CV CYBERSÉCURITÉ : Sélectionnez rapidement les meilleurs profils

Résumé des missions d'Adam,
freelance CYBERSÉCURITÉ habitant les Alpes-Maritimes (06)

Expérience

2024-En cours : Consultant Cybersécurité & RSSI de transition - Freelance
2021-2024 : RSSI - CEGEMA (Swisslife/Kereis) l Villeneuve-Loubet
Responsable de la sécurité informatique, j'ai piloté l'élaboration et la mise en œuvre d'une
stratégie globale pour sécuriser le système d'information, gérant à la fois les risques et la
conformité. En tant que manager, j'ai supervisé une équipe de 10 personnes, orchestrant
la collaboration avec des partenaires externes tels que des intégrateurs, éditeurs,
auditeurs et consultants. Sur le plan technique, j'ai assuré l'intégration et le maintien en
condition opérationnelle et sécuritaire de diverses solutions, tout en gérant efficacement
les incidents et en dirigeant des projets de sécurité dédiés

2018-2020 : Consultant Cybersécurité & RSSI - Monaco Digital l Monaco
En tant que RSSI à temps partagé et consultant en cybersécurité, j'ai guidé diverses
organisations dans l'implémentation, le pilotage et l'évolution de leur sécurité
informatique. Ma gestion s'est étendue à la gouvernance et la conformité, incluant la
conduite d'appels d'offres, l'établissement de stratégies de sécurité, l’analyse des risques,
la gestion budgétaire, ainsi que la création de politiques et procédures de sécurité. Expert
en gestion de projets et en architecture, j'ai mené l'analyse et la mise en œuvre de
solutions de sécurité, tout en fournissant des conseils sur les architectures sécurisées. Sur
le plan opérationnel, j'ai assuré le pilotage et la gestion des incidents, tout en maintenant
une veille sécuritaire active et en évaluant les risques en fonction des spécificités de
chaque client.

2018-2020 : Consultant Cybersécurité & RSSI - Monaco Digital l Monaco
En tant que RSSI à temps partagé et consultant en cybersécurité, j'ai guidé diverses
organisations dans l'implémentation, le pilotage et l'évolution de leur sécurité
informatique. Ma gestion s'est étendue à la gouvernance et la conformité, incluant la
conduite d'appels d'offres, l'établissement de stratégies de sécurité, l’analyse des risques,
la gestion budgétaire, ainsi que la création de politiques et procédures de sécurité. Expert
en gestion de projets et en architecture, j'ai mené l'analyse et la mise en œuvre de
solutions de sécurité, tout en fournissant des conseils sur les architectures sécurisées. Sur
le plan opérationnel, j'ai assuré le pilotage et la gestion des incidents, tout en maintenant
une veille sécuritaire active et en évaluant les risques en fonction des spécificités de
chaque client.

2016-2018 : Ingénieur sécurité et réseau - Equipages l Sophia Antipolis
Dans mes missions en tant que responsable IT, architecte ou intégrateur sécurité, j'ai été
chargé de la conception, de la mise en place et du support de solutions réseaux et de
sécurité complexes. Mes responsabilités incluaient la gestion de composants critiques tels
que les WAF, les pare-feux, les solutions SD-WAN, le routage dynamique, les équilibreurs
de charge, les PKI, les réseaux industriels, la sécurisation des accès réseau et les réseaux
WIFI. J'ai assuré une infrastructure réseau robuste et sécurisée, en fournissant une
expertise technique de niveau 3 pour résoudre les problématiques les plus complexes.

2014-2016 : Integration Specialist - Canon France l Sophia Antipolis
En tant que référent technique Sud-Est pour l'intégration et le support des solutions de
sécurité et de e-maintenance, j'ai épaulé les équipes techniques et géré des projets de
déploiement complexes. J'ai également développé des processus et scripts pour
standardiser les configurations et les contrôles. Impliqué dans les appels d'offres et les
démarches d'avant-vente, j'ai facilité la correspondance entre les exigences des clients et
nos solutions technologiques, tout en garantissant leur satisfaction et l'adéquation avec
les stratégies de l'entreprise.

2014 : Ingénieur système et sécurité - 2Ouf Trading
2011-2012 : Technicien support niveau 2 - CCA International
2009-2013 : Sécurité des développements - Indépendant

Exemples de missions réalisées
RSSI de transition pour un groupe industriel
J'ai orchestré une refonte stratégique de la cybersécurité, en établissant des politiques robustes et en dirigeant l'organisation vers une
certification ISO 27001 et une complétude des normes du secteur. Ce rôle comprenait la réévaluation complète des processus de
sécurité, la formation d'équipes internes, et l'instauration d'une culture de sécurité proactive, aboutissant à une nette amélioration de la
maturité en cybersécurité et à une réduction des risques.

Prévention des ransomwares dans un environnement PME
Mandaté par une PME confrontée à des enjeux de cybersécurité avec des moyens limités, j'ai élaboré une stratégie de cybersécurité
focalisée sur la prévention des ransomwares. Grâce à ma capacité d'adaptation et à mon expertise variée, j'ai identifié et mis en œuvre
des solutions rapides, efficaces et peu coûteuses, qui ne requièrent qu'un faible effort de maintenance. En intégrant des processus
simplifiés et des outils de sécurité fondamentaux, j'ai amélioré la sécurité de l'entreprise sans impacter négativement ses opérations
quotidiennes. Cette initiative pragmatique a non seulement augmenté la résilience de l'entreprise face aux menaces de ransomware,
mais a également instauré une culture de prudence et de vigilance en matière de cybersécurité.

Transformation et optimisation de la cybersécurité opérationnelle dans une multinationale
Mandaté pour moderniser et optimiser les activités de supervision et de support de sécurité, j'ai orchestré une transformation globale.
Ce projet a inclus la réorganisation du pôle, la refonte des processus opérationnels, et l'adoption de technologies avancées de
détection et de prévention, complétées par des systèmes d'alerte et de tableau de bord efficaces. Nous avons aussi mis au point une
série de scripts pour automatiser les contrôles et les analyses de sécurité. Un élément clé a été l'instauration d'un SOC hybride,
développé en collaboration avec un partenaire stratégique, améliorant considérablement l'agilité des opérations de sécurité. Cette
approche a renforcé la capacité de détection, d'analyse et de réponse aux menaces, aboutissant à une gestion d'incidents de sécurité
plus performante, diminuant ainsi les temps de réponse et optimisant les coûts.

Conception de campagnes de sensibilisation pour un acteur du secteur de l’assurance
J'ai dirigé l'élaboration et le déploiement d'un programme de sensibilisation à la cybersécurité, conçu spécifiquement pour les risques
propres à l'entreprise, en intégrant des formations personnalisées, des simulations et une variété de supports ludiques. J'ai organisé des
ateliers ciblés sur des sujets clés, comme la sécurité pour les développeurs et la prévention de la fraude au président au sein du
département financier. Pour maximiser l'efficacité et la durabilité du programme, j'ai mobilisé et formé des ambassadeurs de sécurité
dans les différentes unités, favorisant ainsi une adhésion globale. Grâce à des tests de phishing réguliers et à une évaluation continue
adaptée aux évolutions des menaces, le programme a su rester pertinent et efficace.

Consolidation et renforcement de la gestion des vulnérabilités pour une ETI
Face à un ensemble de vulnérabilités non résolues, J'ai consolidé les données d'audits et de scans de vulnérabilités dans un plan de
remédiation réaliste. J’ai révisé la procédure de gestion des vulnérabilités, menant à des mesures correctives telles que la revue des
solutions de mises à jour, l'automatisation des analyses de vulnérabilités et la mise en place de processus de réponse organisés. En
collaboration étroite avec les équipes d'infrastructure, les chefs de produit et les développeurs, j'ai facilité l'implémentation de
correctifs et l'adoption de mesures de mitigation. J'ai également fourni des formations et des accès aux différents scanners pour qu'ils
puissent reprendre le contrôle de leur environnement. Cette démarche a significativement amélioré la capacité de l'entreprise à
anticiper et à contrer les vulnérabilités et menaces.

Détail des missions du poste “CEGEMA”

Rôles
Stratégie et gouvernance :
Établi une gouvernance de cybersécurité alignée sur les objectifs d'affaires, avec un schéma directeur et une comitologie.
Piloté la stratégie et les budgets de cybersécurité avec une approche innovante inspirée de la méthode agile associé au concept de
défense en profondeur, ajustant continuellement les priorités selon les audits, les analyses de risques et les retours du CERT,
améliorant ainsi considérablement la maturité de sécurité tout en optimisant les coûts et les délais.

Développement d'équipe :
Construit et dirigé une équipe de 10 experts en cybersécurité, en animant un programme de développement des compétences et en
favorisant un management participatif avec une responsabilisation des équipes sur un périmètre défini. Embarqué des
ambassadeurs de sécurité au sein des directions pour renforcer l'efficacité transversale et le marketing cyber au sein de
l'organisation.
Projets et innovation :
Réalisé avec succès plus de 150 projets de cybersécurité innovants qui a renforcé la sécurité tout en améliorant l'expérience
utilisateur.

Résilience et gestion de crise :
Développé et implémenté un cadre de gestion de crise et de réponse aux incidents, réduisant significativement les temps de
réaction et accélérant la reprise opérationnelle après sinistre.

Formation et sensibilisation :
Conduit un programme ludique de sensibilisation à la cybersécurité, renforçant significativement la culture de sécurité au sein de
l'entreprise.

Exemples de réalisation
Détection, Protection & Résilience :
Infrastructure IT : Externalisation de l'hébergement avec PCA multi-sites en actif/actif, SDWAN, architecture Spine-Leaf, microsegmentation et Zero Trust via NAC/ZTNA, assurant...