, par synchro azure AD) et de ses campagnes de simulation de phishing
👉 Administration et hardening de serveurs linux, développement Python et PHP, déploiement d’un EDR👉 Création du site web vitrine www.lephish.com , mise en place d’une stratégie SEO et SEA👉 Rédaction de procédures, de politiques, de documentation légale - InterstisRSSI / CISOJanuary 2023 - December 2023 (1 year)Le Creusot, France- Rédaction de PSSI, PAS, politiques, plans et procédures de sécurité informatique- Élaboration de stratégies de traitement des risques et suivi de l’implémentions des solutions techniques et organisationnelles décidées- Réalisation d’audits internes, mise en place de plans d'action et suivi de ceux-ci- Définition et suivi des indicateurs SSI- Mise en place d’une solution de sensibilisation via des tests de phishing
Recommendations
Be the first to recommend Maxime
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Diplôme d’ingénieur en CyberdéfenseÉcole Nationale Supérieure d'Ingénieurs de Bretagne Sud2016
- Master en Sécurité, Défense et Intelligence StratégiqueSciences Po Rennes2016
Certifications
- ISO/IEC 27001 Lead AuditorPECB2022