En quelques mots…

Expert en cybersécurité avec une approche par les risques, j’ai eu l’opportunité de travailler depuis plus de 10 ans pour de grands comptes dans divers secteurs (Energie, Banque, Assurance…) sur des activités techniques et fonctionnelles.

Mes dernières expériences m’ont permis de me positionner au plus proche des décideurs et de contribuer à éclairer leurs choix en matière de sécurité.

Expériences

Covéa (Assurances)

Cyber Risk Manager

Février 2022 – Aujourd’hui

  • Cartographie des risques cyber
  • Intégration de la sécurité dans les projets
  • Gestion des exceptions
  • Suivi de la mise en oeuvre de recommandations d’audits

Swiss Life (Assurances)

Deputy CISO

Janvier 2019 – Février 2022

  • Mise à jour du corpus documentaire de sécurité et contrôle de son application
  • Intégration de la sécurité dans les projets (métiers et IT)
  • Accompagnement sécurité à la bascule Move to Cloud
  • Cartographie des risques IT
  • Audits sécurité des fournisseurs et délégataires de gestion sur site
  • Suivi de la mise en œuvre des recommandations d’audits
  • Définition de la stratégie sécurité et de sa Roadmap pluriannuelle
  • Contrôles N2 en environnement DevSecOps
  • Sensibilisation des collaborateurs (Cybermois, Welcome Day, phishing…)
  • Gestion des exceptions
  • Présentations sécurité régulières à haute visibilité (CODIR, COMEX, Groupe International)
  • Pilotage d’une équipe de consultants

Orange Cyberdefense 

Cyber Security Senior Consultant

Octobre 2017 – Décembre 2018

Mars 2018 – Décembre 2018 | Secteur Energies

  • Gestion de l’outil d’analyse de vulnérabilités (Qualys)
  • Assurer la remédiation des failles détectées
  • Sensibilisation du management aux enjeux de remédiations

Décembre 2017 – Décembre 2018 | Secteur Transports

  • Cartographie des risques IT
  • Intégration des exigences sécurité dans les projets
  • Audits des fournisseurs et de leurs sites d’hébergement
  • Conformité RGPD (entretiens, analyse d’écarts, définition feuille de route)

Octobre 2017 – Mars 2018 | Secteur Conseil

  • Définition de la feuille de route de mise en conformité (entretiens, état des lieux, analyse d’écarts)
  • Suivi projet RGPD avec les équipes internationales (Angleterre, Inde…) 

Digital Security

Cyber Security Consultant

Janvier 2015 – Septembre 2017

Janvier 2017 – Septembre 2017 | Secteur Banque

  • Contrôle du respect de la PSSI
  • Mise à jour de la PSSI et des procédures de sécurité
  • Intégration des exigences sécurité dans les projets
  • Analyses des risques IT dans les projets
  • Sensibilisation des collaborateurs (Welcome Day, articles intranet…)
  • Définition et mise à jour des KPI et Dashboard sécurité
  • Traitement de demandes opérationnelles

Janvier 2015 – Décembre 2016 | Secteur Grande Distribution

  • Contrôle du respect de la PSSI
  • Intégration des exigences sécurité dans les projets
  • Gestion de projet d’intégration d’analyse statique de code (HP FORTIFY)
  • Prise en charge des demandes opérationnelles (Flux FW, VPN, comptes…)
  • Gestion des dérogations
  • Sensibilisation des collaborateurs (Webinars, articles intranet…)
  • Mise à jour des processus et documentations de sécurité

Devoteam

Cyber Security Junior Consultant

Janvier. 2014 – Décembre 2014

Septembre 2014 – Décembre 2014 | Secteur Banque

  • Suivi et gestion du Plan de Contrôle de Sécurité
  • Collecte et évaluation des preuves fournies par les opérationnels
  • Contrôles des équipes opérationnelles basées aux USA, Europe et Asie

Mars 2014 – Août 2014 | Secteur Energies

  • Gestion de l’outil de SIEM
  • Suivi des événements de sécurité
  • Intégration de nouveaux périmètres au SIEM

Janvier 2014 – Juin 2014  | Secteur Etablissement de Santé

  • Intégration et paramétrage de matériels de sécurité HSM (SafeNet)
  • Paramétrage de la solution SSO (Ilex Sign&Go)
  • Elaboration de workflow IAM (Ilex Meibo People Pack) 

Formations

  • Formation préparation CRISC (Certified in Risk and Information Systems Control) – 2023
  • Certification ISO 27032 Senior Lead Cybersecurity Manager (PECB) – 2023
  • Certification EGERIE Risk Manager (EGERIE) – 2022
  • Formation EBIOS RM (SQUAD) – 2022
  • Certification ISO 27005 Risk Manager (PECB) – 2017
  • Certification ISO 27001 Lead Auditor (PECB) – 2015
  • Certification SafeNet/Gemalto Hardware Security Modules (HSM) – 2014
  • Certification Ilex IDen Park (IAM) – 2014
  • Bachelor Sécurité et Réseaux, ECE TECH (Groupe ECE), Paris – 2012
  • Technological English Module, Université de StaffordShire, UK – 2012
  • BTS Informatique de Gestion – Spécialité Administrateur Réseaux, Paris – 2010