Mes différentes missions auprès de grand groupe du CAC 40 m'ont donné la chance de travailler sur une grande variété des sujets et des programmes cybersécurité ce qui me rend aujourd`hui expert dans la gestion des équipes projets multiculturelles, multi techniques et la gestion des risques IT.
Ma pratique courante de l'anglais, mon expérience dans le management de projet IT transverse dans des contextes internationaux ainsi que mon sens de l'organisation seront des atouts supplémentaires pour m'impliquer dans la mission que vous proposez.
Expériences professionnelles
Fondateur
SIMU ConseilRSSI de transition
mai 2025 - aujourd'hui
J’assure, pour une durée limitée et a temp partagé, la continuité, la structuration
et la transformation de la fonction sécurité IT dans une FINTECH et une société
dans l’Energie. J’interviens dans un contexte de changement, d’urgence ou de
transformation stratégique : Préparer et accompagner une transformation :
certification ISO 27001 et la mise en conformité DORA, PCI-DSS, RGPD et NIS2.
Analyse des risques liés au code source (Framework SONAR), intégration de SOC
externalisé avec MITRE ATTACK framework de cybersécurité dédiée à la
modélisation des tactiques, techniques et procédures (TTP) utilisées par les
attaquants. Mise en place de la méthodologie d’analyse de risque (EBIOS RM).
Adjoint RSSI
KPMG France
janvier 2022 - avril 2025
SAILPOINT ET MICROSOFT INTRA ID (IAM) Zscaler, DIGITAL GUARDIAN ET MICROSOFT PURVIEW
(DLP) MICROSOFT DEFENDER (EDR, XDR) OUTIL DE VULNERABILITE (QUALYS) MICROSEGMENTATION ET ARCHITECTURE RESEAU (ILLUMIO, FIREWALLS, PROXY, WAF) GESTIONS DES
COMPTES A PRIVILEGES (CYBERARK) OUTIL ANTI DDOS (AKAMAI KONA) ANALYSE DES LOGS
(CORTEX XSOAR) OUTIL DE CHIFFREMENT (S/MIME, BITLOCKER, GNUPG – GPG, PGP) SECURITE
CLOUD (AZURE – CSPM/CWPP) NOTATION DE LA SECURITE (BITSIGHT) OUTIL DE TICKETING
(SERVICENOW) OUTIL RGPD (ONETRUST)
Adjoint RSSI en charge de pilote les programmes Cybersécurité – DSI KPMG
France
1. Piloter l'activité de cybersécurité en tant que RSSI de transition (pour le
compte de KPMG) sur un projet de carve-out :
o Projet: Dansle cadre d'une opération de cession (carve-out), j’ai assuré la sécurité
des systèmes d'information de l'entité séparée. Ce projet impliquait la mise en
place de mesures de sécurité robustes pour protéger les données sensibles et
garantir la continuité des opérations.
o Rôle : En tant que Responsable de la Sécurité des Systèmes d'Information (RSSI)
de transition, j’ai dirigé l'évaluation des risques, la mise en œuvre des contrôles
de sécurité, et la coordination avec les équipes IT pour assurer une transition
sécurisée. J’ai également supervisé la formation des employés sur les bonnes
pratiques de cybersécurité.
Direction de deux programmes de cybersécurité sur le périmètre France et
international :
o Projet : Pilotage deux programmes de cybersécurité, l'un axé sur la France et
l'autre à l'international. Ces programmes visaient à renforcer la posture de
sécurité du groupe, en mettant en place des politiques de sécurité, des outils de
protection avancés, et des processus de réponse aux incidents.
o Rôle : En tant que Directeur de programme, j’ai coordonné les efforts entre les
différentes équipes locales et internationales, assuré la conformité aux
réglementations locales et internationales, et piloté les initiatives de
sensibilisation à la cybersécurité.
Sensibilisation à la sécurité :
o Projet : Pilotage des initiatives de sensibilisation à la sécurité pour renforcer la
culture de cybersécurité au sein du groupe. Cela incluait des formations
régulières, des campagnes de communication et la mise en œuvre de contrôle de
sécurité pour protéger les systèmes d'information.
o Rôle : En tant que Directeur de programme, j’ai conçu et déployé des programmes
de sensibilisation (en collaboration avec l’équipe RH) supervisé l'exécution des
contrôles de sécurité, et assuré le suivi des indicateurs de performance.
Collaborer avec les équipes IT (IT Ops) pour intégrer les meilleures pratiques de
sécurité dans les processus opérationnels.
4. Gestion des sujets IAM :
o Projet : Management des projets liés à la gestion des identités et des habilitations
(IAM), visant à sécuriser l'accès aux systèmes et données sensibles. Cela incluait
l’intégration de la solutions Sailpoint, la gestion des droits d'accès, et la création
de tableaux de bord SSI pour le suivi et le reporting des activités de sécurité.
o Rôle : En tant que Directeur de programme, j’ai supervisé l'implémentation des
solutions IAM (Sailpoint), assuré la gestion des habilitations, et développé des
tableaux de bord SSI pour fournir une visibilité en temps réel sur l'état de la
sécurité. J’ai également coordonné les efforts entre les équipes IT (IT Ops) et les
départements métier pour garantir une gestion efficace des identités.
5. Traitement des demandes SSI courantes issues des différents métiers :
o Projet : Pilotage des demandes de sécurité des systèmes d'information (SSI)
provenant des différents départements et directions du groupe. Cela incluait la
résolution de problèmes de sécurité, la mise en place de mesures de protection
et la réponse aux besoins spécifiques des métiers et clients.
o Rôle : En tant que Directeur de programme, j’ai supervisé l'équipe chargée de
traiter ces demandes, assuré la priorisation et la gestion des incidents de sécurité,
et coordonné les actions avec les autres départements pour garantir une réponse
rapide et efficace.
2. Remédiations et réponses aux audits :
o Projet : Coordonner les efforts de remédiation et de réponse aux audits de
sécurité, visant à corriger les vulnérabilités identifiées (via Qualys) et à garantirla
conformité aux normes et réglementations (NIS2, DORA).
o Rôle : En tant que Directeur de programme, j’ai coordonné les actions de
remédiation, supervisé les équipes chargées de mettre en œuvre les correctifs, et
assuré le suivi des recommandations d'audit. J’ai également préparé les rapports
de conformité et présenté les résultats aux parties prenantes.
Adjoint RSSI
BNP CARDIF
septembre 2019 - janvier 2022
Adjoint RSSI en charge des bureaux à l’international –
Pilotage des référents sécurité à l’international / harmonisation des
pratiques de sécurité entre les différentes régions, et assurer la
communication des directives globales
Management de projet et analyse de risques sécurité.
Supervision des analyses de risque EBIOS RM / définition des plans de
migration / Coordination des équipes sécu pour la mise en œuvre.
Définition et suivi de KPI.
Mise en conformité des systèmes d'information avec les
réglementations et normes (ISO 270001, NIST).
Adjoint RSSI
AXA INVESTMENT MANAGERS (AXA IM)
août 2017 - août 2019
Adjoint RSSI - AXA IM (BU Real Estate) – DSI Groupe
Détacher dans la BU Real Estate.
Communication et vulgarisation des enjeux de sécurité
Directeur de programme Cybersécurité –
BANQUE CREDIT AGRICOLEDSI BU
janvier 2017 - juillet 2017
Diriger des initiatives de cybersécurité pour renforcer la protection des
données sensibles.
Établir des protocoles de réponse aux incidents pour minimiser les
impacts des cyberattaques
Directeur adjoint programme Cybersécurité –
AXA INVESTMENT MANAGERS (AXA IM)– DSI AXA IM
septembre 2014 - décembre 2016
Pilotage du programme SAFE sur le périmètre : Application, accès et
authentification, audits et contrôles, protection des données,
gouvernance, hardening des serveurs, segmentation du réseau, et la
gestion des obsolescences.
Former les équipes internes sur les meilleures pratiques en matière de
sécurité
Chef de projet cybersécurité
ENGIE GLOBAL MARKETS– DSI Groupe
janvier 2014 - septembre 2014
Gérer des projets IT complexes, incluant la mise en place de nouvelles
infrastructures de sécurité sur le périmètre EMEA.
Assurer la coordination entre les équipes techniques et les parties
prenantes.
Chef de projet IT
ORANO (Ex AREVA)DSI GroupeDSI Groupe
juin 2013 - décembre 2013
Diriger des projets IT stratégiques, incluant des initiatives desécurité
informatique du groupe.
Optimiser les processus IT pour améliorer l’efficacité opérationnelle.
Service Delivery Manager -– DSI EMEA
ADP-GSI
juin 2012 - janvier 2013
Superviser la livraison de services IT, assurant la satisfactiondes
clients et la qualité des services sur le périmètre EMEA.
Mise en place des mesures de sécurité pour protéger les données du
groupe ou clients.
Études et formations
Executive MBA Cybersécurité et Management Stratégique des Risques de l’Information
CMSRI ESG Executive Education - Galileo Global Education
2025
Formation préparation
à la Certification CISSP
2024
Formation ISO 27001 – Lead Implemented
2021
Bac Pro : Gestion de système d’information et Réseau Master 2 : Gestion des Systèmes d'Information - Bac+5
AFPA – FranceUniversité Paris-Dauphine (VAE)
2003
Langues
Anglais - C2
Autres compétences
DOMAINES DE COMPETENCES
Compétences fonctionnelles
Conformité et réglementation : Expertise en DORA, RGPD, ISO 27001,
NIS 2 Directive, Secnumcloud, NIST
Gestion de la cybersécurité : Développement et mise en œuvre de
stratégies de cybersécurité, gestion des risques, conformité
réglementaire.
Compétences Interpersonnelles (Soft Skills)
Communication et vulgarisation, Rigueur et sérieux, Capacité
rédactionnelle, Assiduité, Autonomie
Reporting
Microsoft Power BI
Outils de pilotage projet
Excel, MS-Project, Clarity, ServiceNow, Planview & Office Timeline.
Outils sécurité/Infra
Sailpoint, Bitsight, Akamai, Varonis, Nimsoft, QualysGuard, Sonar,
Control-M, Symantec Endpoint Protection, Symantec VIP, SIEM,
Cortex XSOAR, EDR, IAM, PAM, Code Scanning
Project Management OfficeITILPMO (Project Management Office)CybersécuritéCMMILean Six SigmaSix SigmaISO 27001Gestion de criseGestion d'équipeGestion des stocksGestion des risquesGestion du changementGestion multi-projetsGestion de la performanceWindowsServiceNow
