Nicolas - Consultant cybersécurité LPM
Ref : 190718E001-
95800 COURDIMANCHE
-
Consultant cybersécurité, Architecte, Chef de projet (48 ans)
-
Télétravail uniquement
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
-
Associé fondateur du Cabinet de conseil en gestion des risques NEC3S.
2014 - aujourd'hui• Ingenico : durée 6 mois, RSSI de transition, diagnostic ISO27002, schéma directeur
• France Télévisions : durée 3 ans, accompagnement à l’homologation LPM, accompagnement à la transformation numérique dans le domaine de la diffusion, projet de « cloudisation » d’applicatifs (AWS)
• Transdev : durée 1 an, appel d’offre SOC périmètre international, analyse de risque groupe
• Bolloré Transport et Logistics durée 5 ans, mission de délégation RSSI, définition et mise en œuvre du SMSI, accompagnement à l’homologation OIV, mise en place de la cellule GRC, mise en place de a conformité RGPD, déploiement O365
• Conseiller technique auprès du Cluster SSV, durée 2 ans,
• SECURIVIEW durée 6 mois : accompagnent à l’élaboration du dossier d’homologation PASSI.
• GSMT – Giori Digital durée 6 mois, audit et analyse de risque pour une solution de cryptomonnaie de type CBDC, implémentation du Security By Design -
Responsable du pôle Architecture sécurité. En charge de l’intégration de la sécurité dans les programmes du groupe. Manager équipe 15 personnes
Groupe SAFRAN – MORPHO :2012 - 2014 -
Manager au sein du pôle conseil en sécurité de l’information
Groupe THALES :2008 - 2012Responsable hiérarchique de 5 consultants, pilotage d’équipe projet 10 personnes. Intervention en tant qu’expert sécurité auprès des Ministères des Finances et de la Défense.
-
Auditeur Interne Chef de mission
PSA Peugeot Citroën2005 - 2008, Audit des plans de reprises d'activité (Banque PSA Finance, sites industriels, centres informatiques), Audit de la Sécurité d'applications bancaires, Audit de la gestion des habilitations, Audit d'un annuaire LDAP, Audit d’architecture.
-
Chef de projet
Groupe THALES :2000 - 2005en sécurité de l’information auparavant consultant en sécurité de l’information, Intervention auprès de Société Générale, Bouygues Construction, Bouygues Telecom, DGA, Caisse des Dépôts et Consignations, la Banque Postale, SAFRAN, Telecom Lille, INT Evry et EISTI, Ministère des finances, Ministère de la Défense.
-
Homologation de la sécurité de systèmes d’information ou de produit de sécurité dans le cadre de leur développement (Site du Ministère de la Défense, Système de défense aérien, Système de défense straaujourd'hui
• Contexte technologique : DNS, Radius, Annuaire, PKI, Chiffrement d’artères, Chiffrement IP, Authentification par carte à puce, TOIP, Cloisonnement réseau, Filtrage réseau, worflow, produit de sécurité, liaisons radio, systèmes biométriques, production d’aléa quantique etc.
• Analyse de risques de systèmes d’information,
• Définition des besoins en sécurité par rapport à la confidentialité, l’intégrité, la disponibilité et l’auditabilité,
• Définition des fonctions de sécurité et des mesures organisationnelles pour couvrir les besoins de sécurité exprimés,
• Conception des architectures sécurisées,
• Analyse des vulnérabilités résiduelles. -
Mise en œuvre d’un Système de Management de la Sécurité de l’information (SMSI) pour un GIE informatique d’un groupe du CAC40 :
aujourd'hui• Analyse de risque,
• Analyse et définition de processus de management,
• Mise en place de la comitologie
• Définition des tableaux de bords et indicateurs
• Animation du réseau de RSSI
• Déploiement de la sensibilisation auprès du personnel
• Mise en place des PCA / PRA
• Mise en conformité GDPR
• Accompagnement et audit OIV -
Etudes de sécurité pour un système de type SCADA (Vidéo Surveillance, Contrôle d’accès Physique, Interphonie, Détection d’intrusion, Gestion technique du bâtiment, systèmes de transport ferroviaire, i
aujourd'hui• Analyse de risque
• Définition des besoins fonctionnels de sécurité
• Elaboration de l’architecture de sécurité
• Définition des mesures techniques et non techniques de sécurité
• Identification des risques résiduels -
Audits d’applications bancaires de gestion des moyens de paiement en environnement bancaire pour la banque PSA Finance
aujourd'hui• Contexte technologique : Oracle, Uniface, AS400
• Identification des risques métiers liés à l’application
• Cartographie des données et des flux d’informations
• Elaboration du programme de contrôle vis à vis des risques identifiés (existence de spécifications pour les parades informatiques attendues, conception détaillée des mécanismes à mettre en œuvre, conformité et efficacité des parades informatiques par rapport aux spécifications, dispositif de recette des contrôles informatisés mis en place, gestion des identités des utilisateurs et administrateurs de l’application)
• Détermination des écarts et identification des recommandations -
Audit et conseil pour un groupe bancaire dans le cadre de la mise en place d’une politique de sécurité
aujourd'hui• Audit organisationnel du système existant vis à vis de l’ISO27000,
• Élaboration de tableaux de bord de consolidation et de suivi du niveau de sécurité global,
• Réalisation d’un plan d’actions avec indicateurs de suivi
• Elaboration du schéma directeur sécurité sur 3 ans
-
ISO9001-2015 (formation interne Bolloré)
2017 -
Modélisation des processus (formation interne Bolloré)
2016 -
ISO 27005
2012 -
: ISO 27001
2011 -
Sécurité des SI industriel (formation interne Thales)
2011
Management
Gestion animation d’équipe hiérarchique et transverses 15 personnes
Préparation budgétaire, Capex 1,M€ Opex 2,3 M€,
Mise en place d’organisation, animation de réseaux de correspondants internationaux
People Review et entretien annuel
Accompagnement au changement et à la transformation
Sécurité des Systèmes d’Information : Gouvernance et pilotage
Intégration de la cyberdéfense à la transformation numérique
Définition et mise en œuvre de Systèmes de Management de la sécurité de SI
Développement de tableaux de bord de performance de la sécurité (KPI)
Programme de sensibilisation à la sécurité de l’information
Animation de réseau de RSSI sur un périmètre monde
Mise en place du GDPR (Groupe CAC40)
Audits organisationnels et techniques
Audit Organisationnel et d’efficience (Direction d’exploitation, DSI, Direction métier, Ministères) ou de conformité (27002, LPM, ITIL, COBIT)
Audit d’architecture (SI, Appli moyen de paiement, Smart App, SI Industriel, OIV)
Audit de projet (Applicatifs, PRA, CCTV, Bâtiments, Data Center)
Audit de sécurité physique (Data Center, Installation industrielles, Ministères)
Analyse de risques des projets Métiers/IT (ISO 27005)
Projet et Homologation de la sécurité, AMOA - AMOE
Elaboration de solutions d’architecture de sécurité
Gestion de projets d’infrastructure de sécurité et d’homologations
Définition des processus d’homologation, Elaboration de dossiers de sécurité
Accompagnement à Certification de produit de sécurité Critères Communs
Conseil et assistance au MOA/MOE sur les besoins métiers et les solutions techniques
Plan d’Assurance Sécurité, Dossier d’analyse de vulnérabilité, Plan de test de la sécurité
Continuité d’activité
Assistance à mise en place de PCA/PRA, Cellule de crise et dispositifs associés
Assistance à la Gestion de crise informatique
Rédaction de plan de secours informatique
COMPETENCES TECHNIQUES
Méthodologies & standards
Sécurité
o ISO 27001, ISO 27002, ISO 27005, ISO 22301, Common Criterias
o EBIOS RM, EBIOS 2010, EBIOS V2, MARION, MEHARI
o PCI-DSS, Bâle 2, OWASP (Top 10, ASVS)
Gouvernance & Qualité
o ISO 19011, ISO 9001-2015
o CMMI ; ITIL ; COBIT
Légal
o IGI1300, LPM, NIS, RGS, NIS2, Cyber Act
o GDPR
Architectures et sécurité
Gestion des identités, Gestion des droits
Interfaces réseaux et applicatives,
Authentification forte, SSO
PKI, HSM, Administration de la sécurité, SIEM
Cloud : O365, AWS
Sécurité des infrastructures : GTB/GTC, CCTV, Incendie, Climatisation
Réseaux & sécurité
Protocoles & normes : Modèle OSI, TCP/IP, Wi-Fi, LAN, WAN, DNS, TLS, IPSEC
Réseaux : LAN, WAN, WiFi 802.11x, RADIUS, NAC
Equipements et services de sécurité : Firewall Réseau et Applicatif, IPS/IDS, Détection des vulnérabilités, Chiffrement d’artère, Sécurité du poste de travail, Antivirus, Sécurité des transmissions, etc.
Annuaires : Active Directory, LDAP, Certificats X509
Chiffrement : RSA, AES, Elliptiques etc.
Outils GRC
Egerie Risk Manager
Egerie Privacy Manager
Mega HOPEX
Language informatique
VB, C/C++, HTML
Audit de code : Fortify, Checkmarks, AppScan
Systèmes
Windows, Unix, OS/400
O365
Virtualisation : VMWARE
2007 : AFAI: Audit de projet Informatique
2006 : AFAI: Prise en main de COBIT
2005 : Analyse et Définition de processus (formation et interne PSA)
2005 : AFAI : Initiation à l’audit informatique
2002 : Gestion de conflit dans la relation client
2000 : IMT Lille Douai, Telecom Lille Master Sécurité et Sûreté des Systèmes complexes (Télécom Sud Paris), Spécialité Communications
LANGUES
Anglais : Niveau Avancé (lu, écrit, parlé)
D'autres freelances
Consultant cybersécurité ISO 2700x
Ces profils pourraient vous intéresser !
Consultant Cybersécurité GRC
- NEUVILLE-SUR-SAÔNE
Consultant cybersécurité et RSSI de transition
- NANTES
Consultant cybersécurité Cybersécurité
- COLOMBES
Consultant cybersécurité SECURITE
- RENNES
RSSI
- ORSAY
Consultant cybersécurité
- ACHÈRES
Consultant Cybersécurité
- NOISY-LE-GRAND
Chef de projet
- MONTMAGNY
Consultant cybersécurité GRC - Consultant Risque Conformité
- CHAMPIGNY-SUR-MARNE
Consultant cybersécurité Cybersécurité
- CHAMPS-SUR-MARNE