CV CYBERSÉCURITÉ : Sélectionnez facilement les meilleurs profils

Résumé d'expériences d'Adam,
freelance CYBERSÉCURITÉ habitant les Alpes-Maritimes (06)

• Consultant Cybersécurité & RSSI de transition - Freelance

  RSSI - CEGEMA (Swisslife/Kereis) l Villeneuve-Loubet
  2024 - aujourd'hui

  Responsable de la sécurité informatique, j'ai piloté l'élaboration et la mise en œuvre d'une
  stratégie globale pour sécuriser le système d'information, gérant à la fois les risques et la
  conformité. En tant que manager, j'ai supervisé une équipe de 10 personnes, orchestrant
  la collaboration avec des partenaires externes tels que des intégrateurs, éditeurs,
  auditeurs et consultants. Sur le plan technique, j'ai assuré l'intégration et le maintien en
  condition opérationnelle et sécuritaire de diverses solutions, tout en gérant efficacement
  les incidents et en dirigeant des projets de sécurité dédiés

• Consultant Cybersécurité

  RSSI - Monaco Digital l Monaco
  2018 - 2020

  En tant que RSSI à temps partagé et consultant en cybersécurité, j'ai guidé diverses
  organisations dans l'implémentation, le pilotage et l'évolution de leur sécurité
  informatique. Ma gestion s'est étendue à la gouvernance et la conformité, incluant la
  conduite d'appels d'offres, l'établissement de stratégies de sécurité, l’analyse des risques,
  la gestion budgétaire, ainsi que la création de politiques et procédures de sécurité. Expert
  en gestion de projets et en architecture, j'ai mené l'analyse et la mise en œuvre de
  solutions de sécurité, tout en fournissant des conseils sur les architectures sécurisées. Sur
  le plan opérationnel, j'ai assuré le pilotage et la gestion des incidents, tout en maintenant
  une veille sécuritaire active et en évaluant les risques en fonction des spécificités de
  chaque client.

• Consultant Cybersécurité

  RSSI - Monaco Digital l Monaco
  2018 - 2020

  En tant que RSSI à temps partagé et consultant en cybersécurité, j'ai guidé diverses
  organisations dans l'implémentation, le pilotage et l'évolution de leur sécurité
  informatique. Ma gestion s'est étendue à la gouvernance et la conformité, incluant la
  conduite d'appels d'offres, l'établissement de stratégies de sécurité, l’analyse des risques,
  la gestion budgétaire, ainsi que la création de politiques et procédures de sécurité. Expert
  en gestion de projets et en architecture, j'ai mené l'analyse et la mise en œuvre de
  solutions de sécurité, tout en fournissant des conseils sur les architectures sécurisées. Sur
  le plan opérationnel, j'ai assuré le pilotage et la gestion des incidents, tout en maintenant
  une veille sécuritaire active et en évaluant les risques en fonction des spécificités de
  chaque client.

• Ingénieur sécurité et réseau

  Equipages l Sophia Antipolis
  2016 - 2018

  Dans mes missions en tant que responsable IT, architecte ou intégrateur sécurité, j'ai été
  chargé de la conception, de la mise en place et du support de solutions réseaux et de
  sécurité complexes. Mes responsabilités incluaient la gestion de composants critiques tels
  que les WAF, les pare-feux, les solutions SD-WAN, le routage dynamique, les équilibreurs
  de charge, les PKI, les réseaux industriels, la sécurisation des accès réseau et les réseaux
  WIFI. J'ai assuré une infrastructure réseau robuste et sécurisée, en fournissant une
  expertise technique de niveau 3 pour résoudre les problématiques les plus complexes.

• Integration Specialist

  Canon France l Sophia Antipolis
  2014 - 2016

  En tant que référent technique Sud-Est pour l'intégration et le support des solutions de
  sécurité et de e-maintenance, j'ai épaulé les équipes techniques et géré des projets de
  déploiement complexes. J'ai également développé des processus et scripts pour
  standardiser les configurations et les contrôles. Impliqué dans les appels d'offres et les
  démarches d'avant-vente, j'ai facilité la correspondance entre les exigences des clients et
  nos solutions technologiques, tout en garantissant leur satisfaction et l'adéquation avec
  les stratégies de l'entreprise.

• Ingénieur système et sécurité

  2Ouf Trading
  2014 - aujourd'hui

  Technicien support niveau 2 - CCA International
  2009-2013 : Sécurité des développements - Indépendant
  
  Exemples de missions réalisées
  RSSI de transition pour un groupe industriel
  J'ai orchestré une refonte stratégique de la cybersécurité, en établissant des politiques robustes et en dirigeant l'organisation vers une
  certification ISO 27001 et une complétude des normes du secteur. Ce rôle comprenait la réévaluation complète des processus de
  sécurité, la formation d'équipes internes, et l'instauration d'une culture de sécurité proactive, aboutissant à une nette amélioration de la
  maturité en cybersécurité et à une réduction des risques.
  
  Prévention des ransomwares dans un environnement PME
  Mandaté par une PME confrontée à des enjeux de cybersécurité avec des moyens limités, j'ai élaboré une stratégie de cybersécurité
  focalisée sur la prévention des ransomwares. Grâce à ma capacité d'adaptation et à mon expertise variée, j'ai identifié et mis en œuvre
  des solutions rapides, efficaces et peu coûteuses, qui ne requièrent qu'un faible effort de maintenance. En intégrant des processus
  simplifiés et des outils de sécurité fondamentaux, j'ai amélioré la sécurité de l'entreprise sans impacter négativement ses opérations
  quotidiennes. Cette initiative pragmatique a non seulement augmenté la résilience de l'entreprise face aux menaces de ransomware,
  mais a également instauré une culture de prudence et de vigilance en matière de cybersécurité.
  
  Transformation et optimisation de la cybersécurité opérationnelle dans une multinationale
  Mandaté pour moderniser et optimiser les activités de supervision et de support de sécurité, j'ai orchestré une transformation globale.
  Ce projet a inclus la réorganisation du pôle, la refonte des processus opérationnels, et l'adoption de technologies avancées de
  détection et de prévention, complétées par des systèmes d'alerte et de tableau de bord efficaces. Nous avons aussi mis au point une
  série de scripts pour automatiser les contrôles et les analyses de sécurité. Un élément clé a été l'instauration d'un SOC hybride,
  développé en collaboration avec un partenaire stratégique, améliorant considérablement l'agilité des opérations de sécurité. Cette
  approche a renforcé la capacité de détection, d'analyse et de réponse aux menaces, aboutissant à une gestion d'incidents de sécurité
  plus performante, diminuant ainsi les temps de réponse et optimisant les coûts.
  
  Conception de campagnes de sensibilisation pour un acteur du secteur de l’assurance
  J'ai dirigé l'élaboration et le déploiement d'un programme de sensibilisation à la cybersécurité, conçu spécifiquement pour les risques
  propres à l'entreprise, en intégrant des formations personnalisées, des simulations et une variété de supports ludiques. J'ai organisé des
  ateliers ciblés sur des sujets clés, comme la sécurité pour les développeurs et la prévention de la fraude au président au sein du
  département financier. Pour maximiser l'efficacité et la durabilité du programme, j'ai mobilisé et formé des ambassadeurs de sécurité
  dans les différentes unités, favorisant ainsi une adhésion globale. Grâce à des tests de phishing réguliers et à une évaluation continue
  adaptée aux évolutions des menaces, le programme a su rester pertinent et efficace.
  
  Consolidation et renforcement de la gestion des vulnérabilités pour une ETI
  Face à un ensemble de vulnérabilités non résolues, J'ai consolidé les données d'audits et de scans de vulnérabilités dans un plan de
  remédiation réaliste. J’ai révisé la procédure de gestion des vulnérabilités, menant à des mesures correctives telles que la revue des
  solutions de mises à jour, l'automatisation des analyses de vulnérabilités et la mise en place de processus de réponse organisés. En
  collaboration étroite avec les équipes d'infrastructure, les chefs de produit et les développeurs, j'ai facilité l'implémentation de
  correctifs et l'adoption de mesures de mitigation. J'ai également fourni des formations et des accès aux différents scanners pour qu'ils
  puissent reprendre le contrôle de leur environnement. Cette démarche a significativement amélioré la capacité de l'entreprise à
  anticiper et à contrer les vulnérabilités et menaces.
  
  Détail des missions du poste “CEGEMA”
  
  Rôles
  Stratégie et gouvernance :
  Établi une gouvernance de cybersécurité alignée sur les objectifs d'affaires, avec un schéma directeur et une comitologie.
  Piloté la stratégie et les budgets de cybersécurité avec une approche innovante inspirée de la méthode agile associé au concept de
  défense en profondeur, ajustant continuellement les priorités selon les audits, les analyses de risques et les retours du CERT,
  améliorant ainsi considérablement la maturité de sécurité tout en optimisant les coûts et les délais.
  
  Développement d'équipe :
  Construit et dirigé une équipe de 10 experts en cybersécurité, en animant un programme de développement des compétences et en
  favorisant un management participatif avec une responsabilisation des équipes sur un périmètre défini. Embarqué des
  ambassadeurs de sécurité au sein des directions pour renforcer l'efficacité transversale et le marketing cyber au sein de
  l'organisation.
  Projets et innovation :
  Réalisé avec succès plus de 150 projets de cybersécurité innovants qui a renforcé la sécurité tout en améliorant l'expérience
  utilisateur.
  
  Résilience et gestion de crise :
  Développé et implémenté un cadre de gestion de crise et de réponse aux incidents, réduisant significativement les temps de
  réaction et accélérant la reprise opérationnelle après sinistre.
  
  Formation et sensibilisation :
  Conduit un programme ludique de sensibilisation à la cybersécurité, renforçant significativement la culture de sécurité au sein de
  l'entreprise.
  
  Exemples de réalisation
  Détection, Protection & Résilience :
  Infrastructure IT : Externalisation de l'hébergement avec PCA multi-sites en actif/actif, SDWAN, architecture Spine-Leaf, microsegmentation et Zero Trust via NAC/ZTNA, assurant..