Consultant Senior avec une grande expérience dans la gestion et la maîtrise des risques, l’intégration de la sécurité dans les projets, la conformité, et la résilience des systèmes d'information. J’ai collaboré avec divers clients grands comptes dans des secteurs tels que la banque, l'assurance, l'industrie et l'énergie. Je possède une vision globale du SI, j’ai collaboré étroitement avec les métiers, RSSI, architectes, éditeurs, fournisseurs, productions, MOA et MOE. J’ai contribué à la réalisation de projets à forte valeur ajoutée grâce à une expertise approfondie aussi bien technique qu’en gouvernance, stratégie SSI et gestion des risques IT/métiers.
Expériences professionnelles
Audit et revue de sécurité
Confidentiel
novembre 2024 - avril 2025
Contexte : Réalisation dʼune revue de sécurité à la suite dʼun premier audit qui a été réalisé pour la conformité à un
référentiel interne basé sur la norme ISO27001. La revue porte sur les évolutions et les nouvelles contraintes
réglementaires
Tâches réalisées :
• Audit de conformité
• Rapport, analyse des écarts, recommandations et Roadmap
• Cartographie des risques
• Revue de la Politique Générale de Sécurité du SI
• Revue des procédures de résilience
• Pilotage des activités afférentes au maintien en condition de sécurité
Environnement : Normes ISO27001 – Protection des données sensibles, Plan de reprise dʼactivité
BPLS (BNP Leasing Solutions)
septembre 2023 - septembre 2024
Référent Risques – Pilotage des risques transverses
Contexte : Dans un cadre international, centralisation des risques dans le Framework ServiceNow, dans le quel plusieurs
modules sont déployés afin de gérer les sources de risques (Shadow, Pentest, Incidents, Contrôle permanent, ...)
Tâches réalisées :
• Pilotage et suivi des risques, pour la France et avec les filiales en Europe
• Pilotage et suivi du Shadow IT, pour la France et avec les filiales en Europe
• Déclinaison des processus et Guidelines au niveau des entités en Europe
• Alignement des mesures palliatives sur les besoins de sécurité métier (CIAT)
• Procédures opérationnelles
• Reporting et Dashboard pour les instances managériales
Environnement : GRC Service Now, ISO31000, Cloud, Third Parties, Analyse de risque, NIST, SOC, SIEM, ...
Pilotage des activités GRC afférentes à lʼhomologation NIS
Covéa
avril 2022 - avril 2023
Contexte : Dans le cadre de la réglementation NIS, pilotage des activités GRC afférentes à lʼhomologation
Page 3 sur 8
Tâches réalisées :
• Référent GRC pour le programme NIS
• Cartographie SIE
• Processus dʼhomologation
• Stratégie dʼhomologation (Architecture globale, Risques, Incidents, Alertes, Vulnérabilités, Patch management,
Politique antiviral, continuité de service, Sécurité réseaux, sécurité des applications, Contrôle dʼaccès, ...)
• Pilotage de lʼaudit intermédiaire (Audit PASSI, Préparation, analyse des écarts...)
• Cadrage, pilotage et évaluation des audits fournisseurs de services externalisés
• Revue et mise en place des procédures (Dérogations, Audits, Risques, PAS, …)
• Identification et évaluation des risques liés au périmètre SIE
• Reporting et Dashboard pour les instances managériales
Environnement : EBIOS RM, ISO27005, Cloud, ISO27001, NIST, CIS, NIS, PCA, Architecture sécurité, Services de sécurité
(SIEM, EDR...), SecOp, Service Now
Chef de projet sécurité
Société Générale
décembre 2020 - avril 2022
Contexte : Cadre international, mise en place dʼun Datalake groupe en remplacement de deux Datalake en fin de vie,
en charge de la sécurité des applications des directions centrales du Groupe SG
• Intégration de la sécurité dans les projets (ISP)
• Expertise Sécurité fonctionnelle & opérationnelle
• Veiller au respect de Gouvernance liée aux services de sécurité
• Analyses et restitution des risques
• Supports de restitution managériaux
• Comité sécurité
Forfait : Élaboration cartographie des risques sur le périmètre
Contexte : Suite à un contrôle de lʼACPR, le groupe FAB, a été tenu dʼintégrer lʼapproche par les risques dans sa
stratégie IT et identifier les risques relatifs aux 9 lignes métiers de sa filiale à Paris.
Tâches réalisées :
• Préparation et Conduite des ateliers avec les métiers
• Identification et évaluations des processus vitaux, évènements redoutés, …
• Consolidation de la cartographie des risques
• Recommandations et plan dʼactions
Environnements : EBIOS RM, ISO27005
FreeTalents
janvier 2020 - avril 2021
Pilotage : Organisation et développement de la BU cybersécurité
Contexte : Accompagnement dʼune ESN à développer son offre de service
Tâches réalisées :
• Mise en place de lʼoffre de service (posture sécurité, Audit, Service management, ...)
• Organisation cible
Chef de projet sécurité - Expertise risque et sécurité pour les grands projets
Contexte : Besoin de définir une méthodologue/approche pour la revue et lʼévaluation de sécurité, alignée avec le
cadre de gouvernance de la sécurité du groupe, pour les gros projets (gros budget)
Tâches réalisées :
• Définition du cadre méthodologique de revue cybersécurité dans les grands projets IT du groupe BNPP
• Revue sécurité dans les projets
• Déclinaison des exigences et processus de gouvernance SSI du groupe sur les grands projets
• REX sur 2 projets liés au cœur Banking et cadre réglementaire
Environnements : Cloud, MS Azure, NIST, RGPD, ISO31000
Suez Smart Solutions (filiale SUEZ)
février 2019 - juin 2019
Forfait : Expertise risque et sécurité - Cadrage Gouvernance SSI et RGPD
Contexte : Pour répondre à des exigences liées au cadre réglementaire de la LPM et la RGPD, définit par les compteurs
Linky et la gestion des eaux, obligation de se mettre en conformité à la LPM, concernant la gestion des eaux, compte
tenu de son caractère OIV, et à la RGPD pour la gestion des données personnelles liée à lʼutilisation des compteurs
Linky
Tâches réalisées :
• Cadrage et déclinaison des exigences et des processus de gouvernance SSI du groupe sur Suez Smart Solutions
• LPM : Identification des exigences pour limiter les impacts sur les environnements sensibles du groupe
• RGPD : Identification des besoins pour la conformité.
• Roadmap sur 3 ans pour la prise en compte de la sécurité dans les activités Suez Smart Solutions
Environnements : Cloud, ISO27001, RGPD, LPM
BPLS (BNP Leasing Solutions)
juin 2017 - décembre 2018
Référent Risques – Pilotage des risques transverses
Contexte : Dans un cadre international, renforcement de la filière risque pour le groupe et ces Entités, via Framework
mis en place par le groupe. Assistant ITRO pour décliner, tout le cadre de gouvernance, lié à la gestion et maitrise des
risques sur les entités BNPLS en Europe.
Tâches réalisées :
• Pilotage de la filière IT Risk Management (Corp & EU)
• Déploiement des dispositifs groupe pour la maitrise des risques
• Accompagnement RSSI/ITRO dans la déclinaison des processus de gouvernance SSI
• Contrôle permanent
• Recensement et évaluation des services Shadow (collecte, évaluation, Tableau de bord) au niveau national et à
lʼéchelle Européenne
• Déploiement du dispositif dʼévaluation de la maturité des SI et qualification des risques associés sur le
périmètre EU
• Indicateurs et tableaux de bord pour le pilotage de la sécurité et des risques transverses
Contexte : Intégration des risques dans la gouvernance IT, accompagnement et prise en compte en amont de la
sécurité dans les projets, dans un contexte de forte externalisation.
Tâches réalisées :
• Pilotage et Intégration de la sécurité dans les projets (ISP)
• Cartographie des risques SSI
• Suivi des plans dʼactions des risques, des cartographies des risques, des audits et des contrôles en vigueur
• Conseil et accompagnement des équipes MOA SI dans les projets.
• Refonte du Plan Assurance Sécurité
• Cahier de charge SSI
Environnements : Cloud, Normes ISO2700X, Analyse de risque, Plan dʼassurance Sécurité, e-Santé & HADS, RGPD
Études et formations
ISO 27001 Lead Implementer
2019
CRISC - Risk and Information Systems Control
2017
ITIL V3
2016
CISM - Certified Information Security Manager
2016
Langues
Anglais - C2
Autres compétences
COMPETENCES FONCTIONNELLES
• Analyse de risques (EBIOS RM, ISO 27005, MEHARI, FAIR, etc.)
• Gouvernance sécurité (PSSI, stratégie, KPI, etc.)
• Intégration de la sécurité dans les projets (SecOp, DevSecOPs, Sécurité by design)
• Pilotage des plans d’actions
• Pilotage et sécurité des projets de transformation IT
• Pilotage de l’infogérance (Niveau de sécurité, exigences, suivi des audits)
• Normes et cadres de référence (ISO27001/2, NIS (2), NIST, CIS, RGPD, ...)
• Pilotage des démarches de mise en Conformité réglementaire (NIS (2), RGPD, Dora, ...)
• Vision stratégique IT/Métier
• Reporting & Dashboard
COMPETENCES TECHNIQUES
• Architecture sécurité (flux, réseau, protocoles, chiffrement, durcissement, ... etc.)
• Gestion des incidents de sécurité
• Sécurité applicative : Intégration de la sécurité dans le cycle de vie DevOps
• Sécurité du Cloud : MS-Azure
• Sécurité des tiers
• Sécurité Opérationnelle
• Résilience des SI et reprise d’activité
DIPLOMES ET CERTIFICATIONS
• 2000 : CNAM, DEST (Diplôme d’Études Supérieur Technique) – Ingénierie des Systèmes et
Réseaux.
• 1997 : SORBONE PARIS 1, Maitrise de Mathématiques – Statistiques.
