Beschreibung

Consultant Senior en CyberSécurité | CISO as a service | Auditeur | GRC | Compliance Officer

Avec plus de 20 ans d'expérience dans la protection des systèmes d'information et la gestion des risques pour des groupes internationaux. Spécialisé dans la définition de stratégies de sécurité, le pilotage de programmes de conformité (ISO 27001, NIST, SOX) et la conduite d'audits complexes. Mon approche pragmatique aligne les impératifs de sécurité avec les objectifs métiers, assurant une résilience organisationnelle et une gouvernance efficace.

Sprachen

Englisch
Muttersprachlich oder zweisprachig
Französisch
Muttersprachlich oder zweisprachig

Arbeitsortpräferenzen

Nur remote

Führt Projekte hauptsächlich remote aus

ALGI Consulting
Consultant Freelance Cyber.
ENERGIE
Juni 2024 - Heute (2 Jahre)
Puteaux, Frankreich
Missions à dominante Gouvernance, Risque et Conformité (GRC) et assistance à Compliance Officer.
Accompagnement dans la définition, la mise en œuvre et le pilotage du cadre de conformité, l’évaluation des risques, la rédaction de politiques internes et la coordination des audits et actions correctives.
Gouvernance, Risque et Conformité (GRC) Audit et évaluation de la sécurité Rédaction de politiques et procédures de sécurité Analyse et traitement des risques
IRIGUARD by ADSERVIO
Directeur Expert GRC (27001 LI)
BERATUNG & AUDITS
April 2023 - Februar 2024 (10 Monate)
Nanterre, Frankreich
Accompagnement à la réalisation de plusieurs missions en GRC (analyses de risques Ebios RM, mise en place ISO 27001/SMSI, ISP).

Elaboration de la stratégie commerciale, Développement d'un corpus d'offres cyber (GRC, OffSec, DevSecOps, résilience), recrutement de consultants, recherche de partenaires pour répondre en groupe aux appels d'offres, Réponse Leads, visite client, management d'équipe, et au-delà.

Obtention et Réalisation de plusieurs missions : en GRC (analyses de risques Ebios RM, mise en place ISO 27001/ISMS, ISP) ; OffSec (audit Code, audit architecture, Pen tests) ; DevSecOps (audit Code, formation).
Certification PASSI. Dans le cadre de la certification PASSI de la filiale, préparation des dossiers d'admissibilité conformément au cadre, état des lieux du système de Iriguard pour recevoir la structure PASSI. Accompagnement à la mise en conformité physique et logique de la structure PASSI (locaux SI à Diffusion Restreinte au sens de l'Instruction Interministérielle 901 ) et accompagnement à la préparation de l'audit du siège avec CertiTrust.
Audit et évaluation de la sécurité Conformité DORA Management d'équipe Réponse à appel d'offre PASSI
TotalEnergies
Assistance au Compliance Officer
ENERGIE
April 2023 - Dezember 2023 (8 Monate)
Puteaux, Frankreich
Organisation et pilotage de la campagne SOX, incluant la planification, la supervision des tests de contrôles internes et la consolidation des livrables de conformité. Élaboration et coordination des réponses aux RFI cybersécurité émises par les investisseurs, le Dow Jones et les régulateurs, en collaboration étroite avec la direction, le département juridique et le Compliance Officer, afin d’assurer la cohérence, la fiabilité et la conformité des informations transmises.
Conformité Compliance Contrôle interne SOX KYS