CV/Mission d'Amo financement freelance

Exemple de missions de Sébastien,
Amo financement habitant les Yvelines (78)

Expérience professionnelle

Formations Certification
1995-2000 : Ingénieur systèmes d’information.
EFREI paris
2007 : Certification ISO 27001 Lead Auditor
2005 : Certification CISSP
Langues Soft skills
Anglais : Courant (lu, parlé, écrit)
Espagnole : Notions
✓ Force de proposition
✓ Travail en environnement international
✓ Relationnel et communication
✓ Esprit de synthèse
EXPERIENCES
Client : AFM Téléthon / Généthon / AIM / I-STEM 2021 à 2022
Fonction exercée : Assistant RSSI Mode d’engagement : Forfait
Missions réalisées
▪ Etat des Lieux cybersécurité (basée sur l’ISO 27001)
o Compréhension du contexte et des enjeux
▪ Les différentes fonction métier, et le évènement redoutés
▪ Les actifs correspondant aux valeurs métier du périmètre
o Etat des lieux organisationnel
▪ Gouvernance de la SSI
▪ Pratiques opérationnelles de la SSI
▪ Pratiques d’amélioration continue de la SSI
o Etats de lieux technique
▪ Architecture technico-fonctionnel S.I
▪ Architecture technico-fonctionnel Cybersécurité
▪ Définition du schéma directeur
o Identification et priorisation des plans d’actions courts / moyens / longs termes
▪ Organisationnels : Gouvernance, comitologie, indicateurs, …
▪ Technologiques : SoC/MicroSoc, SASE/CASB, Bastion, (X)EDR, sécurité
AzureAD/O365,…
o Cartographie des objectifs et risques couverts
o Prise en compte des contraintes réglementaires RGPD et de gestion des données de santé
o Estimation des budgets (CAPEX / OPEX)
o Estimation des et des moyens humains (Build et Run)
▪ Mise en œuvre d’une solution (X)EDR
o Analyse des besoins et des exigences
o Présentation éditeurs
o Benchmarking & choix de la solution
o Accompagnement au déploiement
▪ Définition de la PSSI Thématique
o Articulée autour de la norme ISO 27002:2013
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : Videlio 2021 à 2021
Fonction exercée : Assistant RSSI Mode d’engagement : Forfait
Missions réalisées
▪ Etat des Lieux cybersécurité (basée sur l’ISO 27001)
o Compréhension du contexte et des enjeux
▪ Les différentes fonction métier, et le évènement redoutés
▪ Les actifs correspondant aux valeurs métier du périmètre
o Etat des lieux organisationnel
▪ Gouvernance de la SSI
▪ Pratiques opérationnelles de la SSI
▪ Pratiques d’amélioration continue de la SSI
o Etats de lieux technique
▪ Architecture technico-fonctionnel S.I
▪ Architecture technico-fonctionnel Cybersécurité
▪ Définition de la PSSI générale et la PSSI Thématique
o Articulée autour de la norme ISO 27002:2013
o Définition du plan documentaire
o Identification et priorisation des plans d’actions de mise en conformité à la PSSI
Clients : Collectivités territoriales et locales / PME
Département de la Mayenne, Ville de Boulogne, EPT est-ensemble, … / Immogate, Proxem, …
2020 à 2021
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfaits
Missions réalisées
▪ VCiso : mise à disposition d’un RSSI « à la demande » dont la mission est d’aider les PME, ETI et
collectivités à gérer et maitriser leurs Cybersécurité
o Compréhension des objectifs métier des collectivité.
o Aligner les besoins, en termes de Cybersécurité́, vis-à-vis des enjeux
▪ Etablir la stratégie de cybersécurité́globale
▪ Déterminer les priorités (quick-win) permettant de réduire rapidement les risques tout
en optimisant les couts
▪ Etablir les processus d’amélioration continu permettant d’avoir une gestion
industrialisée de la cybersécurité pour maitriser l’évolution des risques dans le temps
▪ Piloter les projets de mise en œuvre de solutions technologique (Firewall, (r)Proxy, AV,
O365, etc…)
o Accompagnement aux analyses de risque dans les projets (EBIOS RM) et suivi de la bonne mise
en place des mesures de cybersécurité en découlant.
o Accompagnement à la rédaction de PSSI thématiques(PSSI-T).
▪ Aide à la sélection des mesures de sécurité basée sur la norme ISO 27002, et le guide
PSSI de l’ANSSI
▪ Production des PSSI-T basée sur la norme de sécurité ISO 27001, ISO 27002 et guide
PSSI de l’ANSSI.
▪ Prise en compte des contrainte RGPD pour le traitement des DCP
▪ Accompagnement à la mise en place de mesures de cybersécurité découlant des PSSIT formalisées
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : G.I.E. Tunnel du Mont Blanc 2019 à 2020
Fonction exercée : Directeur de projet Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Accompagnement à la mise en conformité LPM (Loi de Programmation Militaire)
o Audit sur l’ensemble des éléments constitutifs au SIIV
▪ Gestion des identités et des accès
▪ Détection et gestion des incidents
▪ Sécurité des Architecture systèmes & réseaux
▪ Durcissement des systèmes
▪ Validation par une autorité tierce
o Identification des plans d’actions (Ségrégation réseau, Bastion, SOC, accès distants, etc...)
o AMO sur la mise en œuvre des plans d’actions
▪ Rédaction des documents des A.O.
▪ Suivi des appels d’offres
▪ Définition du plan de mise en œuvre
Client : FASTRETAILING 2018 à 2018
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Etude de conformité au RGPD
o Revue des process de gestion des registre de traitement
o Identification des process manquants
o Analyse de la conformité cybersécurité vis-à-vis des contraintes associées aux DCP
o Analyse des écarts
o Formalisation et priorisation des plans d’actions
▪ Formalisation de process de gestion d’incident cybersécurité
Client : COMEXPOSIUM 2018 à 2018
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Mise en conformité RGPD, Définition de la PSSI et définition du schéma directeur SSI
o Analyse de l’existant
o Cartographie des données personnelle (au sens RGPD)
o Analyse de risque (orientée P.I.A.)
o Définition du plan documentaire (basé sur l’ISO 27002)
o Rédaction de la PSSI
Client : BPCE 2017 à 2018
Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait
Missions réalisées
▪ Définition des axes stratégiques de développement du SOC « standard » et PDIS
o Pilotage du projet de mutualisation SOC Infra et Métier
o Gestion du plan de formation
o Reporting et relation avec la hiérarchie
o Proposition d'évolution (organisation, processus)
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : ELS 2015 à 2017
Fonction exercée : RSSI Mode d’engagement : Régie
Missions réalisées
▪ Fonction de RSSI groupe pour le pilotage de la cybersécurité au niveau des actions de Build et de Run
o Analyses de risque sur l’ensemble des périmètres
▪ Etat des lieux sur le niveau maturité des entités ELS
▪ Identifier les risques métier, et l’exposition du groupe à ces risques
▪ Renforcer la sécurité SI, de manière efficiente, sur les environnements stratégiques et
leurs infrastructures « support »
o Création de la PSSI groupe et mise en œuvre de la gouvernance associée
▪ Uniformiser la SSI dans toute les entités du groupe
▪ Systématiser un approche « top-down » de la cybersécurité (Identifier les besoins SSI
en amont des projets)
▪ Intégrer la SSI dans tout le cycle de vie des programmes/projets
▪ Initier une démarche SMSI (approche ISO 27001)
▪ Mettre en place un pilotage de la cybersécurité « au niveau » des entités ELS
o Gestion de la cybersécurité du projet de création du datacenter groupe (programme SHIFT).
o Gestion de la sécurité des services en mode SaaS, IAS et PAS (en phase Build et Run)
o Création de l’architecture du SOC (enclave de collecte, moyens de détection IDS/IPS, SIEM, …)
o Gestion des incidents
o Gestion des audits de sécurité des services SaaS (audits techniques et tests d’intrusion)
o Prise en en compte des contraintes RGPD pour la gestion des données personnelles
Client : SAFRAN MBD 2014 à 2015
Fonction exercée : assistant RSSI Mode d’engagement : Régie
Missions réalisées
▪ Assistance auprès du nouveau CISO :
o Analyse des résultats d’audit SSI
o Définition et mise en œuvre d’un système de « scoring » synthétique visant l’évaluation
générale du niveau de vulnérabilité d’un périmètre et suivre son évolution dans le temps
o Mise en œuvre d’une méthodologie de « benchmark » du niveau SSI des différents périmètres,
permettant de fixer les objectifs à atteindre
o Suivi des plans d’action visant la correction des vulnérabilités associés aux plans d’action «
Contrôle Interne groupe »
o Mise à jour et suivi des indicateurs SSI
▪ Etude des impacts liés à la mise en œuvre des ZRR (Zone à Régime Restrictif) au sein de Safran MBD
en conformité avec l’IGI 1300
▪ Définition de la politique et l’architecture de ségrégation des S.I.
o Définition de la politique générale Safran MBD
o Définition des différentes DSR et des moyens de ségrégation associés
▪ AMOA sur Projet groupe : Surveillance SSI (SOC Safran)
o Définition de l’architecture fonctionnelle et technique de l’implémentation de la solution au
sein des S.I. Safran MBD
o Définition des itérations de mise en œuvre (i.e. prise en compte itératif des différents
périmètres
Sébastien ******** ********
CONSULTANT CYBERSECURITE Sénior +33(0)6.21.50.59.06
BAC +5 / 22 ans d’expérience
Client : AIRBUS (ex : EADS) 2010 à 2013
Fonction exercée : assistant RSSI Mode d’engagement : Régie
Missions réalisées
▪ Assistance auprès du nouve...