CV/Mission de Risk Manager EBIOS freelance

Exemple de missions de Cyprien,
Risk Manager EBIOS habitant le Val-de-Marne (94)

Analyste sécurité
BNP Paribas
septembre 2022 - septembre 2025
> Accompagnement sécurité des projets domaine BCEF IT
o Accompagnement des ITO et de leurs équipes sur les nouveaux projets jusqu’à la MEP (projet IA, Data et financement principalement)
o Analyse des documentations techniques (outil et projet)
o Evaluation des prestataires potentielles
o Evaluation des risques (menace, vulnérabilité) et mise en place des solutions de sécurité adéquate
o Suivi et analyse des rapports de Pentest
o Participation à la rédaction des contrats
> Réponse aux demandes BCEF IT
o Point d𠆞ntré des demandes de sécurité globale de sécurité via une BAL
o Analyse des demandes d�ès et des demandes d𠆞xtractions
o Participation à l𠆚mélioration des outils groupes
Analyse de risque, BAL sécurité, GRC, Risk assessment, Sensibilisation & Accompagnement, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, ISO/IEC 27005 & EBIOS Risk Manager

Risk & Project Manager
Vestiaire Collective
janvier 2022 - août 2022
> Mise en place d’un outil d𠆚nalyse de Risk
o Analyse des besoins et définition du périmètre
o Interview des équipes afin de définir le besoin
o Créer la structure de l’outil d𠆚nalyse et le tester sur des projets en
production et des nouveaux projets
o Analyse des mesures de sécurité misent en place afin de créer un catalogue

> Participation aux travails de Sensibilisation à la sécurité
o Mise en place de quizz afin de sensibiliser les employés
o Travail avec les équipes RH pour la mise en place d’un parcours sécurité
o Revue documentaire avec les équipes légales
ISO/IEC 27001 Lead Implementer (certifié)
ISO/IEC 27001 Lead Auditor (certifié)
ISO/IEC 27005 & EBIOS Risk Manager (certifié)

Analyst Technology Risk Management (A-TRM)
NATIXIS / BPCE
novembre 2019 - décembre 2021
> Accompagnement sécurité des projets
o Accompagnement des équipes sur plusieurs périmètre (de l’initialisation à
la mise en production des solutions)
o Analyse des dossiers techniques de solutions de types SAAS, PAAS, IAAS ou On Premise
o Suivi de l’implémentation des exigences de sécurité
o Réalisation d𠆚nalyse d’impact pour toutes les solutions
o Evaluation des risques à l’échelle de l𠆞ntreprise
o Planification des corrections de sécurité en cas de découverte de faille de sécurité

> Contrôles de sécurité
o Réalisation des contrôles de sécurité groupe sur l𠆞nsemble des périmètres
o Création de contrôle de sécurité sur les infrastructures

> Amélioration de l’outil d𠆚nalyse
o Participation aux travaux d𠆚mélioration de l’outil d𠆚nalyse de risques
o Proposition de modification ou d𠆚jout d𠆞xigences de sécurité
Cartographie des risques, Analyse de risques, GRC, Risk assessment, Sensibilisation & Accompagnement, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, ISO/IEC 27005 & EBIOS Risk Manager

Consultant en Cyber sécurité
Sopra Steria
août 2016 - novembre 2019
> Accompagnement de projet sécurité pour la Société Générale
o Analyse des dossiers techniques (DAT, DAF, schéma réseaux, matrice des
flux…)
o Echange avec les MOE & MOA sur leurs projets
o Sensibilisation à la sécurité des équipes projet et métier
o Rédaction de rapport d𠆚nalyse de risques et autres documents de sécurité
o Amélioration de processus : analyse de risque groupe & captation de projet

> Audit DGAC & SNA
o Analyse documentaire (sur place et en amont)
o Préparation des interviews
o Animation des interviews
o Inspection des locaux et des mesures de sécurités misent en place
o Rédaction du rapport d𠆚udit

> Analyse de risque du Wi-Fi pour LBP
o Analyse selon la méthodologie interne de LBP
o Analyse des documents techniques
o Echange avec l’ITO et de ses équipes

> Analyse de risque d𠆚pplications internes de centralisation des alertes d𠆚pplications monétiques pour Crédit Agricole Payment Services
o Analyse des documents techniques
o Compréhension de l𠆞nvironnement technique : ELK
o Etude menée selon la méthodologie MESARI
o Echanges avec les équipes
o Animation des réunions d𠆚nalyse et de restitution

> Benchmark de solutions d𠆚udit de code de type IAST, SAST et DAST pour Thales
o Prise de contact avec les fournisseurs des solutions
o Installation des solutions sur des environnements virtuels
o Test des solutions
o Rapport comparatif et préconisations
GRC, Cartographie des risques, Analyse de risques, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, ISO/IEC 27005 & EBIOS Risk Manager Risk assessment, Sensibilisation & Accompagnement,