Missions EBIOS : Une multitude d'offres publiées tous les jours

Aperçu des missions de Valere,
freelance EBIOS résidant dans la Seine-Saint-Denis (93)

Expérience professionnelle

Groupe Bolloré Consultant Senior GRC
Description du contexte : Accompagnement certification ISO 27001
• Identifier les risques par des méthodes formelles d'analyse de risques
(EBIOS Risk Manager) pour la Holding et les divisions du Groupe
Bolloré.
• Organiser la prévention des risques en définissant la politique, les
standards, la stratégie sécurité, le plan de continuité d’activité.
• Déployer les protections (gestion du processus sécurité, élaboration des
solutions, intégration de la sécurité dans les projets, déploiement d’un
SMSI)
• Réaliser des audits de maturité et/ou de conformité
• En charge d'informer, mesurer et communiquer (sensibilisation, comités
de pilotage, tableaux de bord)
• Garant de la qualité des livrables, du respect des délais et de la
satisfaction des clients
Environnement technique : EGERIE, Mitre Att&ck Framework / EBIOS

Risk Manager / ISO 27001 / NIS / DORA
Abeilles Assurances Ingénieur Cybersécurité ISP

Description du contexte : Accompagnement de la sécurité dans les projets
• Identifier les risques cyber sécurité
• Définir et appliquer les plans d’action SSI et RGPD
• Conseiller les entités dans l’évolution sécuritaire de leur SI
• Répondre aux sollicitations SSI des directions métiers
• Accompagner la prise en compte des exigences réglementaires
• Participer au déploiement du SMSI 27001
• Contribuer à l’élaboration et aux tests du plan de continuité d’activité
IT
• Informer, sensibiliser et diffuser une culture de protection de
l’information
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 /
JIRA

Depuis Oct. 2024
(Temps partiel)

Groupe Bolloré Consultant Senior GRC
Description du contexte : Accompagnement certification ISO 27001
• Identifier les risques par des méthodes formelles d'analyse de risques (EBIOS Risk Manager) pour la Holding
et les divisions du Groupe Bolloré.
• Organiser la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan
de continuité d’activité.
• Déployer les protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité
dans les projets, déploiement d’un SMSI)
• Réaliser des audits de maturité et/ou de conformité
• En charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord)
• Garant de la qualité des livrables, du respect des délais et de la satisfaction des clients
Environnement technique : EGERIE, Mitre Att&ck Framework / EBIOS Risk Manager / ISO 27001 / NIS / DORA / RGPD

Depuis Oct. 2024
(Temps partiel
HECTEN Professeur de Cybersécurité BTS SIO et SIEL
Description du contexte : Accompagnement certification ISO 27001
• Dispenser des cours de cybersécurité pour des étudiants en formation initiale et en apprentissage.
• Préparer les apprenants aux exigences du diplôme en développant leurs compétences
• Adapter les contenus pédagogiques aux besoins spécifiques des filières technologiques.
• Assurer le suivi et l'évaluation des étudiants.

Orange Ingénieur Cybersécurité ISP
Sept. 2023 – oct. 2024
(1 an et 1 mois)
Description du contexte : Certification ISO 27001 sur le périmètre : Backbone RAEI
• Réalisation d’état des lieux sécurité sur le périmètre RAEI
• Revue de l’ensemble du corpus documentaire du SMSI : PSSI, DdA, Procédure de gestion des incidents,
Analyse de risques, etc.
• Migration de l’analyse de risques vers EBIOS Risk Manager
• Rédaction et mise à jour des politiques et procédure du SMSI : PSSI, Analyse de risques, DdA, Gestion des
actifs
• Accompagnement des chefs de projet dans l'application de la méthodologie (EBIOS)
• Validation de la sécurité formelle des projets (donner un avis motivé et argumenté pour validation)
• Accompagnement sur les demandes d'exception de sécurité sur les équipements de sécurité
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIRA

Abeilles Assurances Ingénieur Cybersécurité ISP
Oct. 2022 – Sept. 2023
(1 an)
Description du contexte : Accompagnement de la sécurité dans les projets
• Identifier les risques cyber sécurité
• Définir et appliquer les plans d’action SSI et RGPD
• Conseiller les entités dans l’évolution sécuritaire de leur SI
• Répondre aux sollicitations SSI des directions métiers
• Accompagner la prise en compte des exigences réglementaires
• Participer au déploiement du SMSI 27001
• Contribuer à l’élaboration et aux tests du plan de continuité d’activité IT
• Informer, sensibiliser et diffuser une culture de protection de l’information
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIRA

Janv. 2021 – Mai 2021
(5 mois)
ARA Entreprises Consultant SSI
Description du contexte : Mise en conformité ISO 27001 & RGPD
Description mission
• Etat des lieux sécurité de l’infrastructure existante
• Revue documentaire
• Elaboration de PIA
• Réalisation et restitution d’analyses des risques avec EBIOSRM
• Rédaction/ Relecture du corpus documentaire SMSI (PGSSI, PSSI, DdA, Plan d’action, etc.)
• Formation et sensibilisation à la SSI
• Définition et suivi des indicateurs de sécurité du SI
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002

Sept. 2019 – Déc. 2020
(1 an et 4 mois)
Métropole de Lyon Consultant Cybersécurité
Description du contexte : Analyse de risques sur le Si Tunnel et voies rapides de la métropole de Lyon
Description mission :
• Réalisation État des lieux Sécurité
• Maîtrise des risques tiers : identification des points critiques et importants dans les prestations entre les métiers et
les fournisseurs.
• Planifier et mettre en œuvre des mesures de gestion des risques des prestataires critiques.
• Suivi des plans de remédiations, résolution des problèmes identifiés.
• Accompagner le RSSI des filiales pour aligner les stratégies de sécurité avec les objectifs commerciaux.
• Cartographie des risques fournisseurs, surveillance continue des activités critiques.
• Réalisation d'audits fournisseurs (conformité aux normes et aux exigences réglementaires).
• Réponse aux besoins en sécurité et gestion des risques des entités.
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002

Nov. 2018 – Août 2019
(10 mois
ACCESS Group Consultant Cybersécurité
Description du contexte : Accompagnement Certification ISO 27001
Description mission :
• Réalisation état des lieux sécurité
• Revue Documentaire
• Réalisation analyses des risques avec EBIOSRM
• Rédaction/ Relecture du corpus documentaire SMSI (PGSSI, PSSI, DdA, Plan d’action, etc.)
• Définition d’un plan de traitement des risques
• Définition et suivi des indicateurs de sécurité du SI
• Participation aux comités de pilotage
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002

Juin 2021 – Sept. 2022
(1 an et 4 mois)
Groupe APICIL Coordinateur SSI et RGPD Description du contexte : Gouvernance SSI
Description mission
• Identifier et gérer les risques cyber sécurité sur l’infrastructure existante
• Définir et appliquer les plans d’action SSI et RGPD
• Conseiller les entités dans l’évolution sécuritaire de leur SI
• Accompagner les métiers dans le choix des prestataires/sous-traitants
• Répondre aux besoins en sécurité et gestion des risques des autres entités du groupe.
• Informer, sensibiliser et diffuser une culture de protection de l’information
• Analyse des indicateurs de risques et sécurité.
• Pilotage des comités de management des risques
• Elaboration, suivi et amélioration des KPI
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002 / JIR

Janv. 2018 – Oct. 2018
(9 mois
MASAUVEGARDE Consultant Cybersécurité
Description du contexte : Accompagnement Certification ISO 27001
Description mission :
• Réalisation d’état des lieux sécurité
• Réalisation analyses des risques avec EBIOSRM
• Rédaction/ Relecture du corpus documentaire SMSI (PGSSI, PSSI, DdA, Plan d’action, etc.)
• Définition d’un plan de traitement des risques
• Définition et suivi des indicateurs de sécurité du SI
• Participation aux comités de pilotage
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002

Juil. 2017 – Janv. 2018
(6 mois
Université de Douala Chef de Projet SI
Description mission :
• Conception d’une application Web de gestion académique
• Prise en compte des requêtes des étudiants et des enseignants.
• Administrer et contrôler les identités et les accès aux modules de l’application et aux sites sensibles
• Gestion et administration, contrôle et sécurité des données
• Faciliter l’accès et la mise en ligne des documents
Environnement technique : Office 365 / ISO 27001 / ISO 27002/OWASP

Fév. 2017 – Juin 2017
(6 mois)
JUNTOS SAS Chef de Projet SI
Description mission :
• Superviser la rédaction des spécifications techniques détaillées du projet
• Evaluer les risques, couts, délais pouvant intervenir au cours de la réalisation
• Pilotage, suivi et coordination du projet
• Planifier et organiser les tests unitaires et charges
• Suivre la mise en production et le déploiement
• Correction des anomalies
Environnement technique : Office 365 / EBIOS RM / ISO 27001 / ISO 27002, OWASP, OSINT