Identité, coordonnées et noms exacts des entreprises et des écoles réservés aux recruteurs que nous vérifions et validons.
Directeur de projets Cyber Sécurité & Résilience
Contrat
Freelance
Disponibilité
Immédiate
Télétravail
100% télétravail · Hybride
TJM
750 €/j
Présentation
Directeur de projets senior spécialisé en cybersécurité, résilience opérationnelle et gouvernance des risques. Fort de 19 ans d'expérience dans des environnements critiques (secteur financier, aéronautique & défense, télécommunications, santé), il maîtrise les enjeux stratégiques de sécurité des SI, de continuité d'activité et de conformité réglementaire stricte. Expert reconnu en management transverse d'équipes expertes, pilotage de programmes complexes et interface avec les autorités de régulation (BCE, ANSSI, CNIL). Leader pragmatique combinant rigueur méthodologique et capacité à traduire les exigences de sécurité en actions opérationnelles concrètes.
Formation / Diplômes
Master Cybersécurité (major de promotion)
Non spécifié
Non spécifiéExpériences professionnelles
Directeur de Projets Cyber sécurité
Entreprise (secteur à préciser)
Juin 2025 – Aujourd'huiIl a intégré l'équipe de direction de … (secteur Aéronautique & Défense) en qualité de Directeur de Projets responsable de la sécurisation des systèmes d'information critiques dans des environnements hautement réglementés et sensibles. - A piloté et dirigé des programmes cyber d'envergure, définissant le cadrage stratégique, la planification et la gouvernance de projets complexes de sécurisation des SI de gestion, environnements industriels (OT/Production) et cloud. - A assuré le leadership d'équipes multidisciplinaires (experts cyber, architectes, analystes SOC, auditeurs) et coordonné étroitement les instances dirigeantes (C-Level, RSSI) ainsi que les équipes métiers (ingénierie, supply chain). - A intégré rigoureusement les standards de sécurité et les exigences réglementaires strictes du secteur Aéronautique & Défense (LPM, NIS 2, réglementations de souveraineté) dans les démarches de gouvernance, risques et conformité (GRC). - A géré rigoureusement les budgets, suivi des jalons de livraison critiques et produit des tableaux de bord financiers et opérationnels à destination de la direction générale. Environnement technique : Cybersécurité SI de gestion, OT/Production, Cloud, standards ISO 27001, NIST, réglementations aéronautique & défense.
Consultant Audits Banque Centrale Européenne
Entreprise (secteur à préciser)
Août 2024 – Mars 2025Il a assuré le rôle de consultant expert auprès de … pour piloter les interactions avec les inspecteurs de la Banque Centrale Européenne (BCE) dans le cadre d'un audit réglementaire majeur. - A établi et piloté l'interface réglementaire de premier plan (Single Point of Contact - SPOC) avec les inspecteurs BCE et les équipes du Joint Supervisory Team (JST), garantissant l'alignement des discours et de la posture de la banque. - A assuré le contrôle qualité et l'assurance qualité (QA) des livrables, supervisé l'analyse critique et validé les évidences technologiques, organisationnelles et de sécurité avant soumission au régulateur, évitant ainsi les faux positifs et les formulations à risque. - A conçu et structuré les supports de présentation stratégiques destinés aux inspecteurs BCE et au Top Management de …, assurant une vulgarisation exécutive effective. - A piloté la PMO de remédiation et la PMO d'audit, assurant le suivi rigoureux de l'avancement, le pilotage des KPI d'avancement et un reporting proactif sur les points de friction ou les risques de retard de livraison des évidences. Environnement technique : Régulation bancaire BCE, JST, conformité réglementaire, audit de sécurité, qualité d'assurance, PMO.
Directeur de projets Résilience Opérationnelle
Entreprise (secteur à préciser)
Déc. 2023 – Juin 2024Il a dirigé un programme stratégique de mise en conformité avec le règlement DORA (Digital Operational Resilience Act) dans un environnement bancaire réglementé de premier plan. - A piloté la conformité réglementaire au titre du Pilier DORA, dirigeant un programme d'envergure pour la mise en conformité avec le règlement DORA et l'alignement des processus internes sur les exigences de résilience opérationnelle numérique. - A conduit les bilans d'impact sur l'activité (BIA) et l'identification des fonctions et actifs critiques de l'entreprise, cartographiant les interdépendances technologiques et métiers. - A défini et piloté la stratégie de maîtrise des risques fournisseurs (ICT Third-Party Risk Management), réalisant les assessments cyber et concevant les stratégies de sortie (Exit Strategies) pour les prestataires critiques. - A supervisé les stratégies de secours informatique (Disaster Recovery Planning) et les politiques de sauvegarde, dirigeant les campagnes de tests de restauration à grande échelle. - A défini et modélisé les scénarios de risques extrêmes mais plausibles (High Risk Scenarios), structurant les dispositifs de gestion de crise et animant les exercices de simulation pour le Top Management. Environnement technique : Règlement DORA, BIA, Business Impact Analysis, Risk Management, Disaster Recovery Planning, Third-Party Risk Management, Crisis Management.
RSSI
Entreprise (secteur à préciser)
Janv. 2023 – Oct. 2023Il a occupé le poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) pour l'Espace National de Santé, environnement critique soumis aux régulations strictes du secteur de la santé. - A défini et piloté la stratégie de sécurité des SI (PSSI) en stricte conformité avec le RGPD, la PGSSI-S (Politique Générale de Sécurité des Systèmes d'Information pour la Santé) et les exigences de la CNIL, animant les comités de gouvernance et coordonnant les audits réglementaires. - A réalisé la cartographie et la maîtrise des risques d'entreprise en utilisant la méthodologie EBIOS RM, pilotant les campagnes de tests d'intrusion (pentests) et conduisant les démarches d'homologation de sécurité. - A dirigé le programme de continuité d'activité (PCA/PRA) et assuré la sécurisation de la réversibilité, structurant la cellule de crise et supervisant la réponse aux incidents cyber en coordination avec le CERT-Santé et l'ANSSI. - A piloté opérationnellement le RUN cyber, mis en œuvre une culture DevSecOps au sein des usines de développement et supervisé le processus de gestion des vulnérabilités. Environnement technique : RGPD, PGSSI-S, CNIL, EBIOS RM, pentesting, PCA/PRA, DevSecOps, CERT-Santé, ANSSI.
Business Continuity Management
Entreprise (secteur à préciser)
Sept. 2021 – Déc. 2022Il a assuré la responsabilité du Plan de Continuité d'Activité (PCA) pour la Direction des Systèmes d'Information d'une grande institution bancaire, gérant la résilience opérationnelle dans un contexte réglementaire bancaire strict. - A assuré la gouvernance et la conformité réglementaire en tant que Responsable du Plan de Continuité d'Activité (RPCA), garantissant l'alignement strict avec les exigences réglementaires bancaires et étatiques (LPM, Orientations EBA sur l'externalisation, DORA). - A réalisé l'identification et la classification des systèmes d'information critiques (CIS), modélisant finement les interdépendances applicatives, techniques et métiers pour sécuriser les chaînes de valeur de la banque. - A dirigé les campagnes d'exercices de crise et de continuité, incluant les basculements d'infrastructures à chaud et les scénarios de reconstruction à blanc post-cyberattaque majeure, validant l'adéquation des RTO/RPO avec les engagements contractuels et réglementaires. - A piloté le management du risque tiers, réalisant l'audit critique de la maturité PCA/PRA des prestataires de services externes (essentiels ou critiques) et définissant les plans de remédiation associés. - A dirigé le programme d'infrastructure (DRP Régional), pilotant le déploiement du Plan de Secours Informatique à l'échelle régionale sur des Data Centers distants en géo-redondance. - A intégré nativement les exigences de continuité d'activité (IT Continuity) dès les phases de cadrage et d'architecture des nouveaux projets de la DSI (Résilience by Design). Environnement technique : PCA/PRA, BIA, Disaster Recovery Planning, Data Centers, géo-redondance, RTO/RPO, TPRM, LPM, DORA.
Directeur de projets Sécurité et Résilience
Entreprise (secteur à préciser)
Mars 2020 – Juin 2021Il a piloté un programme stratégique intégrant la sécurité et la résilience opérationnelle à l'échelle d'une organisation complexe. - A assuré le pilotage stratégique, la construction et le déploiement du Système de Management de la Sécurité de l'Information (SMSI) selon les normes ISO 27001. - A effectué le cadrage, la mise en œuvre et le maintien en condition opérationnelle (MCO) des plans de continuité et de reprise d'activité (PCA/PRA). - A dirigé le projet de mise en place du Security Operations Center (SOC) et supervisé les processus de gestion des incidents majeurs en alignement avec les bonnes pratiques ITIL. - A intégré la sécurité et la résilience dès la phase de cadrage de l'ensemble des projets métiers et IT (Sécurité by Design). - A défini et déployé la politique de maîtrise des risques cyber et opérationnels liés aux fournisseurs et partenaires (TPRM). - A réalisé l'audit critique des Data Centers, évaluant la haute disponibilité, l'efficience énergétique, les risques environnementaux et le cooling design. Environnement technique : ISO 27001, SMSI, PCA/PRA, SOC, ITIL, TPRM, Data Centers, Audit de sécurité.
Manager Opérations & Maintenance
Entreprise (secteur à préciser)
Sept. 2016 – Janv. 2020Il a assuré la direction des opérations et la maintenance d'infrastructures critiques de données pour l'un des plus grands opérateurs télécommunications européens. - A piloté globalement l'exploitation, la maintenance préventive et curative, ainsi que la performance énergétique d'infrastructures critiques de données hautement disponibles. - A défini et déployé les stratégies de résilience opérationnelle, garantissant le maintien en condition opérationnelle (MCO) des infrastructures face aux risques majeurs (Business Continuity Management). - A dirigé la cellule de réponse aux incidents critiques et managé les équipes d'intervention (Incident Response Team), sécurisant la continuité de service des réseaux et infrastructures. - A piloté les programmes de modernisation et d'optimisation budgétaire des infrastructures, visant la modernisation des équipements, l'efficacité opérationnelle et la rationalisation des coûts (OpEx/CapEx). - A supervisé les stocks stratégiques de composants d'infrastructure réseau pour garantir une capacité de déploiement et de remplacement ultra-rapide respectant les SLA stricts. - A assuré le rôle d'interlocuteur privilégié auprès des autorités locales et régaliennes (Ministère de l'Intérieur, Gendarmerie, DGSN, Autorités de régulation) pour les sujets de sécurité nationale et d'interventions critiques. - A piloté la performance des prestataires externes (SLA/KPI) et assuré la communication stratégique de l'état des opérations auprès des instances dirigeantes d'…. Environnement technique : Data Centers, Infrastructure critiques, Maintenance préventive/curative, BCM, Incident Response, SLA/KPI, Supply Chain, Autorités réglementaires.
Expert CyberSécurité
Entreprise (secteur à préciser)
Déc. 2013 – Août 2016Il a occupé le poste d'expert cybersécurité au sein d'une grande organisation de télécommunications, contribuant aux enjeux majeurs de sécurité et de résilience des systèmes d'information. - A assuré le pilotage opérationnel de la conformité et apporté une contribution majeure au processus de certification et de maintien ISO 27001 du Système d'Information, animant les comités de sécurité et les revues de performance. - A réalisé les analyses de risques selon les méthodologies EBIOS RM et ISO 27005, définissant les exigences cyber dès la phase de cadrage des projets transverses (Sécurité by Design). - A conçu et validé les architectures de sécurité hautement résilientes pour garantir la haute disponibilité des services critiques et des infrastructures de production. - A réalisé les audits de sécurité et les tests d'intrusion techniques utilisant l'écosystème Kali Linux, Nessus, Metasploit et Skipfish, pilotant le cycle de vie des vulnérabilités de la détection à la remédiation. - A qualifié, investigué et coordonné le traitement des incidents de sécurité, optimisant les processus de détection et de réponse aux menaces (SecOps). - A évalué la maturité cyber des prestataires externes, réalisant l'audit critique, la cartographie et la remédiation des droits d'accès au SI (gouvernance des privilèges et Identity Management). - A défini, déployé et contrôlé la politique de sauvegarde industrielle, planifiant et supervisant les campagnes de tests de restauration pour garantir la résilience des données (Cyber-Résilience). Environnement technique : ISO 27001, ISO 27005, EBIOS RM, Kali Linux, Nessus, Metasploit, Skipfish, Pentesting, Audit de sécurité, Gestion des vulnérabilités, Sauvegarde, IAM.
Service Delivery Manager Grands Comptes
Entreprise (secteur à préciser)
Août 2011 – Nov. 2013Il a assuré le rôle de gestionnaire de services pour un portefeuille de clients « Top 20 » d'une division grands comptes, responsable de la relation et de la livraison pour des contrats stratégiques complexes. - A établi et maintenu une relation privilégiée en tant que Single Point of Contact (SPOC) stratégique, pilotant la gouvernance relationnelle et animant les comités de pilotage et de direction avec les clients critiques. - A assuré le pilotage opérationnel des services délivrés, garantissant le respect strict des indicateurs de performance (SLA, KPI) et la rentabilité financière des contrats (revenue d'abonnement et pénalités). - A supervisé et sécurisé le déploiement (Roll-Out) des projets complexes et des architectures critiques pour les clients B2B, garantissant la transition fluide du mode projet vers le mode récurrent (Run). - A analysé en continu les usages et la maturité technologique des clients, formulant des préconisations architecturales et des évolutions de services pour accompagner leur transformation digitale. - A assuré le partenariat clé auprès des équipes avant-ventes et des directeurs de comptes, apportant l'expertise du Delivery pour structurer les futurs modèles d'exploitation dans les phases d'appels d'offres (Run to Bid). - A piloté la cellule de crise lors des incidents majeurs ou d'escalades critiques, coordonnant les équipes techniques d'… et assurant la communication de crise auprès du client jusqu'au rétablissement nominal du service. - A contribué au design d'architectures réseau, cloud et cyber hautement résilientes, adaptées aux exigences métiers spécifiques et aux enjeux de continuité d'activité des grands clients B2B. Environnement technique : Service Delivery, SPOC, SLA/KPI, Roll-Out, IT Continuity, Gestion de crise, Architecture réseau/cloud/cyber résiliente, CRM.
Spécialiste Support Technique
Entreprise (secteur à préciser)
Déc. 2008 – Août 2011Il a assuré le support technique expert pour les clients B2B, résolvant les incidents complexes sur les architectures réseau et de transmission. - A investigué et analysé les traces pour résoudre les incidents de niveau supérieur (N2/N3) sur les technologies de cœur de réseau, liaisons de données (MPLS, SD-WAN) et solutions voix sur IP. - A piloté le rétablissement des services dans le respect strict des Garanties de Temps de Rétablissement (GTR), prenant en charge les escalades techniques pour les clients B2B. - A développé une expertise fine des architectures réseaux et des infrastructures de production d'… pour isoler rapidement les anomalies. - A coordonné à distance et piloté les prestataires ou techniciens sur site pour les actes de maintenance physique, de câblage ou de remplacement de matériel défectueux en Data Center. Environnement technique : MPLS, SD-WAN, Voix sur IP, Réseaux de cœur, Liaisons de données, Data Centers, Escalade technique, SLA/GTR.
Chef de projet
Entreprise (secteur à préciser)
Juil. 2006 – Oct. 2008Il a piloté des projets stratégiques de déploiement et d'optimisation des réseaux de télécommunications mobiles et de transmission pour l'un des leaders mondiaux des équipements télécoms. - A assuré la gestion de bout en bout des projets de planification radio, de couverture et de montée en charge des infrastructures de réseaux cellulaires (2G/3G). - A piloté le déploiement des réseaux de transmission (Backbone) et l'ingénierie des liaisons par faisceaux hertziens (Microwave/MW), sécurisant la capacité et la résilience du réseau de transport. - A cadré, planifié et conduit les projets de déploiement de boucles locales radio haut débit (WiMax), de la phase d'ingénierie jusqu'à la mise en production opérationnelle. - A supervisé les études d'ingénierie fine, incluant la calibration des modèles de propagation radio, pour garantir la qualité de service (QoS) et l'optimisation des investissements d'infrastructures. Environnement technique : 2G/3G, Radio Planning, WiMax, Backbone, Microwave, Modèles de propagation, QoS, Ingénierie réseau mobile.
Compétences
Outils
Compétences techniques
IA
Méthodes
Langues