Boulogne-Billancourt, Île-de-France, France
En tant que CISO chez Younited, j'ai pour mission principale de réduire les risques cyber et de protéger les données sensibles de nos clients. Mon rôle implique de préparer l'entreprise à répondre efficacement à tout incident de sécurité, tout en minimisant l'impact financier des attaques. Je m'appuie sur des indicateurs clés pour évaluer et prioriser les risques, et je pilote des projets stratégiques afin de renforcer en permanence notre posture de sécurité. Expertises clés : - Cloud Security, API Security et Identity & Access Management (IAM) - Gestion des incidents cyber et gouvernance de la cybersécurité - Implémentation de solutions sécurisées pour les entreprises et leurs partenaires Réalisations majeures : - Mise en place d’un IAM centralisé : Automatisation du cycle de vie des identités et des accès, intégration avec l'outil RH, recertification régulière des autorisations, et conformité renforcée. - Sécurisation des corporate devices : - Déploiement de règles d'accès conditionnelles et d'un MDM pour assurer la conformité des appareils. - Introduction d’un EDR et d’un SOC managé pour une détection proactive et une réponse rapide aux incidents. - Mise en œuvre de VDI sécurisés pour les sous-traitants, garantissant une maîtrise totale des accès au système d'information. Approche : ma vision de la cybersécurité repose sur quatre principes fondamentaux : - Une approche par le risque : Prioriser les actions en fonction de l'évaluation des risques et de l'appétence au risque de l'organisation. - Une sécurité au service du métier : Intégrer la sécurité comme un catalyseur de performance et non un frein. - Un effort collectif : Impliquer toutes les fonctions de l’entreprise pour réduire les risques efficacement. - Une amélioration continue : Transformer chaque incident en opportunité de renforcement.-
I'm responsible for the Application Security domain for Gallia. The Application Security domain covers the following topics: API security, DevSecOps and data security. I'm API mgt architect. I'm DevSecOps expert. I'm delivery lead.
Insurance sector: API architecture and API design standards - Support entities to define the API strategy of the group. - Coordinate entities to define API design standards, guidelines, best practices, and normative rules to be followed. - Organize event and serious game to develop a common API culture across entities. Resource sector: IAM target architecture - Analyse the IAM trends (e.g. IDaaS, OAuth, OpenID Connect, UMA, user’s consent, SCIM) - Collect the business needs (including customers' identity, mobile applications's access, and Cloud) - Define the IAM architecture candidates that fulfill the business needs. Media: API management architecture and APIs' governance - Collect requirements for the API Management’s solution - Design the API management's architecture - Propose the governance for the management of the APIs - Design the phases to build the API management's platform Insurance sector: delivering a cross entities IAM B2C service and OAuth infrastructure - Member of the Design Authority at the IAM Center of Excellence, responsible for the architecture design of the IAM B2C group solution - The solution design should fit with the needs from all entities of the group (around 50 entities) - Design the API for the customer’s Identity Management - Define the customer’s identity model - Design the OAuth2.0 architecture for the group - Define the technical architecture - Consulting for the entities about their IAM B2C topics (e.g. SAML, OAuth, API, Identity model) Resource sector: identity federation - Build the identity federation architecture (SAML) for the all SaaS applications in the group - 80 countries
+ In charge of the WP «test platform» + Managing relationships with partners + Setting up the roadmap, + Planning and team management, + Recruitment of staff.
+ Setting up of functional specifications and software architecture. + Management of a team, + Planning management. + Presentation of the work-in progress to the customers.
+ Customer and technical environment analysis. + Definition of an architectural solution, and selection of the relevant software. + Identification of the R&D to be undertaken.