Dossier de compétences
RSSI

Responsable Sécurité des Systèmes d’Information - Société Générale

04-2019 - 06-2024

Contexte :

Grand groupe bancaire international, mise en conformité constante face à l’évolution réglementaire et aux cybermenaces.

Missions :

• Superviser la gouvernance et la gestion des risques SI pour plus de 20 000 collaborateurs
• Piloter la conformité ISO 27001 et la stratégie RGPD des filiales européennes
• Coordonner la gestion de crise lors de 6 cyberincidents majeurs
• Animer les campagnes annuelles de sensibilisation à la cybersécurité (98% de personnel formé)
• Encadrer l’équipe de 15 spécialistes sécurité et garantir la veille réglementaire

Environnement technique :

SIEM Splunk, Palo Alto, AWS Security, ISO 27001, GDPR

Résultats :

Maintien d’un taux d’incident critique inférieur à 0,02%, obtention du renouvellement de la certification ISO 27001, réduction des non-conformités de 35%.

Chef de projet sécurité IT - Atos

03-2015 - 03-2019

Contexte :

Intégrateur mondial de services numériques, mission dans le secteur de la santé et l’industrie pharmaceutique.

Missions :

• Concevoir et déployer des plans de reprise d’activité pour 12 entités clients
• Mener des audits SSI et simulations de cyberattaques (tests d’intrusion)
• Élaborer et diffuser plus de 30 politiques de sécurité adaptées par métier
• Superviser la gestion des droits et accès dans des environnements complexes (Active Directory, Azure AD)
• Former et accompagner 300 collaborateurs sur les bonnes pratiques sécurité

Environnement technique :

QRadar, CrowdStrike, Active Directory, Azure AD, Ebios Risk Manager

Résultats :

Réduction des risques critiques de 40%, conformité RGPD atteinte en 2018, amélioration de la disponibilité SI de 99,99% chez les clients.

Consultant sécurité senior - Orange Cyberdefense

01-2012 - 02-2015

Contexte :

Société de services en cybersécurité, intervention dans la protection d’infrastructures critiques et secteur énergie.

Missions :

• Réaliser des analyses de risques SSI et recommandations pour des sites classés OIV
• Mettre en place des solutions EDR et IDS sur 25 serveurs critiques
• Assurer le pilotage des réponses aux incidents de sécurité majeurs
• Auditer la conformité des architectures cloud AWS/Azure aux standards sécurité
• Accompagner les DSI dans leur préparation et succès à la certification ISO 27001

Environnement technique :

EDR SentinelOne, Fortinet, AWS, IDS/IPS, ISO 27001

Résultats :

Support à la certification ISO pour 6 clients, atténuation de failles critiques sur 17 incidents, amélioration de la posture sécurité globale des infrastructures.

Diplôme d’ingénieur en Sécurité des Systèmes d’Information - Télécom Paris

09-2006 - 09-2011

Spécialisation en cybersécurité, cryptographie, audit des systèmes et gouvernance du risque SI

Certification de Responsable de la Sécurité des Systèmes d’Information (CRSSI) - ANSSI

01-2012 - 12-2012

Formation avancée en gestion de crise et plan de continuité d’activité