Description

Consultant senior en cybersécurité, spécialisé en gouvernance, risk & compliance (ISO 27001, ISO 27005, NIS2, RGPD, LPM).

J’interviens auprès des organisations pour intégrer la cybersécurité dans leurs projets métiers et leurs solutions applicatives, notamment sur les environnements RH, GMAO, ERP et industriels. Cela comprend la mise en conformité, l’évaluation des risques et le renforcement de la sécurité des systèmes.

Mes activités couvrent notamment :

✔ Intégration de la sécurité dans les projets métiers et applicatifs

✔ Mise en place de plans d’assurance sécurité et de continuité d’activité (PCA/PRA)

✔ Évaluation et gouvernance des risques et des données

✔ Audits et analyses de risques selon ISO 27001 et EBIOS RM

J’accompagne également les organisations sur la gestion des tiers :

✔ Qualification et évaluation des fournisseurs

✔ Mise en place de référentiels et questionnaires d’audit

✔ Analyse des risques liés aux dépendances fournisseurs

J’ai travaillé dans différents secteurs (transport, énergie, assurance, industrie et services), en intégrant la cybersécurité dans des solutions variées : RH, GMAO, ERP (CEGID), télécoms et environnements industriels.

Certifications :

✔ ISO 27001 Lead Implementer

✔ ISO 27005 – Risk Manager

✔ EBIOS RM

✔ DPO - RGPD

✔ ISO 27701

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Lille (up to 10km)

CyberAct
Consultant Cyber GRC & Owner
CONSULTING AND AUDITS
January 2025 - Today (1 year and 5 months)
Paris, France
Expertise :
Projets IT & cybersécurité, gestion des risques, conformité (ISO 27001, NIS2, RGPD), EBIOS RM, gestion des fournisseurs.

Plateforme de pilotage SSI:
Plateforme CyberAct : Gouvernance SSI • Analyse des risques projets (EBIOS RM) · TPRM · RFP · Audit ISO organisationnel ▸Référentiels : ISO 27001, NIS2, DORA, RGPD, AI Act, HDS, OWASP LLM Top 10, ReCyF ANSSI… ▸IA embarquée (LLM local en reverse proxy), workflow RSSI avec décisions GO / GOC / NO GO, exports aux formats PDF, Word et PowerPoint, MFA activé et SSO. ▸Solution multi-tenant avec gestion des accès par rôles (RBAC) et gestion de portefeuille périmétrique. ▸Cible : TPE/PME/ETI/Grand Groupe
Gestion de projet NIS2 intelligence artificielle Gouvernance Cybersécurité Sensibilisation à la cybersécurité
Keolis SA
Consultant Cybersécurité - GRC - NIS2
TRANSPORTATION
January 2023 - Today (3 years and 5 months)
Paris, France
Pilotage des risques projets sur un portefeuille de 50 projets par an couvrant 33 filiales, avec coordination des équipes Cyberdéfense, SecOps, Juridique et Métiers.
Pilotage d’audits de bonnes pratiques ISO 27001 auprès des filiales.
Gestion des risques tiers (TPRM) pour plus de 206 fournisseurs : qualification, évaluation et suivi de bout en bout.
Préparation à la conformité NIS2 pour 5 (EE/EI), avec mise en place d’un tableau de bord de suivi de 152 contrôles de maturité.
Mise en œuvre de démarches EBIOS RM, intégration de la sécurité dans les projets d’intelligence artificielle (AI Act) et reporting auprès du codir.
Animation de la filière cybersécurité, incluant le pilotage du programme ainsi que la préparation et l’animation des comités Cyber Groupe.
Sensibilisation à la cybersécurité : préparation des supports, organisation des sessions de formation et suivi des plans d’actions.
Conduite de campagnes de phishing : préparation, ciblage, whitelisting, lancement, suivi des résultats et reporting auprès du Codir.
Cybersécurité intelligence artificielle Gestion de projet cybersécurité formation cybersécurité Gestion de projet
DEVOTEAM
Career Manager - Senior Cybersécurité GRC
DIGITAL AND IT
January 2022 - January 2025 (3 years)
Paris, France
Lead auteur 1er Livre Blanc NIS2 Devoteam
Mise en place d’outils Analyse de risques projets ISP & Privacy by Design
Career manager de consultants : Onboarding, préparation entretien, suivi client,PFU
Missions clients en toute autonomie : · accompagnement clients CAC40 / Énergie/Industrie
NIS2 Analyse de risques Gestion de projet cybersécurité Secteur pénitentiaire ISO 27001