Description

RSSI / CISO de transition avec plus de 15 ans d’expérience en cybersécurité, gouvernance et gestion des risques, intervenant auprès de groupes industriels, internationaux et réglementés.Spécialisé dans les contextes post-audit, de mise en conformité réglementaire et de transformation, j’accompagne les directions dans la prise de décision cyber, l’arbitrage des risques et la structuration de dispositifs de sécurité opérationnels, auditables et alignés avec les enjeux business et réglementaires.Expérience confirmée sur des environnements critiques et réglementaires : II 901, Cyber Resilience Act (CRA), DORA, NIS2, ISO27001 / 22301, avec une forte exposition COMEX et gouvernance exécutive

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Lille (up to 50km), Abbeville (up to 50km), Compiègne (up to 20km), Rouen (up to 30km)

Netatmo (Groupe Legrand)
2025 | Missions au forfait – Netatmo (Groupe Legrand)
February 2025 - December 2025 (10 months)
Consultant senior – Cyber Risk & Cyber Resilience Act (CRA)
Mission de conseil au forfait auprès de Netatmo (Groupe Legrand) pour accompagner l’analyse des risques cyber et la mise en conformité avec le Cyber Resilience Act (CRA), en lien avec les exigences ISO 27001 et les enjeux de gouvernance des risques.

Livrables & responsabilités

Réalisation d’un rapport d’analyse des risques aligné avec les exigences CRA

Élaboration d’un plan de traitement des risques avec priorisation des actions

Conduite d’une analyse d’écart Cyber Resilience Act

Réalisation d’un mapping ISO 27001 ↔ Cyber Resilience Act

Appui à la direction dans l’arbitrage des risques à intégrer dans la cartographie des risques CRA
Pyroalliance
RSSI
February 2025 - Today (1 year and 4 months)
Mars 2025 – présent Indépendant (client PyroAlliance – filiale Ariane Group)
CISO de transition / RSSI de transition – périmètre II 901
Mission :

Intervention en tant que CISO / RSSI de transition pour piloter l’homologation II 901
et remettre sous contrôle la gouvernance cybersécurité d’un SI critique, dans un
contexte industriel et réglementaire à forts enjeux.

Gouvernance & homologation II 901
• Définition et pilotage de la stratégie d’homologation II 901, en lien avec les
exigences réglementaires et les enjeux métiers
• Structuration complète de la cartographie du SI et des sites, des flux et des
architectures, servant de socle aux décisions de sécurité
• Conduite de l’analyse de risques et formalisation des scénarios de risques
• Mise en place d’un tableau de bord SSI et d’un dispositif de pilotage orienté
décision
• Constitution du corpus documentaire SSI (politiques, procédures, référentiels)
• Définition des stratégies SSI structurantes : urbanisation du SI, PRA/PCA,
intégration de la sécurité dans les projets, sensibilisation cyber
• Déploiement d’un plan d’assurance sécurité et d’un dispositif de gestion de
crise cyber et sûreté

Pilotage des ressources & des tiers
• Cadrage et recrutement de prestataires externes (définition des besoins,
entretiens, validation des profils)
• Structuration de la gestion des fournisseurs : questionnaires sécurité,
évaluations, plans d’assurance sécurité

Gouvernance executive
• Participation active et présentation des arbitrages et avancements en
Comité Exécutif et en Comités GRC / opérationnels
• Aide à la décision de la direction sur la priorisation des risques et des actions
SSI

Périmètre & organization
• Environnement industriel on-premise – ~500 utilisateurs
• Équipe pilotée : 1 RSSI, 1 RSSI adjoint, 3 consultants

Environnement technique (synthèse)
• Infrastructure on-premise, VMware, Active Directory, Exchange
• EDR : Trellix | Pilotage & indicateurs : Power BI
Africa Global Logistic
GRC Manager
LOGISTICS AND SUPPLY CHAIN
October 2023 - February 2025 (1 year and 4 months)
Paris, France
Interim CISO – Cyber Governance & Risk – Africa Global Logistics (AGL, Groupe MSC) Environnement international – périmètre critique & multisites
Mission d’interim Cyber Governance Lead pour structurer et piloter la gouvernance cybersécurité d’un groupe international, dans un contexte de montée en maturité, de préparation ISO 27001:2022 et de transformation des pratiques GRC.
Gouvernance & conformité

Structuration et rédaction du corpus documentaire SSI (politiques, procédures, référentiels)

Mise en place et pilotage d’un tableau de bord GRC orienté suivi de la conformité et aide à la décision

Préparation et accompagnement à la certification ISO 27001:2022

Animation du comité GRC et de la revue de direction (préparation des supports, présentation des arbitrages)
Audit & assurance

Pilotage de la cartographie des contrôles du SoA

Accompagnement des audits internes et de certification ISO 27001

Coordination de la fourniture des preuves et suivi du plan de remédiation
Management des risques & intégration sécurité

Conduite des analyses de risques via l’outil EGERIE

Intégration de la sécurité dans les projets infrastructure, cloud et développement

Appui méthodologique à l’équipe sécurité opérationnelle sur les volets gouvernance
Sensibilisation & culture sécurité

Conception et déploiement du programme de sensibilisation cybersécurité

Intégration de la sécurité dès l’onboarding

Sensibilisation des équipes de développement aux bonnes pratiques (OWASP Top 10) via Secure Code Warrior
Pilotage & coordination

Définition et suivi des indicateurs de sécurité (tableaux de bord Power BI)

Contribution aux activités de RUN avec une approche gouvernance (gestion des droits, sécurité des changements)
Périmètre & organization

Groupe international – ~23 000 utilisateurs

Coordination fonctionnelle d’une équipe composée de 1 RSSI et ~10 consultants
Environnement technique (synthèse)

SIEM : Splunk | Gestion des alertes : TheHive
ISO27001 EGERIE Analyse de risques Gouvernance