About Vyrhak
Passionné par la cybersécurité depuis plus de dix ans, j’ai orienté ma carrière autour d’un objectif clair : protéger les systèmes d’information et accompagner les organisations dans la maîtrise de leurs risques numériques.
Mon approche repose sur trois piliers : la rigueur technique, la méthode, et la pédagogie — car une sécurité efficace ne se limite pas aux outils, elle s’appuie avant tout sur la compréhension et l’adhésion des acteurs concernés.
Tout au long de mon parcours, j’ai acquis une solide expérience au sein d’entreprises de toutes tailles, notamment chez Saint-Gobain Distribution Bâtiment France et BNP Paribas Personal Finance.
J’y ai conduit des projets de sécurisation d’infrastructures, d’analyse de risques (EBIOS), de validation d’architectures techniques, d’audits de conformité, ainsi que la coordination de plans de remédiation post-pentest.
J’ai également participé à l’intégration des exigences de sécurité dans des projets à dimension internationale, en étroite collaboration avec les équipes IT, métiers et RSSI.
Aujourd’hui, je mets cette expertise au service des entreprises qui souhaitent anticiper les menaces, renforcer leur résilience, et se conformer aux référentiels de sécurité (ISO 27001, PCA/PRA, sécurité fournisseurs).
Mon ambition : transformer la sécurité en un levier de confiance, de performance et de durabilité pour votre organisation.
French
Native or bilingual
English
Conversational
Remote only
Primarily works remotely
Experience
- BNP Paribas Personal FinanceCyber Security Audit & Risk ConsultantBANKING AND INSURANCEJuly 2024 - June 2025 (11 months)Levallois-Perret, FranceÉlaboration, mise à jour et révision des profils de sécurité sur un périmètre d’environ 50 actifs. Cette mission comprend l’analyse du contexte applicatif, l’évaluation des critères de confidentialité, d’intégrité et de disponibilité (CID), la vérification de la conformité aux politiques et mesures de sécurité en vigueur, ainsi que l’interprétation des schémas d’architecture IT afin d’en valider la robustesse.Réalisation d’analyses de sécurité approfondies sur les actifs impliqués dans des projets corporate et internationaux, prenant en compte le contexte opérationnel, les menaces potentielles, les vulnérabilités identifiées et les exigences de sécurité spécifiques à chaque système. Ces analyses incluent la revue détaillée des architectures techniques pour détecter d’éventuelles failles ou incohérences de sécurité.Analyse et gestion des risques à partir des profils de sécurité des actifs : création et suivi des fiches de risques dans ServiceNow (SNOW), avec description détaillée, évaluation de la vraisemblance et de l’impact, justification de la stratégie d’acceptation ou de mitigation, et suivi du plan de traitement.Validation du dispositif de sécurité par la conduite d’audits de conformité et de mise en œuvre, destinés à vérifier l’application effective des mesures de sécurité techniques et organisationnelles, appuyés par l’analyse des preuves justificatives et des livrables associés.
- CapgeminiCyber Security ConsultantDIGITAL AND ITDecember 2019 - June 2025 (5 years and 6 months)Île-de-France, FranceGestion des risques : conduite d’analyses de risques et pilotage des plans de traitement associés, assurant la maîtrise et le suivi des risques liés à la sécurité de l’information.
- Saint-Gobain Distribution Bâtiment FranceCyber Security ConsultantE-COMMERCEDecember 2019 - June 2024 (4 years and 6 months)Paris, FranceGestion de projets de sécuritéPilotage d’un portefeuille d’environ 20 projets de sécurité et de conformité par mois, incluant des initiatives internes (déploiement du bastion Wallix pour les administrateurs, montées de version Windows et Linux) et des projets externes (intégration sécurisée de solutions SaaS, mise en place de flux d’échanges de données sécurisés).Intégration de la sécurité dans les projetsRevue et validation des livrables de sécurité projet, incluant les rapports de tests d’intrusion, revues de code, et scans de vulnérabilités (infrastructure et applicatifs web), afin de garantir la conformité avec les politiques et standards du Groupe.Gouvernance et alignement sécuritéAssurer la cohérence entre les référentiels de sécurité du Groupe et les exigences opérationnelles des projets.Réalisation de la revue et validation des schémas d’architecture ainsi que des matrices de flux de données pour en vérifier la conformité et la robustesse.Coordination des tests d’intrusionPlanification et supervision des campagnes de pentests avec l’équipe de tests du Groupe.Suivi régulier des actions de remédiation à travers des comités de suivi bihebdomadaires ou mensuels, jusqu’à la correction complète des vulnérabilités identifiées.Gestion des risquesRéalisation d’analyses de risques selon la méthode EBIOS 2010, élaboration et suivi des plans de traitement des risques liés à l’information, avec un suivi opérationnel régulier jusqu’à leur clôture effective.Évaluation de la cybersécurité des tiersAnalyse et validation des Plans d’Assurance Sécurité (PAS) des partenaires externes, avec évaluation de leur niveau de maturité cyber et recommandations d’amélioration.Gestion documentaire et processus SSISupervision et mise à jour de la documentation sécurité, incluant le recensement, la formalisation et la normalisation des procédures et processus IT sécurité dans le cadre du Système de Management de la Sécurité de l’Information (SMSI).
Recommendations
Be the first to recommend Vyrhak
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Digital Security Expert | Master's DegreeASTON L'école informatique2019Digital Security Expert | Master's Degree
- Bachelor's Degree –Ecole IPSSI / Alumni2018Bachelor's Degree –
Certifications
- ISO 27001 Lead ImplementerPECB2021