Nicolas - Consultant cybersécurité LPM

Ref : 190718E001
Email vérifié
Photo de Nicolas, Consultant cybersécurité LPM
Compétences
Expériences professionnelles
  • Associé fondateur du Cabinet de conseil en gestion des risques NEC3S.

    2014 - aujourd'hui

    • Ingenico : durée 6 mois, RSSI de transition, diagnostic ISO27002, schéma directeur
    • France Télévisions : durée 3 ans, accompagnement à l’homologation LPM, accompagnement à la transformation numérique dans le domaine de la diffusion, projet de « cloudisation » d’applicatifs (AWS)
    • Transdev : durée 1 an, appel d’offre SOC périmètre international, analyse de risque groupe
    • Bolloré Transport et Logistics durée 5 ans, mission de délégation RSSI, définition et mise en œuvre du SMSI, accompagnement à l’homologation OIV, mise en place de la cellule GRC, mise en place de a conformité RGPD, déploiement O365
    • Conseiller technique auprès du Cluster SSV, durée 2 ans,
    • SECURIVIEW durée 6 mois : accompagnent à l’élaboration du dossier d’homologation PASSI.
    • GSMT – Giori Digital durée 6 mois, audit et analyse de risque pour une solution de cryptomonnaie de type CBDC, implémentation du Security By Design

  • Responsable du pôle Architecture sécurité. En charge de l’intégration de la sécurité dans les programmes du groupe. Manager équipe 15 personnes

    Groupe SAFRAN – MORPHO :
    2012 - 2014

  • Manager au sein du pôle conseil en sécurité de l’information

    Groupe THALES :
    2008 - 2012

    Responsable hiérarchique de 5 consultants, pilotage d’équipe projet 10 personnes. Intervention en tant qu’expert sécurité auprès des Ministères des Finances et de la Défense.

  • Auditeur Interne Chef de mission

    PSA Peugeot Citroën
    2005 - 2008

    , Audit des plans de reprises d'activité (Banque PSA Finance, sites industriels, centres informatiques), Audit de la Sécurité d'applications bancaires, Audit de la gestion des habilitations, Audit d'un annuaire LDAP, Audit d’architecture.

  • Chef de projet

    Groupe THALES :
    2000 - 2005

    en sécurité de l’information auparavant consultant en sécurité de l’information, Intervention auprès de Société Générale, Bouygues Construction, Bouygues Telecom, DGA, Caisse des Dépôts et Consignations, la Banque Postale, SAFRAN, Telecom Lille, INT Evry et EISTI, Ministère des finances, Ministère de la Défense.

  • Homologation de la sécurité de systèmes d’information ou de produit de sécurité dans le cadre de leur développement (Site du Ministère de la Défense, Système de défense aérien, Système de défense stra
    aujourd'hui

    • Contexte technologique : DNS, Radius, Annuaire, PKI, Chiffrement d’artères, Chiffrement IP, Authentification par carte à puce, TOIP, Cloisonnement réseau, Filtrage réseau, worflow, produit de sécurité, liaisons radio, systèmes biométriques, production d’aléa quantique etc.
    • Analyse de risques de systèmes d’information,
    • Définition des besoins en sécurité par rapport à la confidentialité, l’intégrité, la disponibilité et l’auditabilité,
    • Définition des fonctions de sécurité et des mesures organisationnelles pour couvrir les besoins de sécurité exprimés,
    • Conception des architectures sécurisées,
    • Analyse des vulnérabilités résiduelles.

  • Mise en œuvre d’un Système de Management de la Sécurité de l’information (SMSI) pour un GIE informatique d’un groupe du CAC40 :

    aujourd'hui

    • Analyse de risque,
    • Analyse et définition de processus de management,
    • Mise en place de la comitologie
    • Définition des tableaux de bords et indicateurs
    • Animation du réseau de RSSI
    • Déploiement de la sensibilisation auprès du personnel
    • Mise en place des PCA / PRA
    • Mise en conformité GDPR
    • Accompagnement et audit OIV

  • Etudes de sécurité pour un système de type SCADA (Vidéo Surveillance, Contrôle d’accès Physique, Interphonie, Détection d’intrusion, Gestion technique du bâtiment, systèmes de transport ferroviaire, i

    aujourd'hui

    • Analyse de risque
    • Définition des besoins fonctionnels de sécurité
    • Elaboration de l’architecture de sécurité
    • Définition des mesures techniques et non techniques de sécurité
    • Identification des risques résiduels

  • Audits d’applications bancaires de gestion des moyens de paiement en environnement bancaire pour la banque PSA Finance

    aujourd'hui

    • Contexte technologique : Oracle, Uniface, AS400
    • Identification des risques métiers liés à l’application
    • Cartographie des données et des flux d’informations
    • Elaboration du programme de contrôle vis à vis des risques identifiés (existence de spécifications pour les parades informatiques attendues, conception détaillée des mécanismes à mettre en œuvre, conformité et efficacité des parades informatiques par rapport aux spécifications, dispositif de recette des contrôles informatisés mis en place, gestion des identités des utilisateurs et administrateurs de l’application)
    • Détermination des écarts et identification des recommandations

  • Audit et conseil pour un groupe bancaire dans le cadre de la mise en place d’une politique de sécurité

    aujourd'hui

    • Audit organisationnel du système existant vis à vis de l’ISO27000,
    • Élaboration de tableaux de bord de consolidation et de suivi du niveau de sécurité global,
    • Réalisation d’un plan d’actions avec indicateurs de suivi
    • Elaboration du schéma directeur sécurité sur 3 ans

Études et formations
  • ISO9001-2015 (formation interne Bolloré)

    2017
  • Modélisation des processus (formation interne Bolloré)

    2016
  • ISO 27005

    2012
  • : ISO 27001

    2011
  • Sécurité des SI industriel (formation interne Thales)

    2011
Autres compétences
COMPETENCES FONCTIONNELLES
Management
Gestion animation d’équipe hiérarchique et transverses 15 personnes
Préparation budgétaire, Capex 1,M€ Opex 2,3 M€,
Mise en place d’organisation, animation de réseaux de correspondants internationaux
People Review et entretien annuel
Accompagnement au changement et à la transformation

Sécurité des Systèmes d’Information : Gouvernance et pilotage
Intégration de la cyberdéfense à la transformation numérique
Définition et mise en œuvre de Systèmes de Management de la sécurité de SI
Développement de tableaux de bord de performance de la sécurité (KPI)
Programme de sensibilisation à la sécurité de l’information
Animation de réseau de RSSI sur un périmètre monde
Mise en place du GDPR (Groupe CAC40)

Audits organisationnels et techniques
Audit Organisationnel et d’efficience (Direction d’exploitation, DSI, Direction métier, Ministères) ou de conformité (27002, LPM, ITIL, COBIT)
Audit d’architecture (SI, Appli moyen de paiement, Smart App, SI Industriel, OIV)
Audit de projet (Applicatifs, PRA, CCTV, Bâtiments, Data Center)
Audit de sécurité physique (Data Center, Installation industrielles, Ministères)
Analyse de risques des projets Métiers/IT (ISO 27005)

Projet et Homologation de la sécurité, AMOA - AMOE
Elaboration de solutions d’architecture de sécurité
Gestion de projets d’infrastructure de sécurité et d’homologations
Définition des processus d’homologation, Elaboration de dossiers de sécurité
Accompagnement à Certification de produit de sécurité Critères Communs
Conseil et assistance au MOA/MOE sur les besoins métiers et les solutions techniques
Plan d’Assurance Sécurité, Dossier d’analyse de vulnérabilité, Plan de test de la sécurité

Continuité d’activité
Assistance à mise en place de PCA/PRA, Cellule de crise et dispositifs associés
Assistance à la Gestion de crise informatique
Rédaction de plan de secours informatique  
COMPETENCES TECHNIQUES
Méthodologies & standards
Sécurité
o ISO 27001, ISO 27002, ISO 27005, ISO 22301, Common Criterias
o EBIOS RM, EBIOS 2010, EBIOS V2, MARION, MEHARI
o PCI-DSS, Bâle 2, OWASP (Top 10, ASVS)
Gouvernance & Qualité
o ISO 19011, ISO 9001-2015
o CMMI ; ITIL ; COBIT
Légal
o IGI1300, LPM, NIS, RGS, NIS2, Cyber Act
o GDPR

Architectures et sécurité
Gestion des identités, Gestion des droits
Interfaces réseaux et applicatives,
Authentification forte, SSO
PKI, HSM, Administration de la sécurité, SIEM
Cloud : O365, AWS
Sécurité des infrastructures : GTB/GTC, CCTV, Incendie, Climatisation

Réseaux & sécurité
Protocoles & normes : Modèle OSI, TCP/IP, Wi-Fi, LAN, WAN, DNS, TLS, IPSEC
Réseaux : LAN, WAN, WiFi 802.11x, RADIUS, NAC
Equipements et services de sécurité : Firewall Réseau et Applicatif, IPS/IDS, Détection des vulnérabilités, Chiffrement d’artère, Sécurité du poste de travail, Antivirus, Sécurité des transmissions, etc.
Annuaires : Active Directory, LDAP, Certificats X509
Chiffrement : RSA, AES, Elliptiques etc.

Outils GRC
Egerie Risk Manager
Egerie Privacy Manager
Mega HOPEX

Language informatique
VB, C/C++, HTML
Audit de code : Fortify, Checkmarks, AppScan

Systèmes
Windows, Unix, OS/400
O365
Virtualisation : VMWARE

2007 : AFAI: Audit de projet Informatique
2006 : AFAI: Prise en main de COBIT
2005 : Analyse et Définition de processus (formation et interne PSA)
2005 : AFAI : Initiation à l’audit informatique
2002 : Gestion de conflit dans la relation client
2000 : IMT Lille Douai, Telecom Lille Master Sécurité et Sûreté des Systèmes complexes (Télécom Sud Paris), Spécialité Communications


LANGUES
Anglais : Niveau Avancé (lu, écrit, parlé)

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité Cybersécurité
Pauline

Consultant cybersécurité Cybersécurité

  • CHANTELOUP-LES-VIGNES
Cybersécurité SECURITE ISO 2700x EBIOS CYBERARK IAM AZURE
Disponible
CV Consultant cybersécurité Cybersécurité
Gregory

Consultant cybersécurité Cybersécurité

  • HERBLAY
Cybersécurité SECURITE ISO 2700x EBIOS
Bientôt disponible
CV Cybersécurité - Gouvernance, risques et conformité
Marina

Cybersécurité - Gouvernance, risques et conformité

  • SAINT-GERMAIN-EN-LAYE
Cybersécurité SECURITE ISO 2700x RGPD
Bientôt disponible
CV Consultant Cybersécurité
Abderrahman

Consultant Cybersécurité

  • COMPIÈGNE
WINDOWS ACTIVE DIRECTORY Cybersécurité RGPD SPLUNK EBIOS ISO 2700x FIREWALL LINUX CISCO
Disponible
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
ISO 2700x RISQUE PCI DSS HDS SHAREPOINT DATA LOSS PREVENTION (DLP)
Bientôt disponible
CV Consultant cybersécurité
Bilal

Consultant cybersécurité

  • PARIS
Cybersécurité ISO 2700x IAM SECURITE AZURE EBIOS
Disponible
CV Consultant sécurité et cybersécurité
Youness

Consultant sécurité et cybersécurité

  • COURBEVOIE
LAN FORTINET SECURITE TCP / IP Cybersécurité ISO 2700x WIFI ITIL VMWARE WINDOWS
Disponible
CV Consultant cybersécurité Cybersécurité
Coumba

Consultant cybersécurité Cybersécurité

  • SURESNES
Cybersécurité ISO 2700x EBIOS Sécurité SECURITE RISKMETRICS RISKMANAGER
Disponible
CV Consultant Cybersécurité GRC
Corentin

Consultant Cybersécurité GRC

  • NEUVILLE-SUR-SAÔNE
ISO 2700x SECURITE EBIOS RISQUE Cybersécurité
Disponible
CV Consultant cybersécurité et RSSI de transition
Robert

Consultant cybersécurité et RSSI de transition

  • NANTES
Cybersécurité SECURITE WINDOWS EBIOS ISO 2700x RGPD
Disponible