Jean-Marc Metzger

Security Officer

France

About

- Certification Lead Auditor et Lead Implementer ISO27001 - 26 ans d'expériences en SSI et Cybersécurité Spécialités : Sécurité de l'Information, Sécurité des systèmes, Sécurité informatique, Sécurité du cloud. Secteurs : Défense, Aéronautique, Aérospatiale, Startup, Télécommunications, Banque, Assurance

Experience

  • Référent du Pôle Avis SSI at Groupe Crédit Agricole
    Aug 2025 - Present · 1 yr

    Crédit Agricole S.A assure la coordination, la cohérence et les synergies entre les entités pour porter les ambitions du Groupe. Responsable du Pôle Avis SSI : - Emission des Avis SSI pour le compte du CISO groupe - Analyse des dérogations SSI par rapport à la PSSI - Analyse sécurité des solutions technologiques et innovantes - Suivi rapproché des entités du groupe CA - Suivi des projets sécurité transverses Groupe

  • Crédit Agricole Group Infrastructure Platform (Guyancourt, Île-de-France, France)
    • Deputy CISO
      Apr 2023 - Aug 2025 · 2 yrs 5 mos

      Infogestion et hébergement des infrastructures informatiques des entités du groupe Crédit Agricole. Référent CISO : - Élaboration de la PSSI et des standards pour contribuer à la stratégie de sécurité globale. - Accompagnent sécurité sur les projets : M365, SDWAN, Landing Zone Cloud, Cloud Proxy, etc. - Évaluer les risques et formuler des avis/conseils sur les analyses de risques métiers - Définir le plan de traitement des risques et les mesures associées - Assurer un renforcement continu de la sécurité opérationnelle. - Conduite de programmes de sensibilisation pour les employés et les parties prenantes. - Veille à l'application de la PSSI au sein de l'organisation. - Traitement et suivi des demandes de dérogations sécurité. - Support aux équipes dans la rédaction des Plans d'Assurance Sécurité.

    • CyberSecurity Architect
      Nov 2021 - Apr 2023 · 1 yr 6 mos

      - Accompagnement des projets Security by Design - Fournir de l'expertise cyber sur les projets et les infrastructures : Centre Opérationnel de CyberDéfense - Revue sécurité et mise en conformité des architectures (OnPremise, Cloud, LPM/OIV, SOC PDIS) - Conception et définition des architectures de sécurité - Accompagnement et conseil pour l’application de la méthodologie projet et de la CheckList sécurité - Participation à l’analyse de risques et à la recette sécurité - Participation aux comités CAGIP - Estimation budgétaire du périmètre sécurité des projets - Rédaction de standards CAGIP et groupe : Golden Rules Cloud Public, Points d'Accès Internet, SDWAN, SIA, etc.

  • CyberHill SAS (Freelance · 5 yrs 6 mos)
    • Lead auditor and GRC
      Aug 2018 - Nov 2021 · 3 yrs 4 mos

      Mission pour le Crédit Agricole (SILCA / CAGIP) : - Accompagnement sécurité du projet Microsoft Office365 / M365 - Audits des infrastructures et des applications cloud - Audits de sécurité (architecture et conformité) des entités en France et à l'international - Gouvernance sur les politiques Internet, les Passerelles, les Noms de domaine et le Cloud public - Mise à jour de politiques internes au groupe (Points d'Accès Internet et Cloud Public) - Cloud Security Guide, Pattern Cloud Security : bonnes pratiques pour AWS / Azure

    • Interim CISO
      Mar 2017 - Jul 2018 · 1 yr 5 mos

      Mission de transition pour Eutelsat : - Mise en place d’une gouvernance SSI - Sensibilisation à la cybersécurité en eLearning - Analyse de risques EBIOS 2010 - Méthode de sécurité sur les projets agiles (Secure Development Lifecycle / DevSecOps) - Politique de sécurité (PSSI) et schéma directeur SSI - Gestion des incidents de sécurité - Sécurité opérationnelle (Splunk, Lastline, Office365, Azure) - Pilotage des audits de sécurité - Accompagnement du DPO pour la conformité RGPD/GDPR - PCA / PRA / PSI - Mise en conformité réglementation LPM

    • Interim CISO
      Jun 2016 - Mar 2017 · 10 mos

      Confidential company

  • CEO at LogSanctuary
    Jun 2016 - Mar 2017 · 10 mos

    Dirigeant de la startup LogSanctuary : - Surveillance et supervision des incidents de sécurité (SIEM/SOAR) en mode SaaS basé sur du machine learning, programme d'essaimage Airbus Développement. - Collaboration avec l'ENS Cachan, l'INRIA et la SATT Paris Saclay sur un algorithme de machine learning. - OS Hardening : Linux (Debian), KVM, Openstack

  • CyberSecurity Architect and project CISO at Airbus CyberSecurity
    Sep 2012 - Jun 2016 · 3 yrs 10 mos

    EADS DS / Cassidian CyberSecurity / Airbus CyberSecurity - Définition d'architectures sécurisées et de passerelles sécurisées - Conception de nouvelles fonctionnalités pour les FW Stormshield (Netasq + Arkoon) - Réponses à appel d'offres (50 RFP) + AMOA - Définition d'architectes IT, ICT, TETRA, P25 (APCO-25) - Définition et mise en place de politiques de sécurité et de SMSI - Expert réglementation, Dossier de sécurité et processus d'homologation FR-UE-NATO - Suivi de la sécurité dans les projets et les programmes / Responsable technique - Analyses de risques (EBIOS, MEHARI) et gestion des risques ISO27005 - Architecture du Security Operating Center (SOC) / Cyber Defense Center (CDC) pour répondre à la LPM - Qualification PDIS / PASSI / PRIS - OS Hardening : LXC, JailBSD, Windows, Linux, VMware, HyperV