Stephane Pradon
Consultant Senior en Cybersecurité | ISO 27001
Salaire / Taux journalier
77130 Marolles-sur-Seine, France
Freelance
Peut venir sur site
Expertises
Langues
À propos
Introduction
Consultant GRC Cybersécurité avec 6+ ans d'expertise en gouvernance et conformité réglementaire. Expert certifié ISO 27001 LI avec solide expérience dans les secteurs bancaire et industriel (BNP Paribas, Société Générale, Valeo). Spécialiste en gestion des risques, IAM, analyse de conformité et pilotage de la sécurité informatique. Je vous accompagne dans l'élaboration et l'implémentation de votre stratégie de sécurité adaptée aux exigences réglementaires actuelles.
Expérience de travail
Consultant Cybersecurite | Gouvernance & Conformite
Société Générale
avr. 2024 - janv. 2025
10 mois
Fontenay-sous-Bois, Île-de-France, France · Hybrid
Skills: Conformité réglementaire · Autonomie · Rapports sur les indicateurs clés de performance · Cybersécurité · Gestion des patches · Santé au travail
Consultant Cybersecurite | Risk & Compliance
Valeo
juil. 2023 - mars 2024
9 mois
Créteil, Île-de-France, France · Hybrid
Skills: Autonomie · Rapports sur les indicateurs clés de performance · Test d’intrusion · Cybersécurité · Google Data Studio · PMO · Santé au travail
Consultant IAM & Securite des Accès
Consultime
avr. 2023 - juil. 2023
4 mois
Ville de Paris, Île-de-France, France · Hybrid
- Audit et cartographie des accès. - Definition des politiques IAM et evaluation des risques. - Conception de la feuille de route IAM et benchmark des solutions. Environnements : IAM, Gestion des risques, ISO 27001.
Security governance engineer
BNP Paribas Partners for Innovation (BP2I)
oct. 2019 - mars 2023
3 ans 6 mois
Gouvernance: • Rédaction de la roadmap sensibilisation • Mise en place des actions de sensibilisation / communication (campagne de phishing, Serious game, animations…). • Rédaction d’analyse de risque. • Analyse des alertes DLP et validation à la dérogation des uses cases définis par le RSSI. • Rédaction des procédures et livrables Sécurité. • Pilotage de la gestion des PAM/IAM . • Animation des comités de revu IAM, mise en place des plans d’action et remédiations. • Restitution des preuves pour répondre aux recommandations dans le cadre des audits ISO27001/NIST. • Pilotage de la gestion des vulnérabilités applicatives en marge du CIS Benchmark. • Animation des comités de pilotage de la cyberculture Incident Security Manager: • Suivi des incidents et coordination des actions dans le cadre des investigations. • Rédaction de la mise à jour de la procédure de gestion d’incidents de sécurité • Renforcement de la détection et du traitement des incidents de sécurité à travers de Splunk. • Animation et présentation des rapports d’activités lors des comités de pilotage sécurité.
Consultant en gouvernance securite informatique
BNP Paribas
févr. 2018 - mars 2023
5 ans 2 mois
Montreuil, Île-de-France, France
Skills: Conformité réglementaire · Gestion des risques · Autonomie · Gestion des identités et des accès (IAM) · ISO 27001 · Politiques de sécurité informatique · Évaluation des risques · Animation de réunions · Cybersécurité · Norme ISO 27005 · Conformité aux normes · Plan de continuité d'activité · Sécurité des données · Santé au travail
Gfi Informatique
juin 2014 - déc. 2017
3 ans 7 mois
Région de Noisy-Le-Grand, France
PACS Engineer pour le compte de CARESTREAM France
mai 2017 - déc. 2017
8 mois
Région de Noisy-Le-Grand, France
Skills: Santé au travail
Administrateur Habilitation pour le client ENGIE
oct. 2016 - mai 2017
8 mois
Skills: Santé au travail
Outsourcing Transition Project Manager Junior -MERCEDES BENZ FRANCE
janv. 2016 - oct. 2016
10 mois
78 Montigny les bretonneux
- Suivi et Reporting de la transition des activités de Production et services Clients . - Coordination et animation des activités de Transition - Rédaction de documentations - Gestion du référentiel documentaire
Intégrateur système pour l’APHP
juin 2015 - janv. 2016
8 mois
Région de Créteil, France
Skills: Santé au travail
Projet manager junior THALES
juin 2014 - juil. 2015
1 an 2 mois
Velizy
* Mission : Assistance à la migration du parc des applications fonctionnant sur Windows XP (ou antérieur) vers Windows Seven (postes SWIT) en accord avec les nouvelles règles de sécurité régissant l’entreprise. (Le panel applicatif s’étendant du simple utilitaire public aux outils spécifiques développés par Thales). o Projets : * Expertise et Etudes de portabilité des applications (Ingénierie, SI et Utilitaires) par maquettage. * Contacter, relancer et assister les Responsables Application(s) (RA) pour mener à bien la portabilité applicative. * Conseils et études de solutions en conformité avec le plan sécuritaire Thales. * Contacts, relances et travaux auprès des éditeurs afin de trouver des solutions de migration. * Soumission des sources et manuels (NTI) des applications aux équipes de packaging. o Organisation et Suivi de chantiers : * Recueil des besoins et prérequis pour la préparation des maquettes. * Recettes et rédaction de PV de validation. * Rédaction des Manuels Techniques d’installation (NTI) des applications validées. * Gestion de la progression migratoire des applications * Lanceur d’alertes sur projets. * Traitements des applications en « Remédiation » * Recherche de solutions techniques auprès des différents acteurs * Animation réunion hebdomadaire avec le client * Reporting de l’activité de l’entité en charge * Soutien et interface privilégiée auprès du directeur de projet TGS en charge de la migration des applicatifs Thales. * Analyse des Incidents, redirection des incidents hors scopes vers les groupes dédiés * Elaboration de solutions de contournements , Mise à jour des procédures. * Animation réunion Hebdomadaire ( Reporting, états d’avancements, Problèmes rencontres ) avec les différents SI des entités THALES . Environnements : Microsoft.
PILOTE D’EXPLOITATION
Devoteam Consulting
juil. 2011 - mai 2014
2 ans 11 mois
Taches effectuées au sein de l'exploitation Radia pour les différents clients du Pole télédistribution à savoir SILCA, LCL, B FOR BANK, CASA, CASA-IMMO et CACF : Coordinateur Radia animant des comités de pilotage projet de l’entreprise. - Suivi du projet de déploiement applicatif sur le reseau LCL - Reporting de l’activité - Intégration technique - Suivi des travaux d'homologation - Liens avec la MOA - Création et validation des procédures d'installation des applications reconduites packagées ou non Traitements récurrents : - Importation de VIA pour le client LCL. - Importation de fix d'application pour le client LCL, SILCA et B FOR BANK. - Importation de patchs de sécurité pour le client LCL. - Gestion des mises à jour Microsoft - Gestion des postes "pilotes". - Gestion des "généralisations". - Gestion de la mise à jour antivirale LCL.
Intégrateur de logiciels Consultant informatique
Galeries Lafayette - LE BHV / MARAIS
oct. 2010 - juil. 2011
10 mois
paris
Administration des comptes AD et comptes applicatifs Support aux utilisateurs : poste de travail, bureautique, messagerie (lotus notes 8.5.1) Support mobilité : Blackberry, Vpn client Masterisation et intégration Laptop et Desktop dans le domaine GL/BHV Déploiement des mises à jours logiciels Packaging des applications pour demande individuelles (via installshield)
Formation
Lycee saint Francois d’assisse
1992 - 1998
6 ans 1 mois