You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Xavier CessacXC

Xavier Cessac

Responsable de la sécurité des SI

€850/day
Paris, FR
15+ years
Cybersécurité
Gouvernance Cybersécurité
ISO 27001
CISSP
CCSP

Average response time: 1 hour

About Xavier

RSSI de Transition & Expert Cybersécurité | CISSP, CCSP & ISO 27001 Lead Auditor

Avec plus de 20 ans d'expérience en sécurité des systèmes d'information, j'interviens au sein des entreprises pour structurer, maintenir et piloter leur stratégie cyber en période de transition.

Ayant occupé des postes de Directeur de la sécurité opérationnelle (Groupe La Poste) et de RSSI (SAFRAN, EPSA), tout en ayant au préalable connu des fonctions plus techniques (auditeur/pentester), je dispose d'une vision à la fois stratégique et très opérationnelle. J'interviens pour assurer la continuité de votre gouvernance, gérer des crises, piloter vos projets critiques ou accompagner votre organisation vers la certification, en garantissant un alignement parfait avec vos enjeux métiers.

Mes domaines d'intervention clés en tant que RSSI de transition :
  • Pilotage & Gouvernance : Prise en main rapide de la fonction, définition de politiques de sécurité (PSSI), et déclinaison opérationnelle des directives stratégiques.
  • Conformité & Gestion des Risques : Mise en œuvre de systèmes de management de la sécurité, pilotage vers la certification ISO 27001, et réalisation d'analyses de risques
  • Sécurité Opérationnelle (SecOps) : Supervision et mise en œuvre de SOC/SIEM, pilotage de la gestion des vulnérabilités, et management des événements et incidents de sécurité.
  • Culture Cyber : animation de campagnes de sensibilisation (formations, tests de phishing).

Certifications professionnelles :
  • CISSP, CCSP (ISC2 Member ID: 634197)
  • ISO 27001 Lead Auditor
  • EBIOS RM
  • Leading SAFe & ITIL Foundation

Rigoureux, communicant et habitué aux environnements exigeants, je sécurise vos actifs informatiques tout en facilitant vos processus métiers.

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • EPSA
    Responsable adjoint de la sécurité des systèmes d'information
    September 2024 - Today (1 year and 9 months)
    Paris, France
    • • Mise en place de la norme et obtention de la certification ISO 27001 sur le périmètre de l'IT groupe
    • • Mise en œuvre d'un SOC managé et gestion des alertes et des évolutions
    • • Mise en œuvre de la gestion des vulnérabilités (détection, qualification, remédiation, contrôle)
    • • Gestion des test d'intrusion et des audits réalisés par des fournisseurs externes
    • • Session de sensibilisation à la sécurité (formation, test de phishing etc.)
    • • Gestion de la veille sécurité (bulletin CERT, OSINT, CTI)
    ISO 27001 Security Awareness Training Gouvernance Cybersécurité GRC (Governance, Risk and Compliance) Microsoft Azure
  • Groupe La Poste BGPN
    Directeur de la sécurité opérationnelle
    June 2022 - June 2024 (2 years)
    Paris, France
    • • Mise en place et obtention de la certification ISO 27001 sur le périmètre du département
    • • Mise en œuvre d'un SIEM sur la branche (choix techniques et définition des scénarios)
    • • Rapatriement et exploitation des éléments de sécurité du réseau postal (EDR, EPP, MTD)
    • • Mise en œuvre de la gestion des vulnérabilités (détection, qualification, remédiation, contrôle)
    • • Mise en œuvre et exploitation de la gestion des identités (IAM)
    • • Session de sensibilisation à la sécurité (formation, test de phishing etc.)
    • • Mise en œuvre de la méthodologie d'agilité à l'échelle SAFe sur le périmètre du département
    • • Déclinaison opérationnelle (tactique) des directives sécurité groupe (stratégique)
    • • Gestion de la veille sécurité (bulletin CERT, Cybelangel, OSINT, CTI)
    ISO 27001 Security Awareness Training Gestion des incidents de sécurité Gestion des vulnérabilités IAM
  • SAFRAN
    Responsable sécurité des systèmes d'information
    April 2016 - June 2022 (6 years and 2 months)
    • • Sensibilisation aux risques cyber et mise en œuvre des mesures de réduction des risques
    • • Réalisation d'analyses de risques EBIOS RM dans le cadre de projets métier.
    • • Participation et validation de comité d'architecture sécurité
    • • Réalisation d'audit de sécurité sur des éléments sensibles de l'infrastructure
    • • Création et revue de KPI liés à la sécurité du SI
    • • Création et mise à jour de référentiels de sécurité utilisés au sein du groupe
    • • Travaux et remédiation concernant les réglementations applicables sur le périmètre
    • • Maintien d'une cartographie du périmètre de responsabilité
    • • Interventions à des conférences sur la sécurité (Les Assises 2020)
    RSSI Gouvernance Cybersécurité Analyse de risques Sensibilisation à la cybersécurité GRC
Check out Xavier's experience

Recommendations

Be the first to recommend Xavier

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Mastère Sécurité des Systèmes d'Information et des Réseaux
    Télécom Paris (ENST)
    2004
    Mastère Sécurité des Systèmes d'Information et des Réseaux
  • DESS Réseau et Systèmes Distribués
    l'université Pierre et Marie Curie
    2003
    DESS Réseau et Systèmes Distribués
Check out Xavier's education

Skill set

Security Awareness Training
GRC (Governance, Risk and Compliance)
Risk and Vulnerability Assessment
Least Privilege Principles

Categories