Description

Cybersecurity Expert | Managing Cloud Architect | CISSP · AZ-500 · ISO 27005

Avec 16 ans d'expérience au sein de grands comptes (AXA, Covéa, BPCE, Capgemini), j'accompagne les DSI et CSO/CISO dans la sécurisation de leurs SI hybrides, la gouvernance des risques et la conformité réglementaire (DORA, NIS2, RGPD, PCI-DSS).

Ce que j'apporte :

• Architecture de sécurité end-to-end : Zero Trust, Landing Zones, IAM/PAM, DevSecOps

• Cloud security multi-provider : Azure (AZ-500), AWS, GCP — gouvernance, conformité SecNumCloud

• AI Security : gestion des risques IA, OWASP Top 10 LLM/MCP/RAG, Agentic AI, Guardrails

• GRC & Conformité : DORA, NIS2, ISO 27001/27005, PCI-DSS, RGPD, TPRM

• OT/IoT : infrastructures GTB/GTC et vidéosurveillance

Missions récentes :

→ AXA GIE : Security by Design, Privacy by Design, Architecture, Risk Assessment, VRF (Vendor Risk Framework), cloud security (Azure/AWS/GCP)

→ Covéa : Design Authority, transformation cloud, refonte systèmes de paiement PCI-DSS

→ BPCE Assurances : programme de remédiation SSI 6 chantiers (IAM, PAM, hardening, SOC)

Disponible pour missions freelance — France & international (FR/EN/IT)

📩 |

Industry field of expertise

Languages

French
Native or bilingual
Italian
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

GIE AXA
Architecte sécurité & Cloud
BANKING AND INSURANCE
October 2023 - Today (2 years and 9 months)
Paris, France
Mes missions dans le contexte AXA GIE :
Garantir la conformité des architectures au sein de la Design Authority (Security by Design, Privacy by Design)
Challenger les architectes et experts techniques dans divers périmètres projets
Accompagner les parties prenantes des projets dans l’intégration de la sécurité dans les projets
Accompagner opérationnel des équipes RSSI sur des sujets d’expertise technique en phase de BAU
Contribuer activement aux travaux de définition des patterns d’architectures sécurisées au sein du groupe
Contribuer à l’activité VRF (Vendor Risk Framework) par l’évaluation du niveau de maturité des prestataires en matière de sécurité du SI et intégration des clauses de sécurités dans les contrats
Contribuer et promouvoir une vision et une politique de sécurité cloud (Azure, AWS et GCP)
COMPETENCES : ARCHITECTURE, DEVSECOPS, NETWORKING, INFRASTRUCTURE (VM & CONTENEURISATION), AZURE, AWS, GCP, AI SERVICES, RISK MANAGEMENT, CYBERSECURITE, IAM, PAM, ZERO TRUST, RGPD, DORA, TPRM, COACHING
Architecture Cybersécurité Analyse de risques Cloud computing IT Vendor Management and Procurement
COVEA
Architecte SI - Gouvernance des risques liés à l'obsolescence technique
BANKING AND INSURANCE
June 2020 - July 2023 (3 years and 1 month)
Le Mans, France
Mes missions dans le contexte Covéa :
Garantir la conformité des architectures au sein de la Design Authority
Contribution active à la définition des patterns d’architectures sécurisées au sein du groupe
Gestion du Catalogue des Composants applicatifs et techniques du patrimoine
Gestion des risques liés à l'obsolescence technique
Refonte de l'architecture des systèmes de paiement en ligne pour les marques du groupe Covéa
Définition de l'architecture de mise en place des terminaux de paiement au sein des agences Covéa
Refonte du système de récupération en autonomie des mots de passe utilisateurs standards et administrateurs via One Identity Password Manager
Refonte et sécurisation des infrastructures GTB /GTC/Vidéosurveillance des sites Covéa
COMPETENCES : ARCHITECTURE, DEVSECOPS, NETWORKING, INFRASTRUCTURE (OPENSHIFT & VM), GOUVERNANCE SI, OBSOLESCENCE, CYBERSECURITE, RISK MANAGEMENT, RGPD, PCI-DSS, GESTION DE PROJETS, CLOUD, SERVICENOW(CMDB), CONFLUENCE, JIRA
Architecture SI Cybersécurité Gouvernance SI PCI DSS GRC
Harmonie Technologie
Architecte cybersécurité
DIGITAL AND IT
October 2018 - September 2019 (11 months)
Paris, France
Projet : Mise en place d’une plateforme digitale pour la prévention des risques cybersécurité -
Un projet qui met à contribution l’expertise interne en cybersécurité (GRC, Pentesting, Campagne de Phishing, Quiz et Contenus de sensibilisation)
Mon intervention au sein du projet :
Pilotage transverse des activités internes et externes
Gestion de l’activité et la facturation avec les partenaires externes
Définition de l’architecture technique globale
Analyse des risques sur le projet
Définition de la cartographie fonctionnelle et des scénarios d’usage de la plateforme par les différents acteurs
Définition de la roadmap du projet (Démarche itérative, organisation projet, Jalons clés)
Définition et mise en place de l’architecture sur les différents environnements (Tests, Recette et production)
COMPETENCES : ARCHITECTURE SI, CYBERSECURITE, PENTESTING, GESTION DE PROJETS, MANAGEMENT D'EQUIPE, SERVICENOW,
Gestion de projet Management d'équipe Cybersécurité IT Vendor Management and Procurement Analyse de risques