Greater Paris Metropolitan Region
Après 15 ans en tant que freelance puis directeur adjoint Groupe pour Veolia, j’occupe actuellement le poste de directeur cybersécurité pour un grand Groupe agroalimentaire. Ce poste me permet de communiquer avec l'ensemble des entités du Groupe (30 entités à travers le monde) pour couvrir des sujets concernant à la fois l'IT et l'informatique industrielle (OT). J’ai entre autres travaillé sur sur les technologies suivantes : - Cybersécurité dans le cloud (Amazon Web Service (AWS), Google Cloud Platform (GCP), Microsoft, - Sécurité Microsoft (élu MVP par Microsoft depuis 2007). - Définition des axes stratégiques à adopter sur l'informatique industriel (Obligation LPM pour les OIV, SIIV, etc.) Mon activité consiste principalement à : - Définir la meilleure stratégie en concertation avec les bonnes personnes - Manager avec bienveillance (25 personnes) - identifier les risques puis définir et participer à la mise oeuvre des solutions. - donner de la visibilité au management, définir des tableaux de bord, alerter, convaincre,prioriser, etc. - sensibiliser - fournir une expertise technique cloud (AWS ou GCP), Microsoft, Cyber sécurité - etc. Passionné par les nouvelles technologies, j'aime le challenge, apprendre, m'enrichir auprès des autres. Elu MVP Windows Server depuis 2007 par Microsoft, j'ai également co-écrit 11 ouvrages techniques (Administration avancée sous Windows Server 2012/2016, la sécurité sous Windows 10, etc.), ainsi que de nombreux articles dans des magasines (IT Pro notamment) COMPÉTENCES : - Expertise cloud et système - Gestion de projet - Analyse de risque - Informatique industrielle TECHNOLOGIES : - Operating System: -- Windows Server 2012/2016/2019 -- Windows 7/8/10/11 -- Active Directory -- Chromebook - Cloud Security : -- Amazon Web Service -- Google Cloud Platform -- Google Workspace - Analysis : -- Qualys VM -- Acunetix -- Forensics (autopsy,etc.) -- Metasploit -- Chronicle - Protection : -- Cybereason -- Kaspersky specialist -- Landesk -- Bastion Wallix -- Zscaler
𝐆𝐎𝐔𝐕𝐄𝐑𝐍𝐀𝐍𝐂𝐄 : • Contexte international fort (équipe US et FR) • Élaboration et mise en œuvre du programme stratégique à 3 ans aligné sur les objectifs stratégiques métiers. • Définition budgétaire et stratégie d’optimisation des coûts • Collaboration étroite avec les lignes métiers du Groupe • Leadership fort à l’échelle du Groupe (stratégie, gestion des incidents de sécurité, etc.) • Développement et structuration du département Cybersécurité • Définition d’une approche par les risques(objectif de sécurité 80% du chiffre d'affaires de l’entreprise). • Reporting régulier au COMEX/CODIR/CCA/Directions (métiers, contrôle interne, etc.) • Mise en place de la comitologie cyber nécessaire (copil cyber, comité de revues, etc.) • Définition d’un “cyberscore” pour chaque division (conformité basée sur NIST). • Étroite collaboration avec l’ensemble de la DSI et des métiers • Mise en place d’une cyberassurance à l’échelle du Groupe. • Mise en place d’une communauté Cybersécurité IT et OT. 𝑷𝑹𝑶𝑱𝑬𝑻 : • Evaluation de la posture cybersécurité existante de l’entreprise et élaboration de la feuille de route associée • Recrutement de 6 collaborateurs en un an. • Négociation des différents contrats fournisseurs en cours • Développement d’un programme de sensibilisation à l’ensemble des collaborateurs (campagne de phishing, formation cyber obligatoire, Cybersecurity champions, etc.) • Définition d’un plan de gestion de crise à l’échelle du Groupe et de chaque BU • Organisation d’exercice de crise “table-top” (Groupe et entités) • Rédaction de politiques cybersécurité Groupe • Organisation d’audit et de tests d’intrusion • Veille avancée et démonstration autour des risques émergents (IA, deepfake, etc.) • Développement d’une méthode d’intégration de la sécurité dans les projets. • Définition du programme de gestion des vulnérabilités (Liste des équipements exposés sur Internet et de leur criticité + priorisation des remédiations à mener).
• Freelance au sein d'Active IT • Expert technique Microsoft • Expert cybersecurité Cloud (AWS, GCP, Azure) • Audit sécurité, expert système et réseau. • Référent technique au sein de grands groupes. • Interventions au sein de plusieurs entreprises en tant qu'architecte et chef de projet technique • Auteur de 11 ouvrages techniques • MVP Windows Server depuis 2007
𝐆𝐎𝐔𝐕𝐄𝐑𝐍𝐀𝐍𝐂𝐄 : • Définition du plan stratégique et des priorités pour 2023 alignées sur les objectifs stratégiques métiers et IT • Rédaction du plan stratégique 2024-2026 • Suivi budgétaire 2022 et définition du budget 2023 • Reporting régulier au COMEX/CODIR/CCA/Directions (métiers, contrôle interne, etc.) • Pilotage de la gestion des risques cybersécurité à l’échelle du Groupe (basée sur le framework NIST, avec self-assessment, intégration aux processus internes, évaluation des tiers, etc.) • Mise en place de campagne d’audits • Suivi et assistance des entités les plus à risques (IT et OT) • Sensibilisation du TOP Management aux risques cybersécurité • Adaptation des priorités aux risques géopolitique et construction d’une taskforce IT et OT pour optimiser la résilience (PCA/PRA) • Collaboration avec la Direction des risques sur le choix de l’assurance cyber Groupe • Définition de dashboard cybersécurité avec indicateurs cloud (à la fois opérationnel et pour les Directions) • Gestion de la partie cybersécurité dans le cadre de la fusion/acquisition de Suez (intégration des équipes, évaluations de la maturité cyber, sortie des TSAs, SOW, Carve-Out etc.) • Management et pilotage de l’activité du service (28 personnes) • Gestion et Référent d’une communauté “Cybersécurité” (400 membres à travers le Groupe) 𝑷𝑹𝑶𝑱𝑬𝑻 : • Définition d’un programme “Fix the Basics” avec lettre de synthèse et d'engagement envoyées aux DSI • Révision des politiques et guidelines Groupe • Etude et choix d’un “Global SOC” à l'échelle du Groupe avec choix stratégique (évolution d'équipes) et technologique (MSSP/SIEM/SOAR) • Définition d’un processus global de réponse à incident à l’échelle du Groupe (avec astreinte, IRT,etc.) • Organisation de tests d'intrusion et d'audit et restitution des résultats (avec challenge des entités concernées pour évaluer leur capacité d’investigation post-incident) • Programme de sécurisation des 25 usines (OT/ICS) les plus critiques du Groupe
Directeur Cybersécurité Groupe (par interim). Durant cette période, voici une partie des sujets traités avec mon équipe : 𝑮𝑶𝑼𝑽𝑬𝑹𝑵𝑨𝑵𝑪𝑬 : • Gouvernance et définition de la stratégie cybersécurité Groupe pour les 80 entités du Groupe Monde • Définition et gestion du budget + pilotage du budget des entités • Communication régulière auprès de la Direction Générale • Mise en place de campagne d’audit, suivi et assistances des BUs (IT et OT) • Échange régulier avec l’ensemble des Directions du Groupe (contrôle interne, IT, Business, etc.) • Création d’un questionnaire de Due Diligence Cyber et intégration à un processus global • Réflexion autour du Zero Trust (SASE, ZTNA) • Organisation d’un séminaire Cybersécurité avec l’ensemble de la communauté (80 RSSIs) • Pilotage de l’activité de l’équipe CyberSécurité IT et OT (25 personnes). 𝑷𝑹𝑶𝑱𝑬𝑻 : • Définition d'un service "d'exercice de crise à la demande" pour sensibiliser les Directions du Groupe • Choix d'une solution de formation pour tous les RSSIs du Groupe et leurs équipes • Campagne de phishing ciblant le "TOP 500 Managers" et présentation des résultats au COMEX et aux RSSIs. • Lancement d’un programme de Bug bounty Groupe • Choix d’une solution de sandboxing • Intégration de la sécurité dans un projet (qualification, intégration aux processus existants, etc.)
Responsable Sécurité Opérationnelle pour les 60 entités du Groupe Veolia • Rédaction, diffusion de politique de sécurité (AWS, GCP, Audit Policy, AD, etc.) • Etude et mise en place d’un EDR pour l’ensemble du Groupe • Référent Groupe et leader “Réponse à incident” avec l’ensemble des 60 entités du Groupe (worldwide) • Mise en place d’une méthodologie de réponse à incident. • Création d'un question de Due Dilligence • Amélioration de la détection sur incident • Projet de segmentation des réseaux à l’échelle du Groupe • Optimisation annuelle du service de Cyber Threat Intelligence (CTI) • Surveillance active de l'OT exposés sur Internet • Choix d’un outil de blocklist de mot de passe Active Directory • Choix d’une solution de surveillance des CVEs. • Recrutement et management de l’activité de l’équipe Sécurité opérationnelle (5 personnes).
Administrateur du forum du laboratoire Microsoft, spécialisé dans l'aide et le conseil auprès d'autres professionnels de l'informatique.
Elu MVP Windows Server - Active Directory (Directory Services) depuis 2007.