You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Sylvain FrevilleSF

Sylvain Freville

Expert Cybersécurité/RSSI

€778/day
Paris, FR
15+ years
Analyse de risques
Gouvernance Cybersécurité
Mise en conformité réglementaire
GRC
PKI

Average response time: 1 hour

About Sylvain

Intervenant depuis plus de 30 ans dans le domaine de la sécurité et de l’architecture des systèmes d’information, j’ai acquis une forte
expertise au niveau de la gouvernance des SSI (définition et révision de politiques de sécurité, élaboration de plans trisannuels [sensibilisation,
mise en conformité à la PSSI, etc.], suivi des risques métiers et infrastructures, ainsi que sur des sujets plus techniques (PKI, tests d’intrusion,
audits, SOC/SIEM, durcissements, analyses de risque, ISP, DLP, etc.).
Dans le cadre de mes missions récentes, j’ai renforcé mes compétences en sensibilisation et formation à la SSI, gestion de la conformité des SI
et mise en place de démarches de sécurité dans des environnements complexes, avec une forte implication dans la gestion des risques (ISO
27005, EBIOS RM, etc.) et la mise en place de processus de sécurité adaptés aux exigences réglementaires (LPM, GDPR, IGI 1300, II 901, IGI
2100/2102) ou normatives (PCI-DSS, ISO 27001, etc.).
D’un naturel sociable et dynamique, je possède une forte capacitée d’adaptation et de communication, polyvalent je peux travailler au sein de
différents secteurs d’activité.

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Préfecture De Police Nationale
    Policier auxiliaire
    February 1994 - December 1994 (10 months)
    • Installation et administration d'un réseau privé x25 pour la gestion des identités et véhicules volés.
  • THALES SIX GTS FRANCE
    Chargé de mission Cyber à la Direction des Systèmes d'Information
    DEFENSE AND MILITARY
    May 2022 - Today (4 years and 1 month)
    Sensibilisation à la SSI, amélioration des démarches d'homologation, formation (EBIOS RM, réglementation (II 901, II 910, IGI 1300, IGI 2100/2102, etc.), démarche d'homologation, ACSSI, etc.), gestion des aspects réglementaires
    Réalisation
    • Sensibilisation à la SSI des nouveaux arrivants, réglementation sur les données restreintes, classifiées (France et ICUE) en présentiel et e-learning.
    • Formateur sur les démarches d'homologation des SI (méthodologie EBIOS RM, II 901, IGI 1300, IGI 2100/2102, démarche d'homologation, etc.).
    • Formation sur les aspects ACSSI/CHIFFRE (outillage II910).
    • Analyses de risques projet et EBIOS RM.
    • Étude d'opportunité pour l'outil de gestion des risques EBIOS RM.
    • Participation à la mise en place d'un CDS (aide au SOW, évaluation et entretien des prestataires).
    • Mise en place d'une prestation d'exercice de gestion de crise (rédaction du SOW, évaluation et entretien des prestataires).
    • Révision de la démarche d'homologation chez SIX GTS France (organisation d'ateliers, rédaction des livrables, processus, méthode, etc.).
    • Animation de différents clubs/utilisateurs autour de l'outillage SSI.
    • Intervenant dans l'outillage de référencement des SI non réglementés et réglementés.
    • Sélection de CV et entretien pour les postes de RSP (RSSI P) dans le cadre d'homologation.
    • Rédaction et outillage d'un socle de sécurité pour les homologations.
  • BPCE SA
    Responsable Sécurité Infrastructures
    BANKING AND INSURANCE
    May 2016 - April 2022 (5 years and 11 months)
    • Maitre de cérémonie pour les infrastructures des PKI du Groupe BPCE.
    • Sensibilisation des nouveaux entrants BPCE-IT.
    • Intervenant pour la révision bisannuelle de la PSSI-G.
    • Responsable du suivi SSI des prestations externalisées (clausier des contrats, analyse SSI, suivi niveau 2, mise en place de GRC, spécificités CLOUD, etc.).
    • Responsable du suivi du Secure Score (Office 365) pour le Groupe.
    • Responsable du suivi des dérogations SSI (mise en place du processus, suivi niveau 2, mise en place de GRC, etc.).
    • Responsable de la gestion des risques SSI et vulnérabilités SSI (Qualys, analyses de risques, alimentation de la cartographie des risques SSI dans RSA Archer, suivi des plans de remédiation et projections pluriannuelles de réduction des risques, reporting à la gouvernance).
    • Plan de traitement des risques infrastructures et suivi niveau des plans de remédiation liés aux incidents de sécurité majeurs.
    • Responsable du suivi du niveau de conformité à la PSSI des SI pour les clients BPCE-IT (suivi, suivi niveau 2 des plans de remédiation, plan de mise en conformité, reporting de l'activité, mise en place de l'automatisation dans un outil de GRC, outil RSA Archer).
    • Préparation et maintenance annuelle pour la certification PCI-DSS d'une filiale du Groupe (définition et suivi des plans de mise en conformité, suivi de la certification et des audits (datacenter et monétique), reporting en COPIL, etc.).
    • Préparation et mise en place du plan trisannuel de sensibilisation SSI BPCE-IT (sensibilisation des nouveaux embauchés, animation de groupe, module e-learning, articles internes, etc.).
    • Déclinaison des chartes SSI en chartes locales.
    • Contrôle de permanent niveau 2 Groupe.
Check out Sylvain's experience

Recommendations

Be the first to recommend Sylvain

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • GSEC, GCIH, GCIA, GWAPT
    SANS Institute
    GSEC, GCIH, GCIA, GWAPT
  • ITIL
    ITIL
Check out Sylvain's education

Skill set

GRC (Governance, Risk and Compliance)
Risk and Vulnerability Assessment
Security Awareness Training

Categories