Consultant senior en cybersécurité, certifié CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), ISO 27001 Lead Implementer et PECB Trainer, j’interviens sur des missions de gouvernance, gestion des risques, conformité et projets SSI. J’accompagne également les organisations en tant que RSSI, renfort sur projets SSI, audits ISO 27001, intégration de la sécurité dans les projets (ISP) et analyse de risques, pour renforcer leur posture cybersécurité et conformité réglementaire.
Pilotage des SMSI: Expertise dans la conception, l’implémentation et la gestion de Systèmes de Management de la Sécurité de l’Information (ISO 2700X), avec un alignement stratégique sur les cadres internationaux (ISO, NIST) et réglementations (RGPD, ANSSI).
Gestion des vulnérabilités et des correctifs : Mise en place de processus avancés pour identifier, analyser et corriger les vulnérabilités, garantissant une posture de sécurité optimale.
Management des risques : Réalisation d’analyses d’impact métier (BIA), identification des menaces, évaluation approfondie des risques, et définition de stratégies de traitement adaptées.
Sécurité applicative : Expertise en intégration des contrôles de sécurité dans le développement applicatif (OWASP) pour protéger les systèmes critiques.
Gestion des incidents de sécurité : Conduite de bout en bout des processus de détection, réponse, atténuation, remédiation, et analyse post-incident pour garantir une amélioration continue.
Plans de continuité et de reprise d’activité(BCP/DRP) : Élaboration et gestion de PCA et PRA robustes pour minimiser l’impact des interruptions et garantir la résilience des opérations.
Rédaction de politiques de sécurité : Développement de PSSI, PAS, PRI et DRP alignés sur les meilleures pratiques pour une gouvernance efficace de la sécurité.
Gestion des identités et des accès (IAM): Mise en œuvre de solutions avancées pour sécuriser et gérer les droits d’accès dans des environnements complexes.
Veille stratégique en cybersécurité : Maintien d’une expertise à jour grâce à une veille constante et l’application des meilleures pratiques pour anticiper les évolutions des menaces.
Gestion de projets
Pilotage stratégique de projets Cybersécurité et SSI: Gestion complète de projets complexes, depuis la définition des besoins jusqu’à la livraison, en assurant l’alignement avec les objectifs métiers et les exigences de sécurité.
Maîtrise des méthodologies Agile et Scrum: Expertise dans la mise en œuvre de frameworks agiles pour favoriser la collaboration, accélérer les cycles de développement et garantir la qualité des livrables.
Gestion des risques et planification avancée : Identification proactive des risques, mise en place de plans d’atténuation, pilotage précis des plannings et suivi rigoureux des budgets.
Facturation et gestion financière: Supervision des aspects financiers des projets, y compris le suivi de la facturation, le contrôle des coûts et l’optimisation des ressources.
Gestion des relations client/fournisseur: Négociation et gestion des contrats, coordination avec les fournisseurs et externalisation de services via des Centres de Services pour maximiser l’efficacité et la satisfaction des clients.
Approche orientée résultats: Capacité à conduire des projets dans des environnements complexes et exigeants, en garantissant la qualité, le respect des délais et des coûts.