Description

Avec plus de 5 ans d'expérience en cybersécurité et en gestion des risques, je suis passionné par la sécurisation des infra cloud et la mise en place de solutions pour protéger vos assets sensibles.

Ce que je fais :

Sécurité Cloud : J'ai une expertise dans les environnements Azure.

Automatisation : Je développe des scripts d'audit, d'inventorisation et d'automatisation de tâches répétitives pour améliorer l'efficacité opérationnelle.

Gestion des Risques : Je conçois et mets en œuvre des stratégies de gestion des risques et de conformité.

Surveillance et Audit : J'installe des systèmes de surveillance continue, je coordonne les pentests et je suis les remédiations.

Gouvernance et Conformité (GRC) : J'accompagne les entreprises dans leur mise en conformité avec les réglementations et les normes de sécurité.

Mes réalisations :

Secteur Luxe : J'ai assuré le suivi de la sécurité des déploiements cloud, réalisé des revues d’architecture et coordonné des pentests.

Secteur Luxe : J'ai mis en œuvre des politiques de sécurité cloud, géré des stratégies de remédiation et apporté un support sécurité aux équipes.

Secteur Retail : J'ai géré la sécurité des déploiements, fait des revues d’architecture pour valider la conformité, coordonné des pentests et suivi les remédiations et le backlog sécurité.

Certifications :

CISSP : Certified Information Systems Security Professional

AZ-500 : Azure Security Engineer Associate

SC-900 : Security, Compliance, and Identity Fundamentals

AZ-900 : Microsoft Azure Fundamentals

Langues :

Français : Natif

Anglais : Courant (niveau professionnel)

Je suis toujours à la recherche de nouveaux défis et de projets passionnants. Si vous avez des besoins en cybersécurité ou en gestion des risques pour vos infrastructures cloud, n'hésitez pas à me contacter. Je suis disponible pour des missions freelance et prêt à collaborer pour renforcer la sécurité de vos systèmes.

Contactez-moi pour discuter de vos projets !

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 20km)

Union financière de France (UFF)
Consultant GRC
PRIVATE EQUITY
April 2025 - Today (1 year and 2 months)
Bois-Colombes, France
Consultant en Gouvernance :
- Mise à jour de la PSSI, des politiques et des processus,
- Mise en place de contrôle en adéquation avec le NIST CSF 2.0 et le NIST 800-53 rev 5.
- KPIs et Tableaux de bords,
- ISP - Intégration de la sécurité dans les projets
-Sécurité des tiers (PAS, contrats),
-Fiche sécurité (préqualification SSI),
-Analyse sécurité pour les changements (ouverture de flux)
- Encadrement des campagnes de phishing,
- Gestion des incidents CTI, SOC, etc.
- Gestion des alertes DLP (Microsoft Purview)
- Gestion des vulnérabilités (Qualys VMDR/WAS, BoardOfCyber)
- Revue d'architecture
- Revue configuration O365
Microsoft Purview Gestion des vulnérabilités Architecture SI O365 Governance, Risk & Compliance (GRC)
kpmg
Ingénieur en cybersécurité
CONSULTING AND AUDITS
September 2024 - April 2025 (7 months)
Paris, France
• Revue, priorisation et optimisation des processus de cybersécurité en collaboration avec des parties prenantes internationales.
• Analyse approfondie des rapports de vulnérabilités générés par PingCastle, avec priorisation et suivi des actions correctives auprès des équipes concernées.
• Création et gestion de tableaux de bord avancés dans Microsoft Defender SECOPS pour un suivi centralisé des alertes et incidents critiques.
• Exploitation de Qualys pour identifier, évaluer et prioriser les vulnérabilités critiques sur les environnements Windows et Linux.
• Conception et mise en place de tableaux de bord de bout en bout, de la définition des besoins à la réalisation dans Power BI.
• Participation à l’analyse et à l’évaluation des appels d’offres pour des solutions de Cyber Threat Intelligence (CTI), de gouvernance (GRC) et d'e-learning.
• Collaboration avec les équipes pour la gestion des vulnérabilités critiques, incluant le patching des systèmes et l’amélioration continue des configurations de sécurité.
• Transfert de connaissances techniques sur des outils stratégiques tels qu’Active Directory et Load Balancer, via des supports de suivi et une documentation structurée.
Microsoft Power BI Power Automate Microsoft Defender Qualys Pingcastle
HeadMind Partners
Cyber Risk & Security - Supervising Associate
December 2020 - September 2024 (3 years and 9 months)
Paris, France
Mission :
Secteur Luxe: Mise en œuvre de politiques de sécurité cloud, gestion des stratégies de remédiation, et support sécurité aux équipes.
Secteur retail: Gestion de la sécurité des déploiements, revues d’architecture pour valider la conformité, coordination des pentests, et suivi des remédiations et du backlog sécurité.
Secteur Luxe: Suivi sécurité des déploiements cloud, revues d’architecture, et coordination des pentests.

Interne :
Référent technique du cabinet sur mes domaines d’expertise.
Pilotage de chantiers internes (notes techniques, présentations, etc.)
Accompagnement des consultants juniors dans leur évolution de carrière.
Animation de formations internes.
Microsoft Azure Microsoft Excel VBA Microsoft Office Gestion de projet

Check out Raphael's experience

Sébastien Eygazier and 1 other person have recommended Raphael

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Mastère Spécialisé INGÉNIERIE DE LA CYBERSÉCURITÉ, Informatique
IMT Lille Douai
2020
Mastère Spécialisé INGÉNIERIE DE LA CYBERSÉCURITÉ, Informatique
Master, Informatique (Ingénierie du Web, des Objets Communicants et des Systèmes Complexes)
Université du Havre
2019
Master, Informatique (Ingénierie du Web, des Objets Communicants et des Systèmes Complexes)