Description

🔐 Expert Cybersécurité & Cloud | Assistant RSSI | Data & IA Security

Avec plus de 10 ans d’expérience, j’accompagne les entreprises dans la sécurisation de leurs infrastructures Cloud, la protection de leurs données et la gestion de leurs risques IT. Actuellement Assistant RSSI pour un grand groupe, j’interviens sur la gouvernance, la conformité et la mise en œuvre opérationnelle de solutions de sécurité.

Domaines d’expertise :

🔹 Cloud Security : Sécurisation des environnements AWS, GCP et Microsoft 365, intégrant IAM, audit, pentest et plans de remédiation. Etude et déploiement d'outils CSPM, CNAPP.

🔹 Data Security : Protection des plateformes de données hébergées sur GCP, définition et mise en œuvre de politiques de gouvernance et de contrôle d’accès.

🔹 Collaboration sécurisée : Déploiement de mesures de sécurité pour Google Workspace et Microsoft 365 (MFA, DLP, sauvegarde, audit).

🔹 IA Security : Depuis près d’un an, sécurisation de plateformes IA (protection des workloads, durcissement des accès, conformité, MCP, LLM, AI firewall).

🔹 Gestion des risques & conformité : Accompagnement sur RGPD, ISO 27001 et projets sensibles dans la banque, l’assurance et l’énergie.

🎯 Objectif : Apporter aux entreprises une expertise pointue pour sécuriser leurs environnements Cloud, Data et IA, renforcer leur résilience face aux cybermenaces et soutenir leur transformation numérique en toute confiance.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual
Italian
Basic
Dutch
Basic

Workplace preferences

Can work on-site

Boulogne-Billancourt (up to 50km)

L'Oréal
CSO DATA / AI / GCP: Sécurité opérationnelle GCP, Google Workspace, GenAI
LUXURY GOODS
October 2024 - Today (1 year and 8 months)
Saint-Ouen, France
📌 Mission d'assistance RSSI — Département Data & IA de L'Oréal. Gouvernance et sécurisation des environnements GCP, Google Workspace et plateformes IA du Groupe.

🚀 Réalisations :
🛡️ SIEM : stratégie de collecte des logs de sécurité GCP et Google Workspace.

🔒 Google Workspace : gouvernance, audit des configurations, renforcement (MFA, DLP, accès, sauvegarde).

🤖 Sécurité IA :
Gouvernance, analyses de risques et audits des plateformes IA.
Évaluations de sécurité des LLM.
Déploiement du firewall IA : fine-tuning et pentesting via promptfoo.
Expert partie prenante dans le choix des outils IA (AISPM, AI Firewall).
Création d'un compagnon IA pour la rédaction des analyses de risques.
Architecture sécurisée sur les périmètres IA et GCP.

📊 Audits & Conformité : pilotage des audits Data Platform, Intégration & IA, suivi des remédiations.

☁️ Sécurité GCP :
Audits de configuration (IAM, Workloads, BigQuery, Cloud Storage).
Déploiement SCC : fine-tuning et formation utilisateurs.
Étude comparative & sélection : CSPM, CIEM, CNAPP, AISPM, SSPM.

🎓 Certifications : Cloud Digital Leader | Associate Cloud Engineer | Professional Cloud Security Engineer.

🛠️ GCP Security | Google Workspace | IAM | CSPM / CNAPP / CIEM / AISPM | Google SCC | SIEM (Chronicle) | DLP | AI Firewall (Model Armor) | promptfoo | AI Security
Assistance RSSI intelligence artificielle Data Engineer GCP Google cloud
Syensqo
Program Manager Endpoint protection / Sécurité Cloud
CHEMICAL
September 2024 - October 2024 (1 month)
Paris, France
📌 Contexte :
Dans le cadre de la séparation des entités IT de Solvay et Syensqo, pilotage du projet Endpoint Security avec pour objectif de sécuriser les infrastructures, gérer les vulnérabilités et coordonner les projets liés aux environnements infrastructure & applicatifs.

🚀 Réalisations principales :
•📋 Cadrage projet & achats sécurité : définition des besoins, analyse comparative des solutions de sécurité et relecture contractuelle.
•🏗️ Architecture & implémentation : supervision de l’architecture des solutions de sécurité et gestion des phases de déploiement.
•📊 Pilotage & reporting : suivi du planning, du budget et de la production via JIRA, mise à jour de la documentation projet.
•🤝 Coordination & communication : animation de réunions, création de schémas d’implémentation, rédaction de questionnaires sécurité pour les parties prenantes.

🛠️ Compétences & outils mobilisés :
🔐 Sécurisation des infrastructures | 🛡️ Gestion des vulnérabilités | 📜 Conformité réglementaire | 🧩 Architecture de sécurité | 📋 Coordination de projets IT | 📈 Outils de gestion projet (JIRA)
Cloud computing Architecture Architecture Cloud Project Management (PMO) CSPM
Equans
Digital Workplace Chief Information Security Officer & Responsable d'un task force Sécu Cloud
ENERGY AND UTILITIES
January 2023 - July 2024 (1 year and 7 months)
Courbevoie, France
👨‍💻 RSSI Digital Workplace & Responsable Task Force Sécurité Cloud

Client : Equans | 2022 – 2023

En qualité de RSSI Digital Workplace, j’ai assuré la sécurité des environnements identité (Active Directory, Azure AD), outils collaboratifs (Microsoft 365), poste de travail moderne et ITSM.

•💻 Poste de travail : pilotage du projet de migration vers un nouveau master, vérification du hardening via Intune, audits de sécurité alignés aux normes CIS & ANSSI, contribution au déploiement EPM (Enterprise Policy Management).
•📩 Microsoft 365 : gouvernance et durcissement de l’environnement collaboratif.
•🌀 Gestion de crise : participation aux exercices et réponse aux incidents de sécurité majeurs.
•🌍 Carve-out / carve-in : coordination multi-entités, déplacements (Belgique, Suisse, Pays-Bas) pour garantir la conformité aux standards groupe.

En parallèle, j’ai pris la responsabilité de la Task Force Sécurité Cloud couvrant AWS & Azure :
•📊 Supervision et analyse des KPIs de vulnérabilités.
•🤝 Coordination avec les CISO des différentes entités pour aligner les pratiques Cloud Security.
•☁️ Participation au déploiement d’un outil CSPM/CNAPP afin de renforcer la gouvernance et la conformité.
•👥 Management d’une équipe de 4 personnes dédiée aux initiatives Cloud Security.

Compétences clés : Digital Workplace Security | Identity & Access Management | Microsoft 365 | Endpoint Security (Intune, CIS, ANSSI) | AWS & Azure Security | CSPM / CNAPP | Gestion des vulnérabilités | Gestion de crise | Carve-out/Carve-in | Management d’équipe
CISO RSSI Audit de sécurité CSPM

Check out Stéphane's experience

Clément Lucas and 2 other people have recommended Stéphane

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Prince 2 Foundation, Management de projet
QPR
2017
Prince 2 Foundation, Management de projet
Certification ITIL V3 Foundation
Edugroupe
2018
Certification ITIL V3 Foundation