Description

Passionné en CyberSécurité, je soutiens les directions métiers avec pour constance, le prisme de la maitrise des risques et la déclinaison "réaliste" des bonnes pratiques et des réglementations au sein des organisations.

Forte implication sur la sécurité de l'information dans le cadre de projets de transformation digitale/industrielle, pour des organisations de tout type : de la Startup au Groupe mondial, OIV ou OSE.

J'aide mes clients à améliorer leur posture Cyber et celle de leurs tiers afin de réduire leurs vulnérabilités à travers un accompagnement méthodologique, technique ou de direction et animation d'équipe/de projet dans le respect des coûts et des objectifs.

Particulièrement intéressé par l'amélioration du niveau de sécurité du SI et par l'Intelligence Economique.

Expériences avérées dans les secteurs Industrie Pharma & Santé ; Assurance ; Télécoms ; Aéro :

> CYBERSECURITE / MISE EN CONFORMITE DES SI

Gouvernance Risque Conformité (GRC) :

- Stratégie de sécurité habilitante (selon modèle "Zero Trust") : PSSI, chartes, règles, processus..

- Sécurité réglementaire (Protection des données personnelles et de santé, ACPR, CFR, SOX, Traçabilité..)

- Revue de conformité

- Remédiation de Vulnérabilités Informatiques

Audit & Amélioration continue de SMSI (ISO2700x, ASIP Santé, PGSSI-S..)

Support technique et fonctionnel aux RSSI

Veille : Risques ; Outils..

Sujets de Cybersécurité pilotés : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Tests de pénétration ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Sécurité physique ; Continuité des activités ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation ; ISP ; Sous-traitance ; Certificat ; Secret crypto. ; API ; Jetons..

Mode d’intervention possible : à plein partiel / partagé

TJM indicatif à ajuster selon vos attentes, les responsabilités, la durée, etc.

Languages

French
Native or bilingual
Spanish
Fluent
English
Fluent

Workplace preferences

Can work on-site

Bordeaux (up to 50km), Biarritz (up to 75km), Agen (up to 50km), La Rochelle (up to 100km), Bordeaux (up to 100km)

Kering
Identity & Continuity Manager de transition
LUXURY GOODS
July 2023 - February 2024 (7 months)
Paris, France
Responsable des solutions de sécurité, identité et continuité - Protect & Recover (NIST framework)

Enjeux : Assurer l’intérim pendant la phase de recrutement et réduire le turnover de l’équipe.

Pilotage du programme : IAM ; AD ; IGA ; PAM ; DLP ; BIA/DRP ; WAF ; Obsolescence ; Vulnérabilités…
Animation de l’équipe Protect & Recover, d’ateliers de MOE de politiques et de fonctions de sécurité.
Remplacement de solutions et de services (AD Security, BIA/DRP tests services) : Expression des besoins ;
Evaluations techniques et fonctionnelles ; Accompagnement des achats (RFP, RFQ), du privacy et du juridique.
Définition de la roadmap sécurité Protect & Recover 2024-2026 : Serveur/Workstation ; User ; Identity ; Cloud ;
Application ; Mobile ; BIA ; Resilience ; Crisis management.

Environnement client : Workday ; SAP IDM ; Okta ; AD (+65k comptes) ; Entra ID ; Tenable.ad ; PKI AD CS ; Wallix ;
Teleport ; Cybereason ; AWS ; GCP ; Azure ; Zscaler ; Panorays ; Splunk ; Jira ; ServiceNow…
Gestion des identités et des accès (IAM) PAM Active Directory IGA DLP BIA DRP WAF obsolescence Gestion des vulnérabilités animation de réunion Cohésion d'équipe
KEOLIS BORDEAUX METROPOLE MOBILITE
RSSI Adjoint
TRANSPORTATION
October 2020 - July 2023 (2 years and 9 months)
Bordeaux, France
Enjeux : Mise en conformité LPM ; Améliorer la maturité en sécurité informatique ; Adresser une gouvernance tripartite (privé-public)

GOUVERNANCE / RISQUES / CONFORMITE
Mise en conformité : LPM (légale) et II 901 (instruction interministérielle)
• Définition et Pilotage de feuilles de route du Programme "Plan d’Assurance Sécurité" (PAS)
• Budget : Production d’un mémoire technique & Suivi CAPEX / OPEX (+ de 4M€)
• Coaching RSSI au quotidien dans un contexte Politique fort et une pression soutenue
• Déclinaison & Pilotage de projets : Cartographie / Étude d’infrastructure micro-segmentée / Durcissements (accès, AD, cloisonnement réseau, passerelle de filtrage, échanges sécurisés) / Sauvegarde / SIA / Accès privilégiés (Bastion) / Détection d’incidents / SIEM / Proxy / PSSI, chartes, règles / KPI SSI / PCI / Gestion de crises / Audit, Pentest / Homologation…
• Relation fournisseurs (qualification, questionnaire tier, PAS, refonte contrats MCO/MCS) et suivi des engagements
• Analyse d’impacts NIS V2
Intégration / Remédiation :
• Veille, aide au choix et implémentations de solutions de sécurité (On-prem ou SaaS), de gouvernance ou technique (Conformité ; Vulnérabilité ; Sonde…), de services managés (SOC/EDR ; PDIS…) et externalisés (Audits ; Études ; PRIS…)

Environnement client : Confidentiel
ISO 27001 ISO 27002 LPM Instruction Interministérielle 901 Gouvernance Conformité Audit de sécurité
MAIF
Assistant RSSI - Expert Cybersécurité GRC Freelance
BANKING AND INSURANCE
May 2019 - December 2020 (1 year and 7 months)
Niort, France
Enjeux : Concevoir la Politique de Sécurité SI sur le modèle "Zéro Trust" ; Maîtriser les risques ; Sensibiliser les utilisateurs

Stratégie / Gouvernance
• Soutien opérationnel à l’élaboration de la PSSI Groupe : Charte ; Règles (2) ; Glossaire ; Processus
• Collaboration avec les experts sur les aspects liés à la Cybersécurité et aux risques IT
• Conseils et rédaction de cahier des charges pour industrialiser des activités SSI

Sensibilisation : Veille et organisation d'actions de communication sur les risques cyber

Risque et Conformité : Cartographie des Risques SSI « ACPR » : Recensement des dispositifs de maîtrise des risques

Audit & Contrôle - Santé sécuritaire de l’écosystème Tiers : PoC de surveillance et de notation des risques Cyber des Fournisseurs essentiels

Plan d’Assurance Sécurité (PAS) - Relation Fournisseurs : Revue de conformité des PAS standard et avancé

ISP : Identification des règles SSI applicables a des périmètres projets

Mon environnement :
(1) outils : Office ; SharePoint ; ServiceNow ; SecurityScorecard ; RSA Archer ; Dataviz
(2) + de 21 sujets techniques & fonctionnels : Accès et Habilitations ; Systèmes d’exploitation ; Administration ; Développement ; Poste de travail ; Réseau filaire / sans-fil ; Téléphonie ; Accès Internet ; Cloud Public ; Code malveillant ; Logs ; Sauvegarde ; Équipement nomade ; Information sensible ; Messagerie ; Sensibilisation et formation des RH ; ISP ; Sous-traitance ; Certificat et Secret cryptographique ; API ; Jetons... représentant + de 450 règles de sécurité SI
(3) réglementaire : Solva 2 ; ACPR ; RGPD ; NIS

Environnement client :
Mega ; Assyst ; Jira ; Fortinet ; Cisco ; F5 ; kapersky ; McAffee ; EMM ; MDM ; Qualys ; EJBCA ; Yogosha ; Bastion ; MFA (PingID) ; Yubikey ; CASB ; DLP ; SSO (Pingfederate) ; CybelAngel ; Bluecoat ; Hadoop ; Alteryx ; Spotfire ; Azure ; AWS ; Git ; Bug Bounty ; SOC ; Opérateurs télécoms…
Cybersécurité Audit risque

Check out Franck's experience

Be the first to recommend Franck

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

MBA MaCYB - Management de la Cybersécurité et Gouvernance des SI
Ecole de Guerre Economique (EGE)
2022
Ingénieur généraliste (master degree)
CESI, Blanquefort
2004
Management Projet & Ressources Humaines / Organisation d’entreprise

eSCM-CL (eSourcing Capability Model for Client Organizations)
eSourcing partners, Boulogne-Billancourt
2015
Achats Sourcing Outsourcing d’activités numériques
ISO 27001
PECB
Audit ISO 19011 ISO 27001

Cybersecurity Expert

Franck Lambaudie

Responsable Risques Cyber/Conformité/Projet SSI

About Franck

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories