About Yann
Passionné par la cybersécurité offensive et défensive, j'accompagne les entreprises dans la sécurisation de leurs infrastructures et applications. Fort d’une expertise pointue en pentest, analyse de risques (EBIOS), conformité RGPD et normes ISO 27001, j’ai travaillé sur des projets critiques allant de la protection des systèmes de vote régalien à la mise en place de stratégies de cyberdéfense pour de grands groupes. Hacker éthique, formateur et consultant, je mets un point d’honneur à anticiper les menaces et proposer des solutions pragmatiques et robustes.
Mon objectif : sécuriser vos environnements tout en testant la robustesse de vos processus pour une cybersécurité proactive et efficace
French
Native or bilingual
English
Conversational
Can work on-site
Nantes (up to 50km)
Experience
- VoxalyResponsable sécurité des informationsJanuary 2022 - Today (4 years and 5 months)Nantes, France-Intégration de la sécurité dans les projets-Réponses aux questionnaires des appels d’offres et audits de sécurité-Suivi des actions SSI et accompagnement des équipes techniques-Suivi des actions RGPD et mise en conformité avec les exigences CNIL-Participation aux analyses EBIOS RM et gestion des risques-Participation aux AIPD et évaluations d’impact sur la protection des données-Sensibilisation aux risques informatiques (formation interne, phishing, développement sécurisé top 10 OWASP)-Mise en place et suivi des tests d’intrusion (pentests internes/externes)-Réponses aux incidents de sécurité informatique et gestion des vulnérabilités-Sécurisation de système de vote régalien et audits de conformité associés-Amélioration des processus de sécurité (revue d’habilitation, PV de destruction, durcissement des systèmes)-Validation et mise en place des mesures de protection (WAF, durcissement des accès, monitoring)-Analyse et suivi des menaces (veille cyber, gestion des vulnérabilités critiques)-Collaboration avec les équipes SOC et CERT pour la gestion des incidents
- Groupe Oui CareDirecteur de la sécurité de l'informationDecember 2020 - September 2021 (9 months)Le Mans, France- Rédaction de la PSSI- Rédaction de la charte informatique- Mise en place de processus de sécurité dans les projets- Tests de sécurités des sites internet du groupe- Mise en place d'une analyse de risque EBIOS- Mise en place d'atelier sur le développement sécurisé : En fonction de la technologie de développement et de la donnée, recherche de failles connus, best practices et préconisation réglementaire- Sensibilisation aux risques informatiques (Serious Game, Email…)
- FORMINDConsultant Sénior en sécurité informatiqueJanuary 2018 - March 2020 (2 years and 2 months)Rennes, FranceMission: RSSI - Responsable Sécurité SI - RPCA - Responsable Plan de continuité d'activité. Organisation et conduite de PCA, Analyse de risque SSI, Sensibilisation, RGPD, BCE, animation de COPIL SSI, COPROJ PCA, d'atelier sensibilisation sécurité, Risque au sein des projets... Secteur: Assurance - Banque. Date: 12/02/2018 - 20/11/2018 Mission: Accompagnement Sécurité dans les Projets. Analyse sécurité, PIA, déclaration de traitement... Secteur: Ferroviaire Date: 21/11/2018 - 15/05/2019 Mission: Accompagnement à la stratégie de sécurité. Rédaction de politique thématique (sauvegarde, dev, obsolescence ...), Revue des habilitations. Secteur: Bancaire 30/05/2019 - 30/11/2019
Recommendations
Be the first to recommend Yann
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Diplôme d'Ingénieur systèmes et réseaux avec doubles compétences analyste programmeur.Exia-CESI2013Diplôme d'Ingénieur systèmes et réseaux avec doubles compétences analyste programmeur.