Yael - Cybersécurité & Projets - IT / OT (Expertises, Architecture, Management, RSSI, DPO, DEO)

Ref : 150217C001

Actuellement disponible Email vérifié

Profil

Consultant cybersécurité, RSSI, Architecte d'entreprise (58 ans)
Domicile

35500 VITRÉ
Mobilité

Bretagne, Pays de la Loire, Nouvelle-Aquitaine, Ile-de-France, Normandie
Statut

Freelance immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

Cybersécurité

Microsoft Dynamics 365 Business Central

IoT

PMO

Azure

Google Cloud Platform

EBIOS

Big Data

RGPD

ISO 2700x

Secteurs d'activité

Agroalimentaire
Assurances & Mutuelles
Industrie & Manufacturing
Énergie (électricité, gaz, pétrole)
Construction, BTP & Immobilier

À propos de Yael

Nombreuses expériences et expertises (cyber) sécurité/sûreté
Architecture, Audit/diagnostics, Analyse de code, Forensic, Etc.
Sujets règlementaires : NIS2, DORA, CRA, REC, RED, LCBFT, IA ACT, DSA, DPF
Ecosystème IIOT & OT/ICS/SCADA

Expériences professionnelles

Chef de Projet Technique Cybersécurité – Embedded System & Electronic Architectures

Groupe Industriel International Français
octobre 2025 - janvier 2026
Contexte
- Groupe industriel français : DSI de 130 personnes pour l’ensemble du groupe.
- Métiers : Construction de solutions de manutention, de terrassement et d’élévation de personnes.
- 10 sites de production / 7 centres logistiques / Monde entier / 6000 personnes.
- Dans le cadre de l’entrée en vigueur du nouveau « Machinery Regulation (2023/1230) » européen, du « Cyber Resilience Act Regulation (EU 2024/2847) », de la « Radio Equipment Directive (RED III) », l’organisation souhaite accompagner la mise en conformité de ses systèmes, de ses procédures et de ses pratiques règlementaires dans le domaine de la cybersécurité embarquée.

Rôles :
- Structurer et piloter le plan de mise en application des obligations liées à la cybersécurité, sur les machines et sur les outils s’y connectant.
- Piloter les analyses de risques et réaliser des arbres d’attaques selon une méthodologie prédéfinie et un référentiel donné (collaborativement, avec les ingénieurs systèmes et les leaders software).
- Piloter le plan d’actions par élaboration du plan de réalisation des actions correctives et s’assurer du suivi de sa bonne mise en œuvre, en coordination avec les équipes de développement (Drivers, IHM, BackOffice, Embedded Software) et les équipes RSSI.
- Assurer le reporting sur l’avancement du plan, les risques identifiés et les indicateurs de performances.
- Documenter la conformité par élaboration collective de la documentation de référence liée à la démarche de sécurité (politiques, analyses de risques, arbres d’attaques, plan de remédiations.

Réalisations :
- Mise à disposition d’un GANTT et d’un planning réaliste face aux enjeux du groupe.
- Reporting divers et KPI : RSSI, Embedded & Diagnostic Managers, PMO, Program Directors, Lawyers.
- Interview des ingénieurs systèmes, leaders software, juristes, acheteurs (France, Italie, USA et Inde).
- Déroulé des analyses de risques et des arbres d’attaques (référentiel CVSS 3.1).
- Analyses et études croisées des différentes règlementations européennes relatives aux textes et directives concernés (CRA, MR, RED, NISv2) sur la cybersécurité des machines et des S.I IT / OT /IIOT.
- Production d’une synthèse normative, issue de 10 normes (en projets et en publiées).
- Rédaction d’un document d’exigences et de justifications (déclinaison des spécifications techniques).
- Préparation des remédiations matérielles et logicielles à effectuer.
- Préparation des actions d’acculturations à destination des ingénieurs et des développeurs systèmes embarqués.
cybersécurité, architectures embarquées, règlementation européenne CRA, EN18031, RED, projet, vulnérabilités, audit code, matlab
Architecte Multi-Strates – Systèmes d’Information IT & OT

• Groupe Agro-Industriel français : DSI de 250 personnes pour l’ensemble du groupe.
avril 2023 - avril 2025
Contexte
• Métiers : Activités industrielles et activités financières.
• 51 sites industriels (FR) / 69 sites industriels (WW) / 19 pays / 8302 personnes.
• Diverses roadmaps de transformations des SI et d’innovations technologiques.
Architecte-Référent pour les dossiers confiés et réalisés
• Rôle Cyber et analyse de risques (4 vues : Métiers / IT / OT / cybersécurité / cyber-sûreté), simplifiées
ou non selon les cas exposés.
• Rôle de pilote de projet, de coordinateur d’acteurs internes et externes (variables en fonction du
projet), de présentations et de rédactions à destination d’instances décisionnaires.
• Rôle de PMO sur le périmètre défini (calculs charges, coûts CAPEX/OPEX, MCO, support).
• Rôle de rédacteur et de délivreur de corpus documentaires, complets ou simplifiés, en anglais ou en
français, de types: EDB (Expression De Besoins), NDC (Note De Cadrage), CDC (Cahier Des Charges), DA
(Document d’Architecture : Générale, Logicielle, Fonctionnelle, Applicative, Data, Cybersécurité,
Technique), Note Techniques, Note d’Études, Note de Synthèse, Rapport d’Étonnement, Guide, etc.
Écosystèmes industriels : « Gestion de Production » et outillages
ð Périmètres : ERP, CRM, ETL, GPAO, GMAO, Chaînes Flexibles, IIOT, Bloc SSO/Authentification.
ð Études, analyses d’impact, définition d’une roadmap cible (migration de socles techniques et
applicatifs, sécurisation des infrastructures techniques et résilience, prise en compte règlementations).
ð Gestion de l’obsolescence et des vulnérabilités (cartographies, CMDB, relations éditeurs, …)
ð Résultat(s) :
o Analyses d’impacts, de risques, par application, préparations de trajectoires et de cibles.
o Migrations de socles techniques, contrôle de flux, optimisation de l’outillage (IT/OT).
Plateforme de l’écosystème « Data Observability »
ð Périmètres : Systèmes d’Information IT et OT.
ð Études, analyses autour de la stratégie, de l’organisation, de la gouvernance et de l’outillage.
ð Résultat(s) :
o Validation d’un document complet de référence sur la « Data Observability ».
o Mise en œuvre des patterns et des blocs concernés.
Plateforme d’API Management
ð Périmètres : Azure, Data Centers, SI IT/OT.
ð Accompagnement pour la publication d’API existantes et nouvelles.
ð Contribution aux processus de formations (e-learning).
ð Résultat(s) :
o Mise en production progressive de la solution d’API Management.
Plateforme MFT (Management File Transfer)
ð Périmètres : Azure, Data Centers, SI IT/OT.
ð Accompagnement pour les environnements dits hors-production.
ð Contribution aux processus de formations (e-learning).
ð Résultat(s) :
o Mise en œuvre progressive de la solution « MFT », en environnement hors-production.
Écosystème des plateformes « Sec (Dev) Sec (Ops) Sec »
ð Périmètres : Azure, Data Centers, SI IT/OT.
ð Reprise de l’étude, amélioration des processus (stratégie, gouvernance et organisation),
accompagnement dans les choix du socle technique et de l’outillage : cybersécurité et développement.
ð Résultat(s) :
o Validation de la plateforme « Sec (Dev) Sec (Ops) Sec » en production progressive.
DLP (Data Lost / Leak Prevention)
ð Périmètres : Azure et Data Center, domaines « Bureautique » et « Industries ».
ð Reprise des travaux suite à une étude préalable sur la classification de données.
ð Études des solutions potentielles du marché pouvant répondre aux besoins exprimés.
ð Définition, avec les pilotes opérationnels retenus (3 BU, 2 services), des cas d’usages.
ð Création et lancement de deux POC / POV / MVP pour deux solutions du marché.
ð Rapports d’évaluation et présentation des conclusions au CODSI et au RSSI Groupe.
ð Début de mise en production sur un périmètre restreint.
ð Résultat(s) :
o Extension du périmètre initial (3 Business Unit supplémentaires).
o Mise en œuvre du DLP (configuration, règles, reporting, tests in-out).
Gestion des Temps
ð Périmètres : SI Ressources Humaines.
ð Analyses d’impacts sur la montée de version de l’application.
ð Résultat(s) :
o Renforcement de la sécurité matérielle et logicielle des badgeuses.
NISv2 (Gouvernance Architecture)
ð Périmètres : Transposition aux architectures SI IT et OT du groupe, sous responsabilité DSI.
ð Accompagnement de l’équipe cybersécurité sur les aspects juridiques et règlementaires.
ð Mise en mouvement de la démarche de cartographies (contrôles, mises à jour, création).
ð Création des projets à mettre en œuvre pour être conforme en temps et en heures.
ð Résultat(s) :
o Vue détaillée et précise des trajectoires et cibles IT/OT pour la conformité NISv2.
o Mise en œuvre par paliers/projets/lots des premières mesures.
DORA (Gouvernance Architecture Financière)
ð Périmètres : SI IT Finances
ð Accompagnement de l’équipe Finances sur l’ensemble du périmètre couvert par DORA.
ð Mise à jour du corpus documentaire (cartographies, risques, simulations, crises, reprises …).
ð Création des projets à mettre en œuvre pour être conforme en temps et en heures.
ð Résultat(s) :
o Vue détaillée et précise des trajectoires et cibles pour la conformité DORA.
o Mise en œuvre par paliers/projets/lots des premières mesures.
Plateforme de l’écosystème « Data Factory »
ð Périmètres : Azure, Data, IA, Block Chain.
ð Préqualification des besoins en socles techniques pour les développeurs et les datascientists.
ð Revues d’optimisations et de sécurité avancée pour les infrastructures de calculs et de stockage.
ð Résultat(s) :
o Abaques et arbres de décisions pour un choix approprié et responsable selon cas d’usages.
o Mise en œuvre de la plateforme et premières applications accostées.
Gestion électronique de Documents (GED) et Archivage Probant
ð Périmètres : Ensemble du Groupe
ð Accompagnement des équipes : pans gouvernance, organisation, architecture, données, juridique.
ð Résultat(s) :
o Validation DSI, appels d’offres, POCs et plateformes en cours de réalisation.
Horodatage et Archivage
ð Périmètres : tous les SI.
ð Recherches de solutions d’horodatage, de cachet électronique et d’archivage légal et probant.
ð Préparation et montage d’ateliers (POC) avec 3 offres de services répondant aux besoins.
ð Résultat(s) :
o Validation du COMEX et lancement officiel d’un programme simplifié groupe
TSA (Transitional Service Agreement)
ð Périmètres : Fusion & Acquisition de Systèmes d’Information.
ð Accompagnement des équipes pour répondre aux demandes de l’ACPR : Autorité de Contrôle
Prudentiel et de Résolution).
ð Résultat(s) :
o Validation des Comités ACPR.
Signatures « NDA » (Non Disclosure Agreements)
ð Périmètres : Juridique d’Architecture d’Entreprise.
ð Reprise des « NDA » en suspend et études des blocages.
ð Accompagnement des parties prenantes jusqu’à la signature définitive.
ð Résultat(s) :
o 5 NDA signés et archivés.
ERP Microsoft Dynamic Business Central pour 3 sociétés en production
ð Périmètres : Azure, Applications, Customisations, Développements spécifiques, Cybersécurité.
ð GRC dont RGPD, NISv2, DLP, normes et règlementations spécifiques agro-alimentaires.
ð Audit, diagnostic, étude, rapport, analyse de l’ancien contrat de TMA et conseils juridiques.
ð Résultat(s) :
o Reprise du contrat TMA initial par un autre prestataire plus performant.
o Contrôle préventif des interconnexions avec la production en usines.
Consultant – Formateur en langages COBOL / FORTRAN / FORTH (applications industrielles legacy)

Grand-Ouest / Paris - France
janvier 2023 - décembre 2025
Domaines et localisation :
ð Migration, Mise à niveau, Maintenance, Sécurisation, Développement d’applications legacy.
ð Établissements privés (Certification Professionnelle – Expérimentation pilote).
Missions
ð Former les futurs professionnels, en alternance, en Informatique Industrielle, spécialisations
« matériels et logiciels » : migration, reprise, virtualisation, mise à niveau, maintenance,
sécurisation, continuité opérationnelle, analyse, programmation, développement, codage
informatique, d’applications « legacy » industrielles, avec les langages COBOL, FORTRAN,
FORTH, ADA.
Prestations
ð Présenter et étudier les différentes plateformes matérielles (Mini Système, Micro Système).
ð Présenter, étudier, cartographier les différentes applications industrielles selon contextes.
ð Apprendre à constituer un corpus documentaire des solutions matériels et logiciels.
ð Pratiques des plateformes matérielles (VAX, Alpha, AS/400, Power I, Calculateurs HPC, Micro)
ð Pratiques des systèmes d’exploitation (VMS, OpenVMS, OS/400, Unix, BSD, Linux, Autres.
ð Pratiques des opérations de pilotage et des utilitaires de chaque système d’exploitation.
ð Pratiques des langages « legacy » : COBOL, FORTRAN, FORTH, Assembleur, ADA
ð Mise en application des connaissances acquises avec des projets concrets (cas vrais clients).
ð Valorisation des apprentissages et des pratiques professionnelles.
Consultant – Formateur MECATRONIQUE Bureaux d’Études et Industrielle

Grand-Ouest / Paris - France
octobre 2022 - juin 2025
Domaines et localisation :
ð Mécatronicien en Bureaux d’Études Productique, Cobotique et Robotique industrielle.
ð Établissements privés (Licence Professionnelle Mécatronique – Encadrants opérationnels).
Missions
ð Former les futurs mécatroniciens : productique, cobotique & robotique industrielle,
électronique et informatique industrielle, Internet des Objets Industriels (IIOT),
(cyber)sécurité & sûreté industrielle, normes et règlementations.
Prestations
ð De l’idéation à la mise en production de tout type de chaînes flexibles (Conduite de projets).
ð Domaines : CAO/CFAO/DAO/GMAO, API, PLC, CN simples, Centres d’Usinage & Robotique.
ð Valorisation des apprentissages et des pratiques professionnelles.
Assistance au DSI et au Responsable des Études - Systèmes Non SIIS et SIIS APSAD

NEXECUR (Filiale du Groupe CA) - (72)
juin 2022 - février 2023
Contexte
• Filiale du Groupe Crédit Agricole : 760 internes / 130 externes / DSI 30 personnes
• Métiers : sensibles, règlementés et certifiés « APSAD ».
• Concentration en R&D : Internet des Objets, Intelligence Artificielle, Domotique, Électronique.
• Transformation de l’entreprise : organisation, management, processus, projets, études, production.
• Migration du « CRM » et de « l’ERP » historique => Microsoft Azure Dynamics 365 CRM & ERP.
• Continuité de l’application d’un programme de renforcement de la sécurité de domaine bancaire.
Missions confiées et réalisées axe « Coordination et Projets »
ð Reprise partielle de la Direction de Projets (suite à un décès inattendu).
ð Rétablissement de la communication, du dialogue, des échanges fédérateurs internes et transversaux.
ð Coordination directe / indirecte : animation d’équipes pluridisciplinaires internes et externes,
ascenseur de communication, planning d’activité, accompagnement, pilotage, formation.
Les Équipiers : 5 CDP Techniques, 2 CDP Métiers, 2 développeurs internes + 1 alternant, 4 Supports
Applicatifs Métiers + 2 externes, 1 Intégrateur, 5 Ingénieurs SRS + 1 externe + 1 alternant + 3
prestataires externes à la demande).
q Livrables : Gestion et suivi des projets en cours.
Missions confiées et réalisées axe « Projets et Système d’Information »
ð Mise à jour du Schéma Directeur selon la Politique Générale du Groupe et du Crédit Agricole.
ð Déclinaison du schéma en Plan Projet avec Planification Transverse et Plan de Charge selon les priorités.
ð Établir et piloter le Plan de Charge des projets.
ð Participation au suivi des projets -> Comités : pilotage (COPIL), Projets (COPROJ), Élargi (CODIR-E).
ð Accompagnement des projets majeurs et pilotage budgétaire des projets.
ð Pilotage de l’activité « Développement Interne & Externe » (7 CDS).
ð Pilotage transverse des tests d’intégration et contribution aux recettes (prérequis, organisation,
DevSecOps) et préparation des mises en production (pipelines CI/CD : SecOps de bout-en-bout).
ð Validation des livrables (EDB, NC, SFG, SFD, STG, STD, DAG, DAT, DAL, DIN, DEX, PCA à jour).
ð Mise en œuvre d’une gestion simplifiée d’environnement hors-production (Azure DevOps).
ð Pilotage transverse des chantiers de la BU « PACIFICA » avec Comité IT mensuel.
ð Pilotage des chantiers Sécurité des projets (analyses de risques, mesures, tests, audit de sécurité).
q Livrables : Plan Charge Projets, suivi budgétaire, Plan MEP, Plan Release, KPIs (tests, performances).
Missions confiées et réalisées axe « Applications des Systèmes d’Information - MCO »
ð Définition et pilotage des « Feuilles de Route » (Roadmap) : obsolescence, correctif, évolution éditeurs.
ð Étude des solutions de projets pour mise en adéquation du besoin, des contraintes (conformités,
sécurité, planning, capacités à faire) et des choix d’architectures et/ou d’urbanisation.
ð Études d’opportunité, de faisabilité et d’avant-projet avec les Directions Métiers
Instructions « Sécurité » et « Conformité Applicative » (Cloud), audit et remédiations.
ð Pilotage des Demandes de Travaux Informatiques (DTI) hors projets.
ð Gestion des licences logicielles internes (Chief Licence Officer pour le Groupe C-A : Comité mensuel).
ð Pilotage des activités liées au FinOps : optimisation processus et outillage avec le Contrôle Interne.
ð Participation et suivi des revues de contrats fournisseurs : veilleur d’alertes.
q Livrables : Roadmap produits, recueil des Demandes de Travaux Informatiques, corpus documentaire
et méthodologie pertinente (classifications, modèles, normalisation, archivage).
Responsable des Projets Métiers RGPD : Pilotage et Coordination

COVEA / MAAF - (75 et 79)
octobre 2020 - mars 2022
Contexte
• Un programme multimarque d’accompagnement, de mise en conformité RGPD, d’alignements
règlementaires, initié en 2018 et prenant fin en 2024, d’environ 10000 J/H.
• Des besoins très importants en termes de coordination, de pilotage métiers, de planification, de
gestion des activités (projets, charges, budgets, tâches, qualité, indicateurs, trajectoires), de relations
et d’interfaçage avec la Direction Générale, les Directions Métiers, les strates managériales, les Relais
et Référents RGPD et Règlementaires, les Métiers et la DSI).
Missions confiées et réalisées axes Pilotage de Projets et Coordination d’équipes
ð Positionnement en tant que facilitateur de la communication et du partage, avec des métiers très sursollicités par le quotidien, pour éviter les tensions et les situations d’inconfort, tout en maîtrisant les
arts du déminage, du désamorçage, de la gestion de crise et de la négociation.
ð Planification de réunions en présentiel et en distanciel via Skype.
ð Pilotage et coordination d’équipes pluridisciplinaires (métiers et IT : 17 domaines différents, dont le
juridique et les règlementaires), représentant environ 50 personnes.
ð Rédaction de compte-rendu (CR), ateliers de relecture.
ð Préparations collaboratives (Directions : Métiers, Transverse, Projets, DSI, Programme) des
trajectoires budgétaires : identification des opportunités, avant-projets, projets, chantiers, lots,
répartitions, capacité à faire - CAF, prévisions, revues d’activités, planifications.
ð Conduite du changement pour une meilleure compréhension à la mise en application de différents
référentiels de durées de conservation des données, base de preuves, kit de « Privacy by Design »,
arbre de décisions, pour les sujets : Purges et Archivages (Minimisation des Durées de Conservation
des Données), Zones de Commentaires Libres (ZCL), Données Non Structurées (DNS).
Livrables
ð Comptes Rendus (CR), Expressions De Besoin (EDB), Avant-Projet (AVP), Études Fonctionnelles (EF),
présentations diverses pour différentes comitologies (CODIR, COPIL, COMOP, COMEX), synthèses
ressources et budgets, planning, indicateurs, risques.
Pilotage Projets et Coordination d’Équipes – Architecte Multi-Strates

Cabinet d’Avocats d’Affaires FIDAL - (92)
mars 2019 - octobre 2020
Contexte
• Un nouveau Plan Directeur du Système d’Information décliné sous la forme : gestion de
l’obsolescence, transformation du SI, stratégies « Digital et Innovation » et roadmaps.
• Un patrimoine applicatif important (environ 150 applications officielles), dont un ERP, 100 sites en
France et en Europe, desservant environ 2750 postes de travail.
• Une volonté forte de modernisation, d’adoption du Cloud et des services innovants.
Missions confiées et réalisées axes Pilotage de Projets et Gestion d’équipe
ð Pilotage de projets et rôle de PMO (6 personnes, 60 opportunités mensuelles) : distribution,
planification, pré-arbitrages, modélisations, estimation des coûts.
ð Introduction à la culture Agile (Scrum), à la démarche Dev (Sec)Ops et CI/CD.
ð Faciliter la communication : rôle de référent du Directeur Innovation Transformation Digitale.
ð Ressouder les liens brisés (DSI versus Métiers) pour favoriser une meilleure collaboration.
ð Pilotage et coordination des « Ambassadeurs Projet Portail CRM/GED » : 32 personnes.
Missions confiées et réalisées axe Architecture d’entreprise
ð Orientation stratégique du SI : Roadmaps, Trajectoires, Plan Directeur, Catalogue Processus & Services,
Référentiels de données, Cartographies, Benchmark, Veille.
ð Pilotage de l’architecture SI : Métier, Fonctionnel, Datas, Applicatif, Développement, Sécurité.
ð Stratégie et gouvernance de la donnée : Analyses de risques, référentiels, catalogues et dictionnaires
de données, gouvernance collaborative et responsable des données.
ð Pilotage de la gouvernance de la donnée : Indicateurs de pilotage, acculturations et formations.
ð Études d’architecture : GED, CRM, Finances, dématérialisation des factures et des courriers, signatures
électroniques et services associés (eIDAS).
ð Accompagnement RGPD DSI : Gouvernance RGPD, documentaires et règlementaires.
Livrables
ð Référent des livrables projets et architecture SI (application norme ISO/IEC 20000).
ð Divers documents : CR, Synthèse, Planning, Projet, Cadrage, Documents d’Architecture, Budget
(ressources, charges, indicateurs), supports de présentation, heuristiques (cartes mentales).
Data Protection Officer (DPO) de Transition: Start-Up, TPE/TPI, PME/PMI, ETI

Domaines et localisation : Grand-Ouest France
mai 2018 - avril 2025
ð Industries : agro-alimentaire, mécanique, productique, bâtiment, environnement.
ð Services : éditeurs de logiciels, professions règlementées.
Missions
ð Accompagner les clients dans un objectif de mise en conformité de leurs systèmes
d’informations, dans le respect de l’application du RGPD (depuis le : 25/05/2018).
ð Auditer (ou diagnostiquer), mettre à jour la cartographie, pour chaque évolution majeure du
RGPD (cas de jurisprudence), afin que les clients puissent toujours avoir la maîtrise de la
chaîne de valeur du RGPD, pour leurs organisations, sans risques inutiles.
ð Sensibiliser, vulgariser et former les DPO (Data Protection Officer) ou assimilés, aux nouvelles
interconnexions de la profession avec les écosystèmes des Intelligences Artificielles, de la
Cybersécurité, de la Blockchain et des règlementations connexes (DMA, DSA, DPF, LCB-FT,
LPM …) et les impacts de régulation associés.
ð Maintenir une veille juridique, technologique et technique vis-à-vis des règlementations.
ð Réaliser des POC (Proof Of Concept) et/ou des POV (Proof Of Value) sur des sujets variés,
comme : la pseudo/anonymisation, PIA/AIPD, solutions de gestion de la conformité RGPD.
Prestations
ð Vulgarisation et formation : RGPD, LPM, LCBFT, *Privacy*, Datas.
ð Audit complet de la conformité visant à débusquer les non-conformités au RGPD.
ð Analyse de risques : métier, sûreté, sécurité, IT/OT (EBIOS RM simplifiée).
ð Accompagnement personnalisé au pilotage pour devenir opérationnel.
ð Accompagnement d’éditeurs de logiciels IT/OT (Privacy by Design, Security by Design).
ð Accompagnement d’organisations diverses (Privacy by Design, Security by Design).
ð Divers POC/POV/MVP (pseudo/anonymization, registres, cartographies, IA Act, Blockchain).
POC & POV
ð Anonymisation: Arcad Software (DOT Anonymizer), Octopize (Avatar), Syntho (Synthé).
ð Cartographie des systèmes d’information (OpenArchiModeling), traitement (Legiscope).
• Personnes formées : 300 / Nombre d’audits : 30 / Nombre d’accompagnements : 30
• Aide au recrutement DPO internes : 6 personnes accompagnées, formées, opérationnelles.
• Nombre de contrôles : 12
Pilotage Projets et Coordination : RGPD & RU040 - Architecte Multi-Strates

MGEN - DPL - (75)
mars 2017 - mars 2019
Contexte
• Un SI en pleine mutation : nouveaux produits, services, objectifs de croissance, nouvelles
réglementations (RU040, RGPD), objectifs stratégiques (Cloud, Big Data, IoT, E-Santé, IA, BlockChain,
Containers, Accélération Digitale, Réseaux Sociaux).
• Un patrimoine d’environ 1000 applications, en majorité dites « open source » réparties entre trois
sites informatiques et desservant environ 12500 postes de travail.
Pilotage de Projets, Gestion d’équipe (15 membres), Directeur Technique de Transition
Architecture d’entreprise
Livrables
ð Document DOF, Notes de Cadrage, DUAT, DAT, Notes Techniques, Procédure.
ð Cas d’Usage, Cahier des Charges, Appels d’Offres, Expression de Besoin, Spécifications.
ð Cartographies : applications, registres, modélisation de données, processus, analyses d’impact.
ð Création d’un outil d’automatisation des AO (RFI & RFP, notation, pondération).
Conduite de Projets et Coordination d’équipes - Architecte Multi-Strates

CONFORAMA - DSI - (77) -
janvier 2017 - janvier 2017
Contexte
• Un des S.I européens (Région Ibérique) du groupe (32 magasins, 1000 collaborateurs) se transforme
et doit se déconnecter des architectures décisionnelles afin d’être autonome dans la gestion de leurs
objectifs, de leurs performances, des KPI et ainsi diminuer les temps de réponses vis-à-vis des clients.
Pilotage de Projets et Gestion d’équipe (11 membres)
Architecture SI Décisionnel
Livrables
ð Dossier de débranchement et de décommissionnement du SI Décisionnel Ibérique.
ð Documents de fin de support et accompagnement
Gestion de Projets et Coordination d’équipes pluridisciplinaires

EDF - DSI Commerce – (92)
février 2013 - novembre 2016
Architecte d’Appui S.I Transverse IT/OT/Téléphonie - Référent CIL avec approche RGPD
Contexte
• Le Programme Commerce « Contacts 14 » est une solution innovante et multicanaux de téléphonie
d’accueil, visant à améliorer la qualité et l’efficacité des contacts avec l’ensemble des clients ou futurs
clients quel que soit leur marché.
• 1er centre d’appels français et européen, en nombre de conseillers connectés simultanément, en
nombre de sites, de volumétrie d’appels et de clients).
• Un patrimoine de 12700 postes de travail, 40 applications de services numériques innovants.
Pilotage de Projets et Gestion d’équipe (15 membres)
Architecture d’Appui SI Transverse
Livrables
ð Responsable de la qualité des livrables des prestataires externes et des équipes internes.
ð Relire, corriger et valider tous les livrables du projet, pour les périmètres concernés.

Études et formations

2022-2023 27001/27002/27004/27005/27034 : OK + Certifications à venir

ISO / IEC
2023
Block Chain + Certification : en cours.

EXIN
2023
: OK + Certification : en cours.

HS2 CISSP
2022
: OK + Certification : en cours

HS2 RSSI
2022
: OK + Certification: en cours.

CEGOS DI / DSI
2022

Langues

Anglais - C2

Autres compétences

Compétences professionnelles
Valeurs éthiques principales : Travail, Intégrité, Discipline, Franchise, Respect
Management Équipes et Projets
• Management, coordination, pilotage d’équipes pluridisciplinaires, conduite du changement.
• Direction technique de transition, Responsable des Systèmes d’Information.
• Gestion d’activités: organisation, charges, budgets, tâches, qualité, indicateurs, rapports, réunions.
• Gestion de crises et négociations complexes, facilitation de la communication.
• Relation et interfaçage entre les strates directions et les équipes études et opérationnelles.
Ce que l’on dit de moi :
• Leadership naturel, efficace et sympathique.
• Ne laisse jamais personne au bord du chemin, curieux, créatif, agile et innovant.
• Empathique, chaleureux, bienveillant, sens de l’écoute très développé.
• Fédérateur, posé, réfléchi, pragmatique, persévérant, fiable, optimiste, souvent réaliste.
• Dynamique, organisé, structuré, rigoureux, intuitif.
Secteurs d’activités, us-et-coutumes
• Industries (textile, automobile, mécanique, agroalimentaire, nucléaire, imprimerie, énergies).
• Opérateurs de Télécommunications & Réseaux, Centres d’Appels.
• Assurances et Mutuelles.
• Administration (Ministère et Défense), Professions règlementées, Opérateurs de services stratégiques.
Domaines d’activités et métiers
• Ingénierie des métiers: production (GPAO), maintenance (GMAO), logistique (SCM), santé.
• Ingénierie de la formation professionnelle continue et de l’andragogie.
• Ingénierie de gestion des contrats : achats (services Cloud, assurances cyber, FinOps).
• CISO / RSSI / RSI / RDSSI / DPO / DEO (Digital Ethics Officer ~ Délégué à l’Éthique Numérique).
• CTO (Chief Technical Officer ~ Architecte Technique Produit).
• Ingénierie juridique liée à la GRC, Cybersécurité, IA, Blockchain, Quantique, Cloud, IIOT, IT, OT.
Compétences linguistiques
• Anglais lu et écrit – Parlé: scolaire ++
© - 2025 - ******** - ******** 3
Compétences technologiques et techniques
Référentiels, Normes et Processus
• Culture d’entreprise : Agile, SAFe, « Sec (Dev) Sec (Ops) Sec »
• Référentiels : ITIL 4, CMMI v2, COBIT 5, ZACHMAN 3, TOGAF 9, LCB-FT, ACPR/Q2PC.
• Modélisations : ALADIN, UML, BPMN, ARCHIMATE.
• Méthodologies Projet : PMP, PRINCE2.
• Analyses de risques : EBIOS (RM), MEHARI, SANDRA, MESARI, EGERIE
Outillages Bureautique, Projets
• Bureautique: Google Workspace, Microsoft 365, LibreOffice.
• Process & Workflow: yED, ConceptDraw Diagram, LucidChart, Google Workflow, Forms.
• Équipes & Projets: Project, ConceptDraw Project, Sciforma, Triskell, Trello, Atlassian (Jira/Confluence).
Outillages Entreprise
• Résiliences / Processus / Sécurité : POS, PAQ(S), PCA/PRA, PSI, SLA/SLE, CIS Benchmark.
• SIEM (Splunk, IBM QRadar, Log360), SOC (Snort, Surricata, Wireshark, Volatility, OpenVAS, Nikto),
VOC (Yogosha), EDR (Crowdstrike), XDR (Wazuh).
• Référentiels : OWASP (IA, API, WEB), MITRE ATT&CK, NIST SP*, REC, NISv2, DORA, CRA, LPM.
• Gouvernance / Démarches / Cultures / Outillages : « Sec (Dev) Sec (Ops) Sec » : GitLab, Azure DevOps.
• Outillage « Ops »: CI/CD Jenkins, Maven, Harbor, Grype, GitLeaks, Trivy, Checkov, TruffleHog.
• AD: PingCastle, BloodHound, ADControlPath, Group3r, ADAnlyzer, Purple Knight, Tenable.ad, Oradad.
• Audit code (SAST): Checkmarx, SonarQube, Veracode, Cast, Vector, CodeScene, Embold, PVS-Studio.
• Audit code (DAST) : OWASP-Zap, Burp Suite, Veracode.
• Audit code (SCA): Dependency-check, Dependency-Track, BlackDuck, License, AboutCode, Xygeni.
• Scanners de vulnérabilités : Tenable Nessus, Nuclei, Revenera Flexnet Code Insight (FNCI)
• Protection, catalogage, traçabilité des données DLP : Purview, Varonis, Guardian.
• Solutions centralisées : Bastion (Wallix), IAM (Okta), SSO, GED, Archivage, Signature Électronique.
• Interconnexions : Cisco IT / OT, Braincube, Redzone, DCS/ICS/SCADA.
• Cartographie: Casewise/Erwin, EnterpriseArchitect, ArchiModeling, ModelioSoft, SoluQiQ.
• Solutions métiers (CRM/ERP) : SAP, MS Dynamics, Odoo, Braincube (PLC, IIoT), Node-Red.
• Systèmes : Windows (Pdt/Srv), Linux (PdT/Srv), *BSD, OS/400, OpenVMS, MVS/OS390, zOS (notions).
• Architectures : AZURE, AWS, GCP, API, Micro-Services, EDA, Mobiles, IIOT.
• Bases et traitement : SQL Server, PostgreSQL, Neo4J, Interbase, NoSQL, Big Data, Datavisualisation.
• Virtualisation / Stockage / Supervision: LxC, Docker, Kubernetes, SAN, NAS, VMware, Monitoring.
• Code: Motif, Tcl/Tk, Python, PowerShell, Fortran, Cobol, Pascal, C/C++, Forth, Prolog, Rust, Perl (notion).
• Nouvelles technologies : IA / IAG / ML / DL / NLP / Block Chain, Quantique.

Recommandations reçues

Recommander Yael

Yael n'a pas encore reçu de recommandations.

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !

Consultant cybersécurité Cybersécurité

VOIRON

Cybersécurité Windows Fortinet PowerShell Linux JavaScript MS Office Azure Mac OS Sage X3 Python API RESTful CSS Microsoft Graph API Postman VMware ESX Cisco PrestaShop Shopify Node.js

Bientôt disponible

Consultant CISSP - AMOA- GRC - RSSI

TOULOUSE

CISSP Cybersécurité ISO 2700x RGPD Gestion des risques Conformité Négociation achats

Disponible

Consultant cybersécurité Cybersécurité

BEZONS

Cybersécurité Pentest DevSecOps

Bientôt disponible

Architecte Solution

BIARRITZ

Cybersécurité WAN LAN Sécurité LLM Linux DevOps

Disponible

Consultante Formatrice QSE & Cybersécurité

SAINT-PIERRE-DE-CHARTREUSE

ISO 2700x Cybersécurité RGPD

Disponible

Consultant cybersécurité Active Directory

VILLEMOMBLE

Cybersécurité Sécurité ISO 2700x EBIOS Firewall Active Directory

Bientôt disponible

Consultant cybersécurité Cybersécurité

PARIS

Cybersécurité Firewall SIEM Splunk Azure

Disponible

Architecte Réseaux et Cybersécurité

MEAUX

LAN Sécurité Cybersécurité Firewall ISO 2700x

Disponible

Administrateur réseaux Cybersécurité

ANGERS

Windows Linux Active Directory VMware Cybersécurité

Disponible

RSSI Cybersécurité

TOULOUSE

Cybersécurité LAN Transformation organisationnelle WiFi

Disponible

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

Yael - Cybersécurité & Projets - IT / OT (Expertises, Architecture, Management, RSSI, DPO, DEO)

Consultant cybersécurité, RSSI, Architecte d'entreprise (58 ans)

35500 VITRÉ

Chef de Projet Technique Cybersécurité – Embedded System & Electronic Architectures

Architecte Multi-Strates – Systèmes d’Information IT & OT

Consultant – Formateur en langages COBOL / FORTRAN / FORTH (applications industrielles legacy)

Consultant – Formateur MECATRONIQUE Bureaux d’Études et Industrielle

Assistance au DSI et au Responsable des Études - Systèmes Non SIIS et SIIS APSAD

Responsable des Projets Métiers RGPD : Pilotage et Coordination

Pilotage Projets et Coordination d’Équipes – Architecte Multi-Strates

Data Protection Officer (DPO) de Transition: Start-Up, TPE/TPI, PME/PMI, ETI

Pilotage Projets et Coordination : RGPD & RU040 - Architecte Multi-Strates

Conduite de Projets et Coordination d’équipes - Architecte Multi-Strates

Gestion de Projets et Coordination d’équipes pluridisciplinaires

2022-2023 27001/27002/27004/27005/27034 : OK + Certifications à venir

Block Chain + Certification : en cours.

: OK + Certification : en cours.

: OK + Certification : en cours

: OK + Certification: en cours.

D'autres freelances Consultant cybersécurité Cybersécurité

Consultant cybersécurité Cybersécurité

Consultant CISSP - AMOA- GRC - RSSI

Consultant cybersécurité Cybersécurité

Architecte Solution

Consultante Formatrice QSE & Cybersécurité

Consultant cybersécurité Active Directory

Consultant cybersécurité Cybersécurité

Architecte Réseaux et Cybersécurité

Administrateur réseaux Cybersécurité

RSSI Cybersécurité

D'autres freelances
Consultant cybersécurité Cybersécurité