William - Gestion de Projet Infra & Cybersécurité

COMPÉTENCES FONCTIONNELLES & TECHNIQUES

Dirige et gère des projets de cybersécurité en mettant en œuvre des Frameworks de sécurité robustes, en gérant les risques et en garantissant la conformité aux standards de sécurité. Supervise l'infrastructure de sécurité, la sécurité du cloud et la sécurité des applications tout en garantissant l'alignement avec les objectifs informatiques de l'organisation et les exigences réglementaires (PCI DSS, DORA, NIS2). Capacité et compétences en tant que gestionnaire de projet avec de grandes compétences techniques pour diriger la cybersécurité des applications et infrastructure informatique.

Stratégie et gouvernance de la cybersécurité :Élabore et met en œuvre des politiques de cybersécurité, des cadres de gouvernance et des stratégies de gestion des risques de sécurité. Assure le respect des normes de conformité telles qu'ISO 27001, NIST, GDPR, SOC 2. Organise des audits de sécurité, des tests de pénétration et des évaluations de vulnérabilité pour identifier et atténuer les risques. Supervision de la mise en œuvre de l'architecture Zero Trust (ZTA) et des contrôles d'accès basés sur les
rôles (RBAC) pour améliorer la sécurité.

Infrastructure de sécurité et sécurité du cloud : supervise la conception, la mise en œuvre et la maintenance des solutions de sécurité pour les environnements LAN, WAN, VPN, pare-feu et cloud (AWS, Azure, GCP). Mise en œuvre SIEM (Splunk, IBM QRadar, Microsoft Sentinel) pour la surveillance de la sécurité en temps réel et la détection des menaces. Gestion des systèmes de détection/prévention des intrusions (IDS/IPS), des pare-feu (Palo Alto, Cisco ASA, Fortinet, Checkpoint) et des solutions de sécurité
des terminaux (CrowdStrike, Symantec, McAfee). Mise en œuvre des stratégies de segmentation du réseau, de micro segmentation et d'atténuation des attaques DDoS. Sécurisation des charges de travail
cloud, des conteneurs Kubernetes et des fonctions sans serveur (serverless).

Sécurité des applications et protection des données : Travaille en étroite collaboration avec les développeurs pour mettre en œuvre le DevSecOps, des pratiques de codage sécurisées et la sécurité des API (OWASP Top 10, SAST, DAST). Gère les projets de gestion des identités et des accès (IAM),
notamment MFA, SSO et la gestion des accès privilégiés (PAM). Déploiement de solution Data Loss Prevention, (symantec, forcepoint, Mcafee), le chiffrement des bases de données (TDE, AES-256) et des
solutions de sauvegarde sécurisées pour protéger les informations sensibles. Mise en place d'un plan de réponse aux incidents (IRP) et des procédures d'analyse pour gérer efficacement les cybermenaces.
Gestion de projet et coordination des fournisseurs : Supervision des projets liés à la sécurité dans les systèmes ERP (SAP, Oracle), des portails Web, des applications mobiles et d'infrastructure informatique. Collaboration avec les équipes fonctionnelles, DevOps, opérationnelles, conformité et prestataires, pour intégrer la sécurité à tous les niveaux. Évaluation et acquisition de solution de sécurité, des outils et des services de sécurité auprès des fournisseurs tiers. Gestion des échéanciers, des budgets et des évaluations des risques projets pour garantir une livraison dans les délais et à moindre coût.

Cybersécurité IT et OT, risques et conformité (PCI DSS, RGPD, DORA, LPM OIV/OSE). Comitologie (Copil, coproj, cosuivi, mom). Solutions de Sécurité : Expertise sur IDS/IPS, SIEM, EDR, IAM/PAM, MFA. Audit & Compliance : Mise en œuvre des normes ISO27001, Analyse 27005 , NIS2, PCI DSS. GRC : Mise en place et suivi des réalisations (livrables). Management d’Équipes : Leadership d’équipes locales et internationales (5 à 60 personnes). Communication : Reporting stratégique et rédaction de RFP/RFQ.
Budget : construction et maintien / Négociation


PROJETS EN STATUT FREELANCE 2005 - 2025

MISE EN PLACE D’UN SOC EUROPÉEN (BANQUE DE FRANCE, BUNDESBANK, BANCA D’ITALIA & ESPANIA)
MISE EN PLACE D’UN SOC OT EN ENVIRONNEMENT INDUSTRIELLE (TRANSDEV)
DEPLOIEMENT SECURITE (WORLDLINE/INGENICO)
MISE EN PLACE D’UN SOC IT/OT (MANUTAN)
TRANSFORMATION RÉSEAU ET SECURITE (APHP)
GOUVERNANCE SECURITE (STIME / LES MOUSQUETAIRES)
TRANSFORMATION RESEAU (ERAMET)
DÉMÉNAGEMENT DATACENTER (HSBC)
CERTIFICATION PCI DSS (EXPEDIA)
CERTIFICATION PCI DSS (BANQUE ALAHLI – ARABIE SAOUDITE)
LUTTE ANTI TERRORISME DÉPLOIEMENT CCTV (SAUDI TELECOM COMPANY)
DÉPLOIEMENT RÉSEAU ET SÉCURITÉ AU NIVEAU NATIONAL (ACCENTURE)
GESTION DES OBSOLESCENCES / CARVE-IN CARVE-OUT (NATEXIS BLEICHROEDER)
DÉPLOIEMENT SECURITE À INTERNATIONAL (BOUYGUES CONSTRUCTION)
AUDIT RÉSEAU ET SECURITE (TERRASYS)

PROJETS EN STATUT SALARIE 1988 - 2004

REFONTE LAN/WAN ET DÉPLOIEMENT SECURITE À L’INTERNATIONAL (COFACE)
REFONTE LAN/MAN CARVE-IN ET MCO RESEAU SALLE DES MARCHES (BANQUE ING FERRI BBL)
INDUSTRIALISATION/DURCISSEMENT POSTE DE TRAVAIL ET SERVEURS (KODAK PATHE)
INGÉNIERIE RESEAU LAN/WAN (INDOSUEZ CARR FUTURES)
AUDIT RESEAU ET FORMATION (FONDS DE DÉVELOPPEMENT SOCIAL DU CONSEIL DE L’EUROPE)
INGÉNIERIE RESEAU LAN/MAN (BOURSE DE PARIS)
INGÉNIERIE RESEAU (TDT FRANCOM)

LANGUE
Anglais : (Courant) ; Japonais (Notions) ; Français : (Langue maternelle)