Julien B.
CSO / (Cyber)Security & Compliance Director
4 recommandations
Salaire / Taux journalier
4 personnes recommandent
Vannes, France
Freelance
Peut venir sur site
Expertises
Langues
Recommandé par
Alain Bouillé
CESIN - Club des Experts de la Sécurité de l'Information et du Numérique
Délégué Général
A recommandé le 25 mars 2025
Et une autre personne
À propos
Introduction
Expert en Cybersécurité avec 14+ ans d'expérience, actuellement CSO chez fabriq et fondateur de CyberDuy. Certifié ISO 27001 Senior Lead Implementer & Auditor, je pilote des programmes complets de sécurité et conformité. J'ai dirigé l'implémentation de systèmes de management de sécurité, formé des équipes et accompagné des organisations publiques et privées. Mon expertise en gouvernance et gestion des risques vous garantit une approche pragmatique et conforme aux exigences réglementaires.
Expérience de travail
Responsable des contenus Cybersécurité - Conférencier
CESINFreelanceSécurité informatique et réseau
juil. 2023 - Présent
3 ans
Paris et périphérie · Hybrid
Je suis responsable des contenus Cybersécurité au sein du CESIN pour les : - plénières cybersécurité ; - collèges et communautés ; - labs et projets.
Enseignant à l'université
Université de RennesFreelanceServices de recherche
avr. 2023 - Présent
3 ans 3 mois
Rennes, France
Membre de l'équipe pédagogique du Master Informatique mention RSSI Enseignement freelance en cybersécurité Responsable d'unité d'enseignement du Master en cybersécurité
Responsable des contenus, conférencier et formateur en cybersécurité
FNCCRFreelanceOrganisations à but non lucratif
nov. 2022 - Présent
3 ans 8 mois
Paris, France
Formateur en cybersécurité Animateur de groupes de travail et développement de contenu pour les collectivités et administrations publiques
External CISO / Transition CISO / Cybersecurity program manager
CyberDuyFreelance
juin 2022 - Présent
4 ans 1 mois
Hybrid
Président de Cyberduy SAS RSSI externe / RSSI de transition Cabinet d’expertise en cybersecurite Enseignement (cybersécurité) Formation via l’organisme de formation CyberDuy, enregistre auprès de la DREETS de Bretagne (NDA obtenu) Cybersecurite des territoires
CSO / (Cyber)Security & Compliance Director
fabriqDéveloppement de logiciels
juin 2022 - Présent
4 ans 1 mois
56400 Auray, France
I am in charge of whole security, compliance and data protection topics (DPO) @fabriq ISO 27 001 implementation
CISO / RSSI
BlueKanGoFreelanceDéveloppement de logiciels
juil. 2023 - janv. 2024
7 mois
Rennes, France
I am in charge of the whole CISO scope leading: ISMS according to ISO 27001 Cybersecurity program
CISO / RSSI
DEPARTEMENT DU MORBIHANAdministration gouvernementale
mai 2020 - juil. 2022
2 ans 3 mois
Vannes, France
Directeur Cybersecurite
DevoteamConsultation et services commerciaux
janv. 2017 - mai 2020
3 ans 5 mois
92300 Levallois-Perret, France
- Direction de missions de conseils en cybersécurité, GRC, cyber stratégie, identités numériques, sécurité des SI industriels et data privacy - Missions de RSSI par intérim - Management de consultants (carrière et opérationnel) - Cybersecurity Consulting Value Propisition Leader au sein de l'Offer Unit Risk & Security de Devoteam Groupe - Avant-ventes et réponses à appels d'offre (Business Development) - Communication (co-animation de groupe de travail au CLUSIF, conférences dans les écoles d'ingénieurs)
BNP Paribas Personal FinanceBanque
sept. 2010 - août 2016
6 ans
92300 Levallois-Perret, France
Professionnel de conformité et contrôle permanent - analyste en securité financière
avr. 2015 - août 2016
1 an 5 mois
92300 Levallois-Perret, France
Poste en interne - Chef de projet en sécurité financière – analyse, gestion de projet et coordination de projets * Know Your Customer (KYC) * réglementaire - Analyste en sécurité financière – analyse, traitement et contrôle * gestion des alertes de sécurité financière * contrôles quotidiens et périodiques * veille réglementaire
Ingénieur Sécurité IT
sept. 2010 - mai 2015
4 ans 9 mois
93400 Saint-Ouen-sur-Seine, France
Poste en interne - Conseil Sécurité SI dans les projets – analyses de risques et gestion de projets : * sécurité SI : solutions de sécurité du SI pour la protection de l’information (filtrage Internet : proxy, Data Loss/Leakage Prevention) * métiers : partenariats, nouvelles offres marketing * techniques : migrations techniques, projets informatiques * internationaux : accompagnement des entités internationales dans leurs projets Métiers - Gouvernance Sécurité SI – pilotage et assistance au RSSI (France et international) * animation de la filière Sécurité SI (comités opérationnels et organisationnels, formations) * rédaction et revue de la documentation SSI * sensibilisation SSI (dont gestion d'une plateforme et de contenu de sensibilisation) * mise en œuvre des indicateurs de performance de la gouvernance Sécurité SI * rédaction de Newsletter Sécurité pour les filiales internationales * contribution au Rapport du Contrôle Permanent et réalisation des contrôles de surveillance SSI - Support Sécurité SI – management et pilotage d’activité * gestion et suivi des demandes Support liées à la Sécurité de niveau 2, 3 * veille sécurité (risques sur le SI, image, fuite d'information) * contrôle des sites web (gestion et suivi des vulnérabilités réseaux et applicatives) - Suivi et gestion des incidents SSI – pilotage de la cellule de gestion des incidents (Local-CSIRT) * coordination et résolution d’incidents de sécurité et fraudes financières * analyse de logs et gestion des alertes (SPLUNK – Big Data, en corrélation avec HP ARCSIGHT Application Log Management) - PCA (Plan de Continuité d'Activité) – coordination PCA * analyse, prise en compte et intégration des besoins identifiés par le métier - Déploiement des postes de travail – coordination de l’activité * prise en compte des contraintes techniques et des délais * intégration des éléments de sécurité des postes de travail
Consultant Sécurité BNP Paribas
BNP ParibasBanque
mars 2010 - oct. 2010
8 mois
93100 Montreuil, France
- Participation à la gestion et à la résolution quotidienne des incidents de sécurité SI : * acquisition de connaissances techniques : analyse de sites malveillants * amélioration de la gestion des incidents de type cybersquatting - Réalisation de la cartographie des incidents de sécurité SI selon une classification existante - Enrichissement des outils de travail du CSIRT (Computer Security Response Team) par la rédaction * de plans de réaction pour la gestion des incidents SSI * d’un guide pratique de gestion des incidents SSI à destination des Métiers du Groupe * de méthodologies et guide pratique pour l’investigation post incident - Veille technologique sur l’image du Groupe ainsi que les attaques (malware, attaques sur distributeurs) - Réorganisation du matériel informatique de l’équipe CSIRT (installation et configuration de poste)
Consultant sécurité
Devanlay Lacoste
févr. 2009 - juil. 2009
6 mois
10000 Troyes, France
Stage professionnel “Sécurisation des postes de travail” - Création d’un mode opératoire pour la désinfection du poste de travail (malware) - Veille technologique dans la sécurité des SI et état de l’art des menaces - Recherche des solutions organisationnelles et/ou techniques pour la sécurisation des postes
Formation
PECB
Certified ISO 27001 Senior Lead Auditor
2019 - 2019
1 mois
PECB
Certified ISO 27001 Senior Lead Implementer
2018 - 2018
1 mois
Conservatoire National des Arts et Métiers
MOOC
2016 - 2016
1 mois
Centrale Lille
MOOC Gestion de projets
2015 - 2015
1 mois
Université de Technologie de Troyes
Master
2010 - 2010
1 mois
Université de Technologie de Troyes
Ingénieur
2005 - 2010
5 ans 1 mois
National University of Singapore
Undergraduate student
2008 - 2008
1 mois
Licences et certifications
ISO/IEC 27001 Senior Lead Implementer
Délivré le : juil. 2022
ISO/IEC 27001 Senior Lead Auditor
Délivré le : juil. 2022