Nicolas - Consultant cybersécurité LPM

Ref : 190718E001

Actuellement disponible

Domicile

95800 COURDIMANCHE
Profil

Consultant cybersécurité, Architecte, Chef de projet (50 ans)
Mobilité

Télétravail uniquement
Statut

Freelance immatriculé
Tarif Journalier Moyen
Voir le tarif

Photo de Nicolas, Consultant cybersécurité LPM

Compétences

ISO 2700x

EBIOS

Enterprise Architect

Windows

Linux

Cisco

Palo Alto Networks

Expériences professionnelles

Associé fondateur du Cabinet de conseil en gestion des risques NEC3S.

2014 - aujourd'hui
• Ingenico : durée 6 mois, RSSI de transition, diagnostic ISO27002, schéma directeur
• France Télévisions : durée 3 ans, accompagnement à l’homologation LPM, accompagnement à la transformation numérique dans le domaine de la diffusion, projet de « cloudisation » d’applicatifs (AWS)
• Transdev : durée 1 an, appel d’offre SOC périmètre international, analyse de risque groupe
• Bolloré Transport et Logistics durée 5 ans, mission de délégation RSSI, définition et mise en œuvre du SMSI, accompagnement à l’homologation OIV, mise en place de la cellule GRC, mise en place de a conformité RGPD, déploiement O365
• Conseiller technique auprès du Cluster SSV, durée 2 ans,
• SECURIVIEW durée 6 mois : accompagnent à l’élaboration du dossier d’homologation PASSI.
• GSMT – Giori Digital durée 6 mois, audit et analyse de risque pour une solution de cryptomonnaie de type CBDC, implémentation du Security By Design
Responsable du pôle Architecture sécurité. En charge de l’intégration de la sécurité dans les programmes du groupe. Manager équipe 15 personnes

Groupe SAFRAN – MORPHO :
2012 - 2014
Manager au sein du pôle conseil en sécurité de l’information

Groupe THALES :
2008 - 2012
Responsable hiérarchique de 5 consultants, pilotage d’équipe projet 10 personnes. Intervention en tant qu’expert sécurité auprès des Ministères des Finances et de la Défense.
Auditeur Interne Chef de mission

PSA Peugeot Citroën
2005 - 2008
, Audit des plans de reprises d'activité (Banque PSA Finance, sites industriels, centres informatiques), Audit de la Sécurité d'applications bancaires, Audit de la gestion des habilitations, Audit d'un annuaire LDAP, Audit d’architecture.
Chef de projet

Groupe THALES :
2000 - 2005
en sécurité de l’information auparavant consultant en sécurité de l’information, Intervention auprès de Société Générale, Bouygues Construction, Bouygues Telecom, DGA, Caisse des Dépôts et Consignations, la Banque Postale, SAFRAN, Telecom Lille, INT Evry et EISTI, Ministère des finances, Ministère de la Défense.
Homologation de la sécurité de systèmes d’information ou de produit de sécurité dans le cadre de leur développement (Site du Ministère de la Défense, Système de défense aérien, Système de défense stra
aujourd'hui
• Contexte technologique : DNS, Radius, Annuaire, PKI, Chiffrement d’artères, Chiffrement IP, Authentification par carte à puce, TOIP, Cloisonnement réseau, Filtrage réseau, worflow, produit de sécurité, liaisons radio, systèmes biométriques, production d’aléa quantique etc.
• Analyse de risques de systèmes d’information,
• Définition des besoins en sécurité par rapport à la confidentialité, l’intégrité, la disponibilité et l’auditabilité,
• Définition des fonctions de sécurité et des mesures organisationnelles pour couvrir les besoins de sécurité exprimés,
• Conception des architectures sécurisées,
• Analyse des vulnérabilités résiduelles.
Mise en œuvre d’un Système de Management de la Sécurité de l’information (SMSI) pour un GIE informatique d’un groupe du CAC40 :

aujourd'hui
• Analyse de risque,
• Analyse et définition de processus de management,
• Mise en place de la comitologie
• Définition des tableaux de bords et indicateurs
• Animation du réseau de RSSI
• Déploiement de la sensibilisation auprès du personnel
• Mise en place des PCA / PRA
• Mise en conformité GDPR
• Accompagnement et audit OIV
Etudes de sécurité pour un système de type SCADA (Vidéo Surveillance, Contrôle d’accès Physique, Interphonie, Détection d’intrusion, Gestion technique du bâtiment, systèmes de transport ferroviaire, i

aujourd'hui
• Analyse de risque
• Définition des besoins fonctionnels de sécurité
• Elaboration de l’architecture de sécurité
• Définition des mesures techniques et non techniques de sécurité
• Identification des risques résiduels
Audits d’applications bancaires de gestion des moyens de paiement en environnement bancaire pour la banque PSA Finance

aujourd'hui
• Contexte technologique : Oracle, Uniface, AS400
• Identification des risques métiers liés à l’application
• Cartographie des données et des flux d’informations
• Elaboration du programme de contrôle vis à vis des risques identifiés (existence de spécifications pour les parades informatiques attendues, conception détaillée des mécanismes à mettre en œuvre, conformité et efficacité des parades informatiques par rapport aux spécifications, dispositif de recette des contrôles informatisés mis en place, gestion des identités des utilisateurs et administrateurs de l’application)
• Détermination des écarts et identification des recommandations
Audit et conseil pour un groupe bancaire dans le cadre de la mise en place d’une politique de sécurité

aujourd'hui
• Audit organisationnel du système existant vis à vis de l’ISO27000,
• Élaboration de tableaux de bord de consolidation et de suivi du niveau de sécurité global,
• Réalisation d’un plan d’actions avec indicateurs de suivi
• Elaboration du schéma directeur sécurité sur 3 ans

Études et formations

ISO9001-2015 (formation interne Bolloré)

2017
Modélisation des processus (formation interne Bolloré)

2016
ISO 27005

2012
: ISO 27001

2011
Sécurité des SI industriel (formation interne Thales)

2011

Langues

Anglais - C2

Autres compétences

COMPETENCES FONCTIONNELLES
Management
Gestion animation d’équipe hiérarchique et transverses 15 personnes
Préparation budgétaire, Capex 1,M€ Opex 2,3 M€,
Mise en place d’organisation, animation de réseaux de correspondants internationaux
People Review et entretien annuel
Accompagnement au changement et à la transformation

Sécurité des Systèmes d’Information : Gouvernance et pilotage
Intégration de la cyberdéfense à la transformation numérique
Définition et mise en œuvre de Systèmes de Management de la sécurité de SI
Développement de tableaux de bord de performance de la sécurité (KPI)
Programme de sensibilisation à la sécurité de l’information
Animation de réseau de RSSI sur un périmètre monde
Mise en place du GDPR (Groupe CAC40)

Audits organisationnels et techniques
Audit Organisationnel et d’efficience (Direction d’exploitation, DSI, Direction métier, Ministères) ou de conformité (27002, LPM, ITIL, COBIT)
Audit d’architecture (SI, Appli moyen de paiement, Smart App, SI Industriel, OIV)
Audit de projet (Applicatifs, PRA, CCTV, Bâtiments, Data Center)
Audit de sécurité physique (Data Center, Installation industrielles, Ministères)
Analyse de risques des projets Métiers/IT (ISO 27005)

Projet et Homologation de la sécurité, AMOA - AMOE
Elaboration de solutions d’architecture de sécurité
Gestion de projets d’infrastructure de sécurité et d’homologations
Définition des processus d’homologation, Elaboration de dossiers de sécurité
Accompagnement à Certification de produit de sécurité Critères Communs
Conseil et assistance au MOA/MOE sur les besoins métiers et les solutions techniques
Plan d’Assurance Sécurité, Dossier d’analyse de vulnérabilité, Plan de test de la sécurité

Continuité d’activité
Assistance à mise en place de PCA/PRA, Cellule de crise et dispositifs associés
Assistance à la Gestion de crise informatique
Rédaction de plan de secours informatique
COMPETENCES TECHNIQUES
Méthodologies & standards
Sécurité
o ISO 27001, ISO 27002, ISO 27005, ISO 22301, Common Criterias
o EBIOS RM, EBIOS 2010, EBIOS V2, MARION, MEHARI
o PCI-DSS, Bâle 2, OWASP (Top 10, ASVS)
Gouvernance & Qualité
o ISO 19011, ISO 9001-2015
o CMMI ; ITIL ; COBIT
Légal
o IGI1300, LPM, NIS, RGS, NIS2, Cyber Act
o GDPR

Architectures et sécurité
Gestion des identités, Gestion des droits
Interfaces réseaux et applicatives,
Authentification forte, SSO
PKI, HSM, Administration de la sécurité, SIEM
Cloud : O365, AWS
Sécurité des infrastructures : GTB/GTC, CCTV, Incendie, Climatisation

Réseaux & sécurité
Protocoles & normes : Modèle OSI, TCP/IP, Wi-Fi, LAN, WAN, DNS, TLS, IPSEC
Réseaux : LAN, WAN, WiFi 802.11x, RADIUS, NAC
Equipements et services de sécurité : Firewall Réseau et Applicatif, IPS/IDS, Détection des vulnérabilités, Chiffrement d’artère, Sécurité du poste de travail, Antivirus, Sécurité des transmissions, etc.
Annuaires : Active Directory, LDAP, Certificats X509
Chiffrement : RSA, AES, Elliptiques etc.

Outils GRC
Egerie Risk Manager
Egerie Privacy Manager
Mega HOPEX

Language informatique
VB, C/C++, HTML
Audit de code : Fortify, Checkmarks, AppScan

Systèmes
Windows, Unix, OS/400
O365
Virtualisation : VMWARE

2007 : AFAI: Audit de projet Informatique
2006 : AFAI: Prise en main de COBIT
2005 : Analyse et Définition de processus (formation et interne PSA)
2005 : AFAI : Initiation à l’audit informatique
2002 : Gestion de conflit dans la relation client
2000 : IMT Lille Douai, Telecom Lille Master Sécurité et Sûreté des Systèmes complexes (Télécom Sud Paris), Spécialité Communications

LANGUES
Anglais : Niveau Avancé (lu, écrit, parlé)

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !

Consultant cybersécurité Cybersécurité

HOUILLES

Cybersécurité EBIOS Sécurité ISO 2700x

Disponible

Consultant Cybersécurité - Auditeur management SI

VERNEUIL-SUR-SEINE

Cybersécurité EBIOS Linux Windows Audit de conformité Normes ISO 27001 ISO 2700x HDS Gestion des risques SIEM

Bientôt disponible

Consultant cybersécurité Cybersécurité

PARIS

Cybersécurité ISO 2700x

Disponible

Consultant Senior en Cybersécurité

ARGENTEUIL

Cybersécurité Sécurité ISO 2700x Firewall SIEM IAM Cisco EBIOS Azure Palo Alto Networks

Bientôt disponible

Consultant cybersécurité Cybersécurité

MEUDON

Cybersécurité EBIOS Risques Audit de conformité ISO 2700x CISSP

Bientôt disponible

Consultant cybersécurité et formateur

AUSSONNE

Cybersécurité ISO 2700x EBIOS Linux Check Point Sécurité Firewall Active Directory IAM Azure

Disponible

Consultant cybersécurité

CONFLANS-SAINTE-HONORINE

ISO 2700x EBIOS IAM

Disponible

Consultant cybersécurité

AIX-EN-PROVENCE

EBIOS Cybersécurité ISO 2700x Gestion de crise Gestion des risques CTI IAM CyberArk

Disponible

Consultant cybersécurité ISO 2700x

SAINT-PRIEST

ISO 2700x Cybersécurité Gouvernance d'entreprise Gestion des risques Audit de conformité Réglementation RGPD Gestion multi-projets Pilotage de la performance IAM SIEM

Disponible

Consultant cybersécurité GRC - ISP - Audit ISO 2700X

CORMEILLES-EN-PARISIS

EBIOS Cybersécurité ISO 2700x Audit de conformité

Disponible

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

CV Architecte linux

Nicolas - Consultant cybersécurité LPM

95800 COURDIMANCHE

Consultant cybersécurité, Architecte, Chef de projet (50 ans)

Associé fondateur du Cabinet de conseil en gestion des risques NEC3S.

Responsable du pôle Architecture sécurité. En charge de l’intégration de la sécurité dans les programmes du groupe. Manager équipe 15 personnes

Manager au sein du pôle conseil en sécurité de l’information

Auditeur Interne Chef de mission

Chef de projet

Mise en œuvre d’un Système de Management de la Sécurité de l’information (SMSI) pour un GIE informatique d’un groupe du CAC40 :

Etudes de sécurité pour un système de type SCADA (Vidéo Surveillance, Contrôle d’accès Physique, Interphonie, Détection d’intrusion, Gestion technique du bâtiment, systèmes de transport ferroviaire, i

Audits d’applications bancaires de gestion des moyens de paiement en environnement bancaire pour la banque PSA Finance

Audit et conseil pour un groupe bancaire dans le cadre de la mise en place d’une politique de sécurité

ISO9001-2015 (formation interne Bolloré)

Modélisation des processus (formation interne Bolloré)

ISO 27005

: ISO 27001

Sécurité des SI industriel (formation interne Thales)

D'autres freelances Consultant cybersécurité ISO 2700x

Consultant cybersécurité Cybersécurité

Consultant Cybersécurité - Auditeur management SI

Consultant cybersécurité Cybersécurité

Consultant Senior en Cybersécurité

Consultant cybersécurité Cybersécurité

Consultant cybersécurité et formateur

Consultant cybersécurité

Consultant cybersécurité

Consultant cybersécurité ISO 2700x

Consultant cybersécurité GRC - ISP - Audit ISO 2700X

D'autres freelances
Consultant cybersécurité ISO 2700x