Description

🎓Certifié CISSP (Avril 2023)

👋🏼Ex Manager dans l’un des principaux cabinets de conseil cyber

🏛️+15 clients accompagnés dans ma carrière

Pourquoi faire appel à moi ?

J'ai pu accompagner des entreprises de tailles différentes (Grands comptes, ETI et quelques startups) dans des projets de natures différentes (IAM, Data Sec, ARSSI, Build projets divers...).

Les principales offres sur lesquels je peux vous aider :

Accompagnement RSSI transverse
Autonome sur l’ensemble des sujets de gouvernance IAM et Data sécurié
Préparation et accompagnement à la mise en conformité NIS2
Accompagnement conformité RGPD (outillage, processus, mise à niveau du registre...)
Gestion de programme IAM

Les plus ?

Qualité de service d’un cabinet de conseil ✅
Mes références principales dans le portfolio

🔜Je réponds toujours en moins de 2h, n’hésitez pas à me contacter pour échanger !

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 10km), Lyon (up to 10km), Lille (up to 10km)

SUEZ SA
Assistance du directeur cyber sécurité
ENERGY AND UTILITIES
January 2024 - August 2024 (7 months)
Paris, France
Missions :

Pilotage de la mise en place d’un centre de service
Accompagnement des achats pour challenger et comparer les propositions des répondant à l’AO du CdS puis négocier les clauses du contrat
Piloter la transition entre le CdS sortant et l’entrant
Assurer la qualité des processus mis en place avec le nouveau CdS (comitologie, gestion financière et de facturation, définition de RACI, définition d’un PAQ)

Mise en conformité NIS2
Projection des exigences de sécurité pour le client sur la base de la connaissance actuelle
Association de ces exigences avec les lignes de services du client
Définition d’une synthèse du delta possible entre les exigences de la réglementation et les services de sécurité disponibles

Intégration de la sécurité dans les projets
Evolution des modèles de préqualification et d’analyse de risque.
Transformation du plan d’assurance sécurité (PAS)
Création d’un PAS simplifié avec le processus mis à jour
Mise à jour du parcours ISP global (via ServiceNow)

Définition de nouveaux processus cyber
Formalisation du processus de gestion de crise cyber sécurité
Mise à jour du processus d’investigation numérique eDiscovery

RFP
Définition d’un cahier des charges pour la gestion et le partage d’informations DR
Benchmark puis création et pilotage d’un appel d’offre pour utiliser une solution
POC de 2 solutions de partage et collaboration de données sensibles
Mise en production de la solution
Conduite du changement et administration de la solution

Mise à jour du référentiel documentaire
Etat des lieux de la documentation
Définition d’une roadmap
Pilotage du développement de la documentation

Résultats :
Centre de Service estimé à 4M€ mis en place
Mise à jour de 5 modèles de documents d'ISP
Formalisation de 2 processus from scratch
Mise en production d’une solution SaaS
Diverses notes et synthèses rédigées (NIS2, REC, II901...)
Gestion de projet Politique de sécurité Politique de confidentialité Pilotage de projets Réponse à appel d'offre RFI/RFP Sécurité de l'information Cybersécurité Gestion de la sécurité de l'information NIS2 Directive NIS Gouvernance Cybersécurité Data gouvernance Gouvernance SSI Gouvernance sécurité SAP GRC Analyse de risques Analyse et gestion des risques Gestion des risques IT Gestion des risques Proof of concept Gestion de crises Conduite du changement Software as a Service (SaaS) Cadrage de projets
Grande banque française
ACCOMPAGNEMENT A LA MISE EN CONFORMITE SCHREMS II
BANKING AND INSURANCE
March 2023 - May 2023 (3 months)
Paris, France
Dans le cadre de la levée du Privacy Shield et de la règlementation SCHREMS II, le client cherche à assurer la sécurisation des données personnelles d’un ressortissant européen, même lorsque ces dernières quittent le territoire européen. L’accompagnement a servi à l’identification des processus et mesures à mettre en œuvre pour assurer le niveau de sécurité suffisant.

Missions
• État des lieux des mesures de sécurité existantes
o Analyse de la documentation existante concernant les mesures de sécurité existantes
o Définition d’une approche par les risque pour répondre au besoin (identification puis évaluation des risques)
o Évaluation de la qualité des mesures de sécurité existantes par rapport aux risques à couvrir

• Définition des mesures de sécurité additionnelles
o Définition de nouvelles mesures complémentaires afin de mieux réduire le risque
o Etablissement d’une analyse de risque complète avec des niveaux de risques résiduels
o Etude de cas spécifique pour les données rémanentes (Analyse de risque dédiée)
o Présentation et validation de l’analyse de risque auprès de la communauté d’experts

• Création et déploiement de nouvelles clauses contractuelles types
o Ateliers métier pour prise de connaissance des processus existants
o Atelier équipe juridique pour prise de connaissance du template de clauses et utilisation
o Définition de la stratégie de gestion des clauses contractuelles (construction/négociation)
o Définition du contenu de l’annexe 2 selon plusieurs thèmes de sécurité
o Construction d’une guideline pour aider à l’utilisation
o Formalisation des CCT
o Validation des CCT auprès du management

• Design d’offres de service
o Cadrage des technologies nécessitant des offres de service groupe
o Description des offres de services souhaitées
o Ateliers avec les experts de chaque technologie pour évaluer l’ensemble des aspects de la technologie et passage à l’échelle niveau groupe
o Formalisation du design des offres de service
o Présentation des offres de service

Résultats
• Listes de mesures de sécurité additionnelles pour mise en sécurité des transferts de données personnelles
• Analyses de risque Schrems 2
• 20aine d’entretiens avec l’ensemble des acteurs
• 12 comités de pilotage avec l’animation de la communauté d’experts représentant chaque entité du groupe
• Reporting hebdomadaire sur l’avancement au management
• Clauses contractuelles types et annexe 2
• Guideline de construction et de modification lors de négociation
• 3 présentations d’offres de service
Chiffrement Analyse de risques Schrems II Mise en conformité RGPD Conformité RGPD offre de services Cloud Security Data protection Protection des données personnelles Sécurité des données Rédaction de contenu guidelines
Compagnie de distribution de Gaz
DIAGNOSTIC DE MATURITE PKI
ENERGY AND UTILITIES
October 2022 - January 2023 (3 months)
Paris, France
Suite à des incidents de production impliquant la gestion des certificats numérique, le client souhaite recevoir un avis externe afin d’évaluer sa gouvernance, ses processus et technologies associés à la PKI.

Missions :
• Etat des lieux de la PKI
o Analyse de la documentation existante concernant la description de l’infrastructure PKI ainsi que des processus en place
o Cadrage du scope concerné par l’étude
o Evaluation de la gestion des certificats et du respect des bonnes pratiques (RGS) via la documentation
o Interview de l’ensemble des acteurs évoluant autour de la PKI afin de challenger les findings et obtenir une meilleure compréhension

• Formalisation d’un rapport de diagnostic
o Développement de findings pour chacune des PKI conventionnelle/industrielle avec les éléments suivants
 Niveau de criticité sécurité
 Impact opérationnel
 Description du fonctionnement de ce qui est en jeu
 Constat de la problématique
 Difficulté de mise en œuvre de la recommandation d’amélioration
o Formalisation d’une synthèse managériale avec les constats principaux
o Présentation aux équipes puis au management du rapport
o Proposition d’une roadmap à déployer

Résultats
• Rapport de diagnostic contenant + 50 recommandations
• 14 interviews avec les équipes opérationnelles et fonctionnelles en charge des PKI
• Reporting hebdomadaire sur l’avancement au management
• 2 présentations du rapport
PKI EJBCA PrimeKey Rapport d'audit Audit de sécurité Diagnostic