CV/Mission de Consultant Riverbed freelance

Exemple de missions de Thierry,
Consultant Riverbed habitant l'Essonne (91)

Référent Cybersécurité Innovation – Focus IA & DLT/Blockchain
BNP Paribas CIB
mai 2023 - juin 2025
Lead Sécurité IA
Intervention en tant que référent cybersécurité sur les initiatives IA dans le cadre du processus ISP (Intégration Sécurité Projets), en assurant l’identification précoce des risques et la définition des plans de remédiation
Collaboration avec les équipes Groupe pour définir les exigences de sécurité IA et concevoir le modèle de cycle de vie sécurisé des projets IA

Lead Sécurité Blockchain / DLT
- Référent cybersécurité sur les projets DLT stratégiques impliquant BNP Paribas, dont les expérimentations CBDC de la BCE en partenariat avec l𠆞urosystème (Banque de France – DL3S, Bundesbank – Trigger)
- Réalisation de revues de sécurité approfondies sur des plateformes internes (NeoBonds, AssetFoundry, DAWN) et tierces (Fireblocks, Allfunds, Partior, Fnality…)
- Pilotage des analyses de risques des smart contracts et coordination des audits externes
- Évaluation des mécanismes de gestion et de protection des clés cryptographiques (signature, chiffrement, custody) en s𠆚ppuyant sur des technologies telles que KMS, HSM, MPC et TEE
Sécurité de l’IA · Référent sécurité Blockchain

Référent Cybersécurité Innovation – Focus IA & DLT/Blockchain
BNP Paribas CIB
mai 2023 - juin 2025
Lead Sécurité IA
Intervention en tant que référent cybersécurité sur les initiatives IA dans le cadre du processus ISP (Intégration Sécurité Projets), en assurant l’identification précoce des risques et la définition des plans de remédiation
Collaboration avec les équipes Groupe pour définir les exigences de sécurité IA et concevoir le modèle de cycle de vie sécurisé des projets IA

Lead Sécurité Blockchain / DLT
- Référent cybersécurité sur les projets DLT stratégiques impliquant BNP Paribas, dont les expérimentations CBDC de la BCE en partenariat avec l𠆞urosystème (Banque de France – DL3S, Bundesbank – Trigger)
- Réalisation de revues de sécurité approfondies sur des plateformes internes (NeoBonds, AssetFoundry, DAWN) et tierces (Fireblocks, Allfunds, Partior, Fnality…)
- Pilotage des analyses de risques des smart contracts et coordination des audits externes
- Évaluation des mécanismes de gestion et de protection des clés cryptographiques (signature, chiffrement, custody) en s𠆚ppuyant sur des technologies telles que KMS, HSM, MPC et TEE
Sécurité de l’IA · Référent sécurité Blockchain

Third-Party Security Manager
BNP Paribas CIB
octobre 2021 - mai 2023
Responsable sécurité intervenant dans un contexte fortement réglementé (EBA Outsourcing, DORA), réalisant des évaluations techniques et d𠆚nalyses de risques approfondies sur les solutions tierces soutenant des fonctions métier et IT critiques.

Apport d’une expertise transverse sur les couches applicatives et infrastructurelles afin d𠆚ssurer l𠆚lignement avec la posture de risque du Groupe et les exigences réglementaires

Utilisation de référentiels internationaux (NIST, SOC 2, ISO 27xxx, CSA CCM, EBIOS-RM) pour structurer des évaluations cohérentes, traçables et auditées
Third-party Security · TPRM EBA · Outsourcing · DORA

Third-Party Security Manager
BNP Paribas CIB
octobre 2021 - mai 2023
Responsable sécurité intervenant dans un contexte fortement réglementé (EBA Outsourcing, DORA), réalisant des évaluations techniques et d𠆚nalyses de risques approfondies sur les solutions tierces soutenant des fonctions métier et IT critiques.

Apport d’une expertise transverse sur les couches applicatives et infrastructurelles afin d𠆚ssurer l𠆚lignement avec la posture de risque du Groupe et les exigences réglementaires

Utilisation de référentiels internationaux (NIST, SOC 2, ISO 27xxx, CSA CCM, EBIOS-RM) pour structurer des évaluations cohérentes, traçables et auditées
Third-party Security · TPRM EBA · Outsourcing · DORA

Lead analyse de risques Cyber – Méthodologie EBIOS RM
BNP Paribas CIB
mai 2021 - octobre 2021
Proposition et intégration opérationnelle de la méthodologie EBIOS Risk Manager de l𠆚NSSI dans les pratiques existantes d𠆚nalyse de risques.

Conception d’un modèle d𠆞xécution pragmatique et scalable, adapté aux contraintes opérationnelles : ateliers allégés, scénarios de chemins d𠆚ttaque, plans de remédiation exploitables

Réalisation de nombreuses analyses de risques et supervision des prestataires externes, en garantissant l𠆚lignement avec les standards internes et la gouvernance sécurité
EBIOS-RM · Analyse des risques

Lead analyse de risques Cyber – Méthodologie EBIOS RM
BNP Paribas CIB
mai 2021 - octobre 2021
Proposition et intégration opérationnelle de la méthodologie EBIOS Risk Manager de l𠆚NSSI dans les pratiques existantes d𠆚nalyse de risques.

Conception d’un modèle d𠆞xécution pragmatique et scalable, adapté aux contraintes opérationnelles : ateliers allégés, scénarios de chemins d𠆚ttaque, plans de remédiation exploitables

Réalisation de nombreuses analyses de risques et supervision des prestataires externes, en garantissant l𠆚lignement avec les standards internes et la gouvernance sécurité
EBIOS-RM · Analyse des risques

Responsable Cybersécurité – Opérations & Gouvernance (Support RSSI)
Groupe AVRIL
septembre 2018 - avril 2021
Pilotage des opérations et du programme cybersécurité Groupe, avec contribution à la gouvernance aux côtés du CISO, couvrant 150 sites et 10 000 collaborateurs.

- Appui au CISO pour la mise à jour de la politique de sécurité du SI (PSSI), des playbooks de gestion de crise et la réalisation d𠆚udits de sécurité (IT & OT)
- Animation de programmes de sensibilisation et d𠆚teliers pour les équipes métiers
- Définition et déploiement d’une baseline sécurité scalable à l’échelle des entités du Groupe
- Revue d𠆚rchitectures et accompagnement à l’intégration de la sécurité dans les projets
- Gestion des alertes et incidents, sélection et exploitation d’outils de sécurité (EDR, CASB, PAM, etc.)
- Pilotage d’un programme cybersécurité pluriannuel incluant : remédiation des risques dans les usines et sites internationaux, segmentation IT/OT, mise en place de bastions, gouvernance PAM, déploiement de la MFA et implémentation d’une solution MDR
Leadership en cybersécurité · sécurité opérationnelle · Gestion des incidents ·Direction de programme multi-projets

Responsable Cybersécurité – Opérations & Gouvernance (Support RSSI)
Groupe AVRIL
septembre 2018 - avril 2021
Pilotage des opérations et du programme cybersécurité Groupe, avec contribution à la gouvernance aux côtés du CISO, couvrant 150 sites et 10 000 collaborateurs.

- Appui au CISO pour la mise à jour de la politique de sécurité du SI (PSSI), des playbooks de gestion de crise et la réalisation d𠆚udits de sécurité (IT & OT)
- Animation de programmes de sensibilisation et d𠆚teliers pour les équipes métiers
- Définition et déploiement d’une baseline sécurité scalable à l’échelle des entités du Groupe
- Revue d𠆚rchitectures et accompagnement à l’intégration de la sécurité dans les projets
- Gestion des alertes et incidents, sélection et exploitation d’outils de sécurité (EDR, CASB, PAM, etc.)
- Pilotage d’un programme cybersécurité pluriannuel incluant : remédiation des risques dans les usines et sites internationaux, segmentation IT/OT, mise en place de bastions, gouvernance PAM, déploiement de la MFA et implémentation d’une solution MDR
Leadership en cybersécurité · sécurité opérationnelle · Gestion des incidents ·Direction de programme multi-projets

Chef de projet technique à l’international
Groupe AVRIL
septembre 2017 - septembre 2018
Pilotage du déploiement international du nouvel environnement de poste de travail collaboratif dans plusieurs pays (Maroc, Belgique, Roumanie, Allemagne, Pologne) :

- Standardisation des processus de déploiement
- Constitution et management des équipes de déploiement multi-pays
- Coordination avec les équipes IT locales et les parties prenantes métiers
Gestion de projet · Déploiement international · Leadership d’équipes multiculturelles

Chef de projet technique à l’international
Groupe AVRIL
septembre 2017 - septembre 2018
Pilotage du déploiement international du nouvel environnement de poste de travail collaboratif dans plusieurs pays (Maroc, Belgique, Roumanie, Allemagne, Pologne) :

- Standardisation des processus de déploiement
- Constitution et management des équipes de déploiement multi-pays
- Coordination avec les équipes IT locales et les parties prenantes métiers
Gestion de projet · Déploiement international · Leadership d’équipes multiculturelles

Directeur technique
Groupe AVRIL
mars 2015 - septembre 2017
Dans le cadre du programme de transformation du groupe, responsable du build de la nouvelle infrastructure collaborative (Digital Workplace) :
- Déploiement de Windows 10 en tant qu�rly adopter (UX, sécurité, compatibilité, packaging applicatif)
- Mise en œuvre d’Office 365, incluant la migration depuis les systèmes de messagerie existants (Lotus Notes, Exchange)
- Conception et déploiement de l�tive Directory Groupe (10 000+ utilisateurs, identités fédérées)
- Management d’équipes pluridisciplinaires et coordination des déploiements à travers plusieurs entités métier
Leadership technique · Management d’équipe

Directeur technique
Groupe AVRIL
mars 2015 - septembre 2017
Dans le cadre du programme de transformation du groupe, responsable du build de la nouvelle infrastructure collaborative (Digital Workplace) :
- Déploiement de Wi...