Nicolas - Consultant cybersécurité LPM

Ref : 190718E001

Profil

Consultant cybersécurité, Architecte, Chef de projet (50 ans)
Domicile

95800 COURDIMANCHE
Mobilité

Télétravail uniquement
Statut

Freelance immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

ISO 2700x

EBIOS

Enterprise Architect

Windows

Linux

Cisco

Palo Alto Networks

Expériences professionnelles

Associé fondateur du Cabinet de conseil en gestion des risques NEC3S.

2014 - aujourd'hui
• Ingenico : durée 6 mois, RSSI de transition, diagnostic ISO27002, schéma directeur
• France Télévisions : durée 3 ans, accompagnement à l’homologation LPM, accompagnement à la transformation numérique dans le domaine de la diffusion, projet de « cloudisation » d’applicatifs (AWS)
• Transdev : durée 1 an, appel d’offre SOC périmètre international, analyse de risque groupe
• Bolloré Transport et Logistics durée 5 ans, mission de délégation RSSI, définition et mise en œuvre du SMSI, accompagnement à l’homologation OIV, mise en place de la cellule GRC, mise en place de a conformité RGPD, déploiement O365
• Conseiller technique auprès du Cluster SSV, durée 2 ans,
• SECURIVIEW durée 6 mois : accompagnent à l’élaboration du dossier d’homologation PASSI.
• GSMT – Giori Digital durée 6 mois, audit et analyse de risque pour une solution de cryptomonnaie de type CBDC, implémentation du Security By Design
Responsable du pôle Architecture sécurité. En charge de l’intégration de la sécurité dans les programmes du groupe. Manager équipe 15 personnes

Groupe SAFRAN – MORPHO :
2012 - 2014
Manager au sein du pôle conseil en sécurité de l’information

Groupe THALES :
2008 - 2012
Responsable hiérarchique de 5 consultants, pilotage d’équipe projet 10 personnes. Intervention en tant qu’expert sécurité auprès des Ministères des Finances et de la Défense.
Auditeur Interne Chef de mission

PSA Peugeot Citroën
2005 - 2008
, Audit des plans de reprises d'activité (Banque PSA Finance, sites industriels, centres informatiques), Audit de la Sécurité d'applications bancaires, Audit de la gestion des habilitations, Audit d'un annuaire LDAP, Audit d’architecture.
Chef de projet

Groupe THALES :
2000 - 2005
en sécurité de l’information auparavant consultant en sécurité de l’information, Intervention auprès de Société Générale, Bouygues Construction, Bouygues Telecom, DGA, Caisse des Dépôts et Consignations, la Banque Postale, SAFRAN, Telecom Lille, INT Evry et EISTI, Ministère des finances, Ministère de la Défense.
Homologation de la sécurité de systèmes d’information ou de produit de sécurité dans le cadre de leur développement (Site du Ministère de la Défense, Système de défense aérien, Système de défense stra
aujourd'hui
• Contexte technologique : DNS, Radius, Annuaire, PKI, Chiffrement d’artères, Chiffrement IP, Authentification par carte à puce, TOIP, Cloisonnement réseau, Filtrage réseau, worflow, produit de sécurité, liaisons radio, systèmes biométriques, production d’aléa quantique etc.
• Analyse de risques de systèmes d’information,
• Définition des besoins en sécurité par rapport à la confidentialité, l’intégrité, la disponibilité et l’auditabilité,
• Définition des fonctions de sécurité et des mesures organisationnelles pour couvrir les besoins de sécurité exprimés,
• Conception des architectures sécurisées,
• Analyse des vulnérabilités résiduelles.
Mise en œuvre d’un Système de Management de la Sécurité de l’information (SMSI) pour un GIE informatique d’un groupe du CAC40 :

aujourd'hui
• Analyse de risque,
• Analyse et définition de processus de management,
• Mise en place de la comitologie
• Définition des tableaux de bords et indicateurs
• Animation du réseau de RSSI
• Déploiement de la sensibilisation auprès du personnel
• Mise en place des PCA / PRA
• Mise en conformité GDPR
• Accompagnement et audit OIV
Etudes de sécurité pour un système de type SCADA (Vidéo Surveillance, Contrôle d’accès Physique, Interphonie, Détection d’intrusion, Gestion technique du bâtiment, systèmes de transport ferroviaire, i

aujourd'hui
• Analyse de risque
• Définition des besoins fonctionnels de sécurité
• Elaboration de l’architecture de sécurité
• Définition des mesures techniques et non techniques de sécurité
• Identification des risques résiduels
Audits d’applications bancaires de gestion des moyens de paiement en environnement bancaire pour la banque PSA Finance

aujourd'hui
• Contexte technologique : Oracle, Uniface, AS400
• Identification des risques métiers liés à l’application
• Cartographie des données et des flux d’informations
• Elaboration du programme de contrôle vis à vis des risques identifiés (existence de spécifications pour les parades informatiques attendues, conception détaillée des mécanismes à mettre en œuvre, conformité et efficacité des parades informatiques par rapport aux spécifications, dispositif de recette des contrôles informatisés mis en place, gestion des identités des utilisateurs et administrateurs de l’application)
• Détermination des écarts et identification des recommandations
Audit et conseil pour un groupe bancaire dans le cadre de la mise en place d’une politique de sécurité

aujourd'hui
• Audit organisationnel du système existant vis à vis de l’ISO27000,
• Élaboration de tableaux de bord de consolidation et de suivi du niveau de sécurité global,
• Réalisation d’un plan d’actions avec indicateurs de suivi
• Elaboration du schéma directeur sécurité sur 3 ans

Études et formations

ISO9001-2015 (formation interne Bolloré)

2017
Modélisation des processus (formation interne Bolloré)

2016
ISO 27005

2012
: ISO 27001

2011
Sécurité des SI industriel (formation interne Thales)

2011

Langues

Anglais - C2

Autres compétences

COMPETENCES FONCTIONNELLES
Management
Gestion animation d’équipe hiérarchique et transverses 15 personnes
Préparation budgétaire, Capex 1,M€ Opex 2,3 M€,
Mise en place d’organisation, animation de réseaux de correspondants internationaux
People Review et entretien annuel
Accompagnement au changement et à la transformation

Sécurité des Systèmes d’Information : Gouvernance et pilotage
Intégration de la cyberdéfense à la transformation numérique
Définition et mise en œuvre de Systèmes de Management de la sécurité de SI
Développement de tableaux de bord de performance de la sécurité (KPI)
Programme de sensibilisation à la sécurité de l’information
Animation de réseau de RSSI sur un périmètre monde
Mise en place du GDPR (Groupe CAC40)

Audits organisationnels et techniques
Audit Organisationnel et d’efficience (Direction d’exploitation, DSI, Direction métier, Ministères) ou de conformité (27002, LPM, ITIL, COBIT)
Audit d’architecture (SI, Appli moyen de paiement, Smart App, SI Industriel, OIV)
Audit de projet (Applicatifs, PRA, CCTV, Bâtiments, Data Center)
Audit de sécurité physique (Data Center, Installation industrielles, Ministères)
Analyse de risques des projets Métiers/IT (ISO 27005)

Projet et Homologation de la sécurité, AMOA - AMOE
Elaboration de solutions d’architecture de sécurité
Gestion de projets d’infrastructure de sécurité et d’homologations
Définition des processus d’homologation, Elaboration de dossiers de sécurité
Accompagnement à Certification de produit de sécurité Critères Communs
Conseil et assistance au MOA/MOE sur les besoins métiers et les solutions techniques
Plan d’Assurance Sécurité, Dossier d’analyse de vulnérabilité, Plan de test de la sécurité

Continuité d’activité
Assistance à mise en place de PCA/PRA, Cellule de crise et dispositifs associés
Assistance à la Gestion de crise informatique
Rédaction de plan de secours informatique
COMPETENCES TECHNIQUES
Méthodologies & standards
Sécurité
o ISO 27001, ISO 27002, ISO 27005, ISO 22301, Common Criterias
o EBIOS RM, EBIOS 2010, EBIOS V2, MARION, MEHARI
o PCI-DSS, Bâle 2, OWASP (Top 10, ASVS)
Gouvernance & Qualité
o ISO 19011, ISO 9001-2015
o CMMI ; ITIL ; COBIT
Légal
o IGI1300, LPM, NIS, RGS, NIS2, Cyber Act
o GDPR

Architectures et sécurité
Gestion des identités, Gestion des droits
Interfaces réseaux et applicatives,
Authentification forte, SSO
PKI, HSM, Administration de la sécurité, SIEM
Cloud : O365, AWS
Sécurité des infrastructures : GTB/GTC, CCTV, Incendie, Climatisation

Réseaux & sécurité
Protocoles & normes : Modèle OSI, TCP/IP, Wi-Fi, LAN, WAN, DNS, TLS, IPSEC
Réseaux : LAN, WAN, WiFi 802.11x, RADIUS, NAC
Equipements et services de sécurité : Firewall Réseau et Applicatif, IPS/IDS, Détection des vulnérabilités, Chiffrement d’artère, Sécurité du poste de travail, Antivirus, Sécurité des transmissions, etc.
Annuaires : Active Directory, LDAP, Certificats X509
Chiffrement : RSA, AES, Elliptiques etc.

Outils GRC
Egerie Risk Manager
Egerie Privacy Manager
Mega HOPEX

Language informatique
VB, C/C++, HTML
Audit de code : Fortify, Checkmarks, AppScan

Systèmes
Windows, Unix, OS/400
O365
Virtualisation : VMWARE

2007 : AFAI: Audit de projet Informatique
2006 : AFAI: Prise en main de COBIT
2005 : Analyse et Définition de processus (formation et interne PSA)
2005 : AFAI : Initiation à l’audit informatique
2002 : Gestion de conflit dans la relation client
2000 : IMT Lille Douai, Telecom Lille Master Sécurité et Sûreté des Systèmes complexes (Télécom Sud Paris), Spécialité Communications

LANGUES
Anglais : Niveau Avancé (lu, écrit, parlé)

Recommandations reçues

Recommander Nicolas

Nicolas n'a pas encore reçu de recommandations.

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !

Expert & architecte en cybersécurité

PARIS

Sécurité Cybersécurité ISO 2700x SIEM Splunk

Disponible

Consultant GRC | Certifié ISO 27001 (PECB)

ANNECY

ISO 2700x ISO 27001 Gestion des risques RGPD Audit de conformité EBIOS

Disponible

Consultant cybersécurité ISO 2700x

PARIS

ISO 2700x EBIOS Cybersécurité Gestion des risques Conformité Audit de conformité Gouvernance d'entreprise

Disponible

Consultant cybersécurité

CONDÉ-SUR-SUIPPE

Cybersécurité EBIOS Gestion des risques ISO 2700x RGPD

Disponible

Analyste Fonctionnel & Scrum Master | AMOA | ISO 27001

ROSNY-SOUS-BOIS

Agile Jira Scrum Selenium Postman ISO 2700x MATOMO

Bientôt disponible

Consultant cybersécurité GRC

ÉVRY

Windows Active Directory Exchange Firewall Linux Ubuntu Microsoft Intune Microsoft Teams IPsec VPN SSL Cybersécurité Audit de conformité EBIOS ISO 27001 ISO 2700x Microsoft Lync Réglementation RGPD SIEM

Disponible

Consultant cybersécurité Cybersécurité

CERGY

Cybersécurité ISO 2700x EBIOS

Disponible

Consultant cybersécurité / Gestion des risques

GARCHES

Gestion des risques EBIOS ISO 2700x Gestion multi-projets Microsoft Power BI

Disponible

Consultant cybersécurité Cybersécurité - GRC/RGPD/DORA/PCI DSS

MASSY

Cybersécurité RGPD Protection des données EBIOS ISO 2700x PCI DSS

Disponible

Consultant cybersécurité ISO 2700x

MAGALAS

VLAN Gouvernance d'entreprise Management de transition Stratégie d'entreprise Stratégie de croissance Stratégie & Organisation ISO 2700x EBIOS Microsoft Project Microsoft Visio Horoquartz SAP Concur RGPD Audit de conformité Traitement du signal Microsoft Teams Google Apps

Disponible

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

CV Architecte linux

Nicolas - Consultant cybersécurité LPM

Consultant cybersécurité, Architecte, Chef de projet (50 ans)

95800 COURDIMANCHE

Associé fondateur du Cabinet de conseil en gestion des risques NEC3S.

Responsable du pôle Architecture sécurité. En charge de l’intégration de la sécurité dans les programmes du groupe. Manager équipe 15 personnes

Manager au sein du pôle conseil en sécurité de l’information

Auditeur Interne Chef de mission

Chef de projet

Mise en œuvre d’un Système de Management de la Sécurité de l’information (SMSI) pour un GIE informatique d’un groupe du CAC40 :

Etudes de sécurité pour un système de type SCADA (Vidéo Surveillance, Contrôle d’accès Physique, Interphonie, Détection d’intrusion, Gestion technique du bâtiment, systèmes de transport ferroviaire, i

Audits d’applications bancaires de gestion des moyens de paiement en environnement bancaire pour la banque PSA Finance

Audit et conseil pour un groupe bancaire dans le cadre de la mise en place d’une politique de sécurité

ISO9001-2015 (formation interne Bolloré)

Modélisation des processus (formation interne Bolloré)

ISO 27005

: ISO 27001

Sécurité des SI industriel (formation interne Thales)

D'autres freelances Consultant cybersécurité ISO 2700x

Expert & architecte en cybersécurité

Consultant GRC | Certifié ISO 27001 (PECB)

Consultant cybersécurité ISO 2700x

Consultant cybersécurité

Analyste Fonctionnel & Scrum Master | AMOA | ISO 27001

Consultant cybersécurité GRC

Consultant cybersécurité Cybersécurité

Consultant cybersécurité / Gestion des risques

Consultant cybersécurité Cybersécurité - GRC/RGPD/DORA/PCI DSS

Consultant cybersécurité ISO 2700x

D'autres freelances
Consultant cybersécurité ISO 2700x