You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Mumin GuvendiMG

Mumin Guvendi

Consultant Cybersécurité GRC

€556/day
Paris, FR
3-7 years
Cybersécurité
ISO 27001
ISO27005
Data gouvernance
EBIOS RM

Average response time: 1 hour

About Mumin

🔐 Consultant GRC | Certifié ISO 27001 / ISO 27005 | EGERIE Risk Manager V4

Spécialiste en gestion des risques cybersécurité, j’accompagne les entreprises dans le pilotage de leur stratégie GRC & Sensibilisation : analyse de risques (EBIOS / ISO 27005), audit de SMSI (ISO 27001), conformité réglementaire et outillage via la plateforme EGERIE.

🎯 Audit, conseil, sensibilisation & pilotage cyber-risques.
Banking and Financial Services
Retail (Small Business)
Consulting and Audits
Digital and IT Services
Telecommunications

  • French

    Native or bilingual

  • English

    Fluent

  • Turkish

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • SQUAD Conseil et Expertises
    Cyber Security Consultant
    BANKING AND INSURANCE
    May 2023 - December 2025 (2 years and 7 months)
    Paris, France
    🛡️ Chef de Projet Cyber – Contrôle de Sécurité (FDJ)

    📌 Sécurité des accès & conformité (FDJ)
    • Analyse des écarts de clés SSH pour identifier les vulnérabilités liées aux accès distants.
    • Évaluation de la maturité cybersécurité des fournisseurs dans le cadre du programme TPRM.
    • Pilotage du déploiement des outils de revue des accès (répertoires, O365, apps critiques), en coordination projet et en gestion courante (run).
    • Animation de sessions de formation utilisateurs (500–700 pers.) sur les outils de revue de sécurité.
    • Analyse et validation des demandes d’accès aux systèmes critiques et applications sensibles.
    • Réalisation de revues ISO 27001 pour garantir la conformité aux bonnes pratiques sécurité.

    🛡️ Consultant RSSI (BNP Paribas ITGP)

    📌 Gouvernance & pilotage sécurité (BNP Paribas ITGP)
    • Organisation mensuelle des Cyber Security Committees (préparation, animation, suivi).
    • Collecte et analyse des KPIs sécurité (vulnérabilités, patching, PAM, logs, AV), avec restitution aux RSSI des filiales.
    • Conception des supports, rédaction de comptes-rendus auditables, et suivi des plans d’action.
    • Optimisation du dashboard global de sécurité, et formalisation des supports associés.
    • Remédiation des vulnérabilités résiduelles sur les postes de travail et rédaction d’un retour d’expérience pour améliorer le processus de traitement.
    • Création et animation d’un comité de sécurité dédié à Active Directory, pour renforcer la gestion des privilèges.

    📌 Environnements : ISO 27001, O365, SharePoint, PowerBI, PowerPoint, Excel, Tanium, Qualys, RedHat, Windows, MacOS
    ISO 27001 ISO27005
  • FORMIND
    Cyber Security Consultant
    RAW MATERIALS INDUSTRY
    June 2022 - May 2023 (11 months)
    Paris, France
    🔐 Assistant RSSI – Sensibilisation & Conformité Cybersécurité (Nexans / Formind)

    📌 Missions principales :

    📣 Sensibilisation & culture cybersécurité
    • Définition de la roadmap cybersécurité et coordination des actions clés (phishing, formations, communication).
    • Conception de campagnes d’hameçonnage internes pour tester la vigilance et sensibiliser aux risques.
    • Organisation des formations, diffusion de communications ciblées et animation d’un programme de sensibilisation transverse.
    • Développement et animation d’un exercice de gestion de crise express pour tester la résilience organisationnelle.

    📊 Gouvernance & pilotage
    • Suivi des KPIs formation & sensibilisation, avec reporting hebdomadaire à la Direction Cybersécurité Groupe.
    • Rédaction de synthèses sur les incidents cyber à destination du top management.
    • Administration des supports de réunion, pour un suivi structuré et efficace de l’activité de la filière sécurité.
    • Analyse de risques sur projets internes (ISP) et recommandations de remédiations pour garantir la conformité sécurité.

    📌 Missions internes pour Formind :

    📑 Développement de l’offre SMSI (ISO 27001)
    • Création de supports de formation et de présentation commerciale pour promouvoir l’offre conformité et former les équipes.
    • Contribution à la structuration de la démarche SMSI en interne.

    📚 Veille & stratégie cybersécurité
    • Veille stratégique sur les travaux de recherche académiques en cybersécurité (doctorants/thèses) à des fins de positionnement.
    • Rédaction de contenus cybersécurité à destination des réseaux sociaux pour promouvoir la marque employeur et l’expertise du cabinet.

    📌 Environnement : NIST, ISO 27001, Awareness Platforms (phishing, LMS), Crisis Management Tools, M365, PowerPoint, SharePoint, LinkedIn
    Cybersécurité ISO 27001
  • Orange
    Chef de Projet Cybersécurité
    TELECOMMUNICATIONS
    September 2019 - June 2022 (2 years and 9 months)
    Paris, France
    🔐 Chef de Projet Cybersécurité – Gouvernance de la Donnée & Cloud Souverain

    📌 Réalisations principales :

    🧪 PoC sur la gouvernance de la donnée (contexte RGPD) :
    • Définition des objectifs, critères d’évaluation et scénarios de test pour comparer plusieurs solutions.
    • Coordination des tests, visites fournisseurs, benchmark structuré, ROI estimé, restitution auprès des instances (DSEC, DPO, etc.).

    ☁️ Mise en œuvre d’un Cloud collaboratif souverain (contexte LPM) :
    • Remplacement d’une suite collaborative pour traitement de données sensibles.
    • Rédaction de cahier des charges, cadrage projet (RACI, kick-off), définition des prérequis techniques.
    • Lancement de partenariats, audit sécurité externe, support utilisateurs, gestion du run.
    • Formation, rédaction de guides, intégration d’un module de collaboration en temps réel.

    📤 Remplacement d’urgence d’une solution de transfert de fichiers (30 000+ utilisateurs) :
    • Recueil des besoins, développement d’un client web, transition vers un nouveau domaine, CGU, guides utilisateurs.
    • Accompagnement au changement, montée en charge progressive, gestion du support et de la plateforme.

    🔐 Mise en place d’une solution SFTP pour équipes métier :
    • Analyse des besoins, rédaction du cahier des charges, développement d’un client lourd pour transferts volumineux, documentation.

    🧼 Refonte d’un dispositif de nettoyage de périphériques USB :
    • Sauvegarde des logs, acquisition de licence avec connectivité intégrée, reconfiguration, remise en service supervisée.

    📹 Pré-production d’une solution de visioconférence sécurisée :
    • Création d’instances, configuration, durcissement, installation et documentation technique.

    📌 Missions transverses :
    • Mandataire PKI, ateliers de sensibilisation (Keepass, vie privée), stands d’enrôlement, contribution à une publication nationale sur la souveraineté numérique.
    Data gouvernance Cybersécurité ISO 27001
Check out Mumin's experience

Recommendations

Be the first to recommend Mumin

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Mastère Management et Conseil en Systèmes d'Information, Informatique
    ESGI
    2021
    Mastère Management et Conseil en Systèmes d'Information, Informatique
  • Formation de Prise de Parole en Public
    Cours Florent
    2019
    Formation de Prise de Parole en Public
Check out Mumin's education

Certifications

  • ISO 27001
    LSTI
    2024
    ISO 27005 ISO 27002 ISO 27001 ISO 27001 Lead Auditor
  • ISO 27005
    PECB
    2024
    ISO 27005 EBIOS RM MEHARI

Skill set

GRC (Governance, Risk and Compliance)
Security Awareness Training
Risk and Vulnerability Assessment
Least Privilege Principles
Cybersecurity Incident Management
Data Privacy (GDPR, CCPA)
Change and Transformation Management
Workshops Facilitation

Categories