Souleymane - CONSULTANT EN GOUVERNANCE CYBERSÉCURITÉ - GRC

Ref : 120130K001

Email vérifié

Profil

Consultant cybersécurité (41 ans)
Domicile

94400 VITRY-SUR-SEINE
Mobilité

France
Statut

Freelance immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

Linux

Cisco

Sécurité

RGPD

Cloud AWS

Cybersécurité

PKI

EBIOS

Expériences professionnelles

Consultant senior en Gouvernance - Risques – Conformité (GRC)

Groupe SQUAD
juillet 2025 - aujourd'hui
Gouvernance, revues et le contrôle permanents de niveau 2 (CPN2) de Sécurité des entités de BPCE dans le
cadre de la mise en oeuvre de la réglementation européenne DORA :
• Contrôle niveau 2 des Banques et les Entités de BPCE dans le cadre du déploiement opérationnel et
l’amélioration de TRM (Technology-Risks-Management)
• Cartographie, classification des actifs et évaluation des impacts métiers des nouveaux actifs
• Contrôle de la bonne mise en oeuvre des Dispositifs de Maîtrise des Risques (DMR)
• Organiser et animer des réunions de collecte des éléments de preuve en collaboration avec les RSSI et
les LOD1
• Analyse des éléments de preuve et évaluation du niveau de conformité aux règles de sécurité définies
dans la PSSI
• Gestion des écarts et rémediations dans l’outil GRC de BPCE (Drive).
• Gestion de la sécurité des tièrs
Consultant senior en Gouvernance - Risques – Conformité (GRC)

OPPIDA, filiale du groupe Apave (cabinet d’audits et de conseil)
décembre 2023 - juin 2025
• Homologation des systèmes d’information sensibles
• Accompagnement pour mettre en place un SMSI conforme au référentiel de la norme ISO/IEC
27001(V.2022)
• Accompagnement pour mettre en place un SMSI conforme aux exigences de la Partie-IS (3CF) au profit
d’OSAC (DGAC)
• Audit organisationnel et physique ISO 27002 au profit des sous-traitants de LCL
• Diagnostic Cyber Défense (DIAG Cyber) au profit des sous-traitants de la DGA
• Prestation RSSI temps partagé au profit du Conseil Départemental d'Eure-et-Loir (CD28)
• Qualification SecNumCloud au profit de la société Mail Object
• Audit de maturité NIS 2 au profit du CD28 et d’INEOS Automotive
• Cartographie des risques cyber et informatique avec la méthodologie EBIOS RM
Consultant GRC

(client : BPCE Assurances IARD)
mai 2023 - octobre 2023
BPCE Assurances IARD – Homologation d’un Système d’Information Essentiel (NIS 1) : Accompagnement du
RSSI et le chef de projet dans le cadre de l’homologation du système de gestion des assurances :
• Cadrage et validation des prérequis (périmètre, acteurs, documents)
• Audit de maturité du socle de sécurité : revue des 23 règles de NIS 1
• Atelier de travail avec les responsables métiers et l’équipe risque opérationnel
• Cartographie des risques (Démarche basée sur EBIOS RM) et préparation du plan de traitement des
risques
• Rédaction de la stratégie d’homologation
Consultant en Gouvernance Cybersécurité - Conformité data (RGPD)

TOHTEM IT (Client : Airbus)
mars 2022 - avril 2023
Airbus – Data Gouvernance – Controller /Audit de Conformité RGPD :
• Audit de Conformité RGPD et proposition du plan de traitement des non-conformités
• Mise en conformité des sites web, applications web/mobile management des cookies) avec l’outil
OneTrust
• Rédaction des documents : Privacy by Design/ Cooki wiki – Management des cookies
• Préparation et réalisation des réunions de suivies projet
• Support MDC (My Data Compliance) : Gestion des droits d'accès, des incidents et des
disfonctionnements
• Pilotages des sujets de gouvernance technique
Consultant Réseau Mobile

Groupe EOLEN / T&T Consulting
octobre 2012 - février 2021
• RATP Connect– Sécurité, ingénierie et design radio des sites Indoor 2G/3G/4G :
Accompagnement d’Orange (MOE) dans le cadre du projet de couverture réseau 2G/3G/4G du métro
parisien
• Mise en place d’une infrastructure réseaux IP sécurisée pour superviser des équipements répéteurs
optiques déployés pour la couverture 3G-4G des stations RATP
• Orange et Bouygues telecom – Ingénierie et design radio des sites indoor 2G/3G/4G :
Design, paramétrage optimisation et expertise réseaux 2G/3G/4G.

Études et formations

• Mastère spécialisé « Sécurité des Systèmes et des Réseaux », Télécom SudParis - Titre RNCP 1 - No 31043 : « Expert en Gouvernance de la Sécurité des Réseaux et des Systèmes »
Master 2 en Micro-Nanotechnologies, Télécommunication à Lille (Lille1)
Li cence Systèmes et Réseaux (ISTV de Valenciennes)

Langues

Anglais - C2

Autres compétences

POINTS FORTS
• 13 ans d'expérience dont 6 en cybersécurité, gouvernance et conformité
• Expertise en homologation de systèmes d'information sensibles
• Expérience dans la mise en place de SMSI conformes à la norme ISO 27001
• Intervention dans divers secteurs d'activités (banque, défense, transport, industrie, Retail, Télécom)
• Certifié ISO 27001 Lead Auditor et EBIOS RM

EXPERTISES
Fonctionnelles : Analyses et cartographie des risques cyber et informatique avec la méthodologie EBIOS RM,
Audits organisationnels/physique, Accompagnement pour la mise en place du SMSI (ISO 27001/27002 V2022,
la Partie-IS), Gouvernance et revue de la sécurité, Homologation de sécurité des systèmes sensibles.
Normes et standards : DORA, RGS, IGI 1300, II 901, ISO/IEC 27001, NIS 1, NIS 2, RGPD, SecNumcloud, Guide
d’hygiène informatique, eIDAS, etc.
Méthodes et référentiels d’analyses de risques : EBIOS 2010, EBIOS RM et ISO 27005

Techniques :
• Câblage intelligent des bâtiments (réseau LAN et téléphonie d’entreprise)
• Connaissance réseau IP : architecture, gestion des flux réseau et sécurité
• Solide expérience en télécom : architecture, design et optimisation réseau mobiles (2G/3G/4G) et fixes
(cuivre/XDSL)

Outillage :
• Outils : Microsoft Office 365, OneTrus (management des cookies), ALL4TEC (Agile Risk Manager)
• Outil de ticketing et gestion des incidents : JIRA, ServiceNow

Langues :
• Français
• Anglais (technique)

Certifications et Formations :
• Formation et Certification ISO 27001 Lead Auditor (PECB)
• Formation et Certification EBIOS RM 2018 Risk Manage (HS2)
• Formation : SECUINDUS – Cybersécurité des systèmes industriels (HS2)
• Formation : SECUCLOUD – Sécurité du Cloud Computing (HS2)
• Formation Sécurité du Cloud « CCSK v4 » (Prosica)
• Formation et Certification : CCN1 académique (ENI-ABT)

Recommandations reçues

Recommander Souleymane

Souleymane n'a pas encore reçu de recommandations.

D'autres freelances
Consultant cybersécurité Sécurité

Ces profils pourraient vous intéresser !

Expert & architecte en cybersécurité

PARIS

Sécurité Cybersécurité ISO 2700x SIEM Splunk

Disponible

Consultant cybersécurité Cybersécurité

BORDEAUX

SIEM Linux Cybersécurité Sécurité Firewall

Bientôt disponible

Consultant cybersécurité Cloud AWS

MASSY

Cloud AWS DevSecOps Sécurité HashiCorp Terraform Python GitLab IAM CyberArk HashiCorp Vault

Disponible

Project Manager Cybersécurité | PAM Expert | Pilotage de projets IAM

SAINT-MAURICE

IAM Active Directory Sécurité Windows Linux

Disponible

Consultant cybersécurité Sécurité

PARIS

Sécurité Active Directory Cybersécurité SIEM CyberArk

Disponible

Pentester

VILLENEUVE-LA-GARENNE

Linux Cybersécurité Sécurité Pentest

Disponible

Directeur informatique externalisé

TOULOUSE

Windows SQL Cybersécurité Linux Sécurité

Disponible

Analyste SOC Sécurité

LEVALLOIS-PERRET

Sécurité Cybersécurité Linux Python Windows Splunk SQL

Disponible

Architecte Solution

BIARRITZ

Cybersécurité WAN LAN Sécurité LLM Linux DevOps

Consultant cybersécurité

VILLEMOMBLE

Cybersécurité Sécurité ISO 2700x EBIOS Firewall Active Directory

Disponible

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

Souleymane - CONSULTANT EN GOUVERNANCE CYBERSÉCURITÉ - GRC

Consultant cybersécurité (41 ans)

94400 VITRY-SUR-SEINE

Consultant senior en Gouvernance - Risques – Conformité (GRC)

Consultant senior en Gouvernance - Risques – Conformité (GRC)

Consultant GRC

Consultant en Gouvernance Cybersécurité - Conformité data (RGPD)

Consultant Réseau Mobile

• Mastère spécialisé « Sécurité des Systèmes et des Réseaux », Télécom SudParis - Titre RNCP 1 - No 31043 : « Expert en Gouvernance de la Sécurité des Réseaux et des Systèmes »

Master 2 en Micro-Nanotechnologies, Télécommunication à Lille (Lille1)

Li cence Systèmes et Réseaux (ISTV de Valenciennes)

D'autres freelances Consultant cybersécurité Sécurité

Expert & architecte en cybersécurité

Consultant cybersécurité Cybersécurité

Consultant cybersécurité Cloud AWS

Project Manager Cybersécurité | PAM Expert | Pilotage de projets IAM

Consultant cybersécurité Sécurité

Pentester

Directeur informatique externalisé

Analyste SOC Sécurité

Architecte Solution

Consultant cybersécurité

D'autres freelances
Consultant cybersécurité Sécurité