About Yen
Expert en cybersécurité avec plus de 8 ans d’expérience dans des environnements fortement régulés, notamment bancaires. Je suis spécialisé en gestion des risques, gouvernance, sécurité cloud et conformité réglementaire. J’ai conçu et maintenu des dispositifs de sécurité couvrant les contrôles, les audits et les revues d’architecture, et piloté des initiatives DLP et IAM ayant permis de réduire l’exposition aux données sensibles et les privilèges excessifs. J’interviens également sur les risques liés aux fournisseurs, la préparation à la réponse à incident et la production d’indicateurs de sécurité destinés aux comités de direction, en collaboration étroite avec les équipes juridiques, conformité et techniques, dans le respect des normes ISO 27001, GDPR, PCI DSS et DORA.
Ma conviction : une SSI efficace repose sur une architecture cohérente, pensée dans la durée pour soutenir le business plutôt que le contraindre.
French
Native or bilingual
English
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- LCLSenior Cyber Risk ConsultantBANKING AND INSURANCEMay 2023 - Today (3 years and 1 month)Paris, FranceEn tant que Senior Cyber Risk Consultant au sein de l'équipe Cyber Risk de LCL, j'ai mené et réalisé des analyses de risques sur de nombreux projets IT et métiers, défini et suivi la mise en place de mesures de sécurité (dans le cadre de la conformité DORA ainsi que sur des sujets liés à PCI DSS et au Cloud), tout en assurant un reporting régulier auprès de l'équipe CISO.Risk & Compliance :• Rédaction de livrables sécurité, incluant des analyses de risque basées sur Mesari, la documentation Cloud public et les exigences métiers• Conception et évolution des architectures de sécurité des systèmes, avec pilotage des revues d'architecture dans le cadre des analyses de risques• Orientation des choix techniques de sécurité dans le cadre du déploiement d'une nouvelle solution• Contribution à la définition des plans de remédiation et de mesures de sécuritéThird-Party Risk Management, DORA & Regulatory Compliance:• Mise en œuvre et renforcement du programme TPRM (Third-Party Risk Management) en alignement avec les exigences, ACPR et le règlement DORA : politiques outsourcing, réversibilité, due diligence, SLA, contrôles internes, risk appetite.• Réalisation d'analyses de risques sur les ICT third parties : classification des tiers (risque, criticité, dépendances, impacts métiers).• Conduite des due diligences pour les fournisseurs IT, prestataires Cloud, sous-traitants critiques ; évaluation de la maturité sécurité, de la résilience, des capacités PRA/PCA, des contrôles d'accès, de l'encryption et du SOC via questionnaires.• Exécution des analyses d'écarts (gap analysis) entre les pratiques existantes et les exigences DORA ICT Risk Management ; contribution au pilotage des activités de remédiation DORA et à l'oversight des fournisseurs critiques.• Mise à jour et maintien du registre DORA / outsourcing register, préparation des dossiers réglementaires (analyses d'impact, revues annuelles) et support aux audits internes / externes / régulateurs (ACPR).
- Amer SportsSenior Security Audit and Cyber Risk ConsultantRETAIL (SMALL BUSINESS)May 2023 - May 2025 (2 years)Annecy, FrancePilotage d’analyses de risques ISO 27005, opérations DLP et gestion de vulnérabilités, garantissant la conformité ISO 27001, GDPR et PCI DSS, réduisant l’exposition réglementaire de 30 %, bloquant plus de 20 tentatives d’exfiltration et augmentant la couverture de détection à 95 %.Risk, Compliance et Change Management :• Réalisation de 30+ analyses de risques ISO 27005 et cartographie de 100 % des flux de données clients, réduisant l’exposition réglementaire de 30 % et le risque de mouvement latéral de 50 %.• Simulation de scénarios de menace interne et extension de la couverture DLP de 25 %, réduisant les risques d’exfiltration de données.• Pilotage des revues d’architecture et réalisation de leur évolutions.Third Party & Vulnerability Management :• Suivi des plans de remédiation fournisseurs, coordination avec les équipes Sécurité, IT Risk, Achats, Juridique et Compliance ; monitoring continu de la conformité, des alertes cyber, incidents et performances fournisseurs.• Construction de tableaux de bord et indicateurs clés (KRI, KPI) consolidant l’exposition globale aux risques tiers ; participation au renforcement du contrôle interne L1/L2/L3.• Communication des findings, recommandations et niveaux de risques aux parties prenantes internes, y compris senior management, Legal, Compliance et IT.Data Loss Prevention (DLP):Déploiement et gestion de Purview et Varonis pour 200+ utilisateurs, automatisant la détection afin de réduire de 50 % le temps de revue, diminuer de 35 % les faux négatifs et bloquer plus de 20 tentatives d’exfiltration.Cloud Security :• Intégration des exigences cybersécurité dès la phase de conception de projets IT à l’échelle du groupe.• Challenge et accompagnement des équipes techniques et métiers pour garantir des choix de conception sécurisés.• Conception d’architectures Cloud sécurisées sur Azure, production de HLD et DAT pour les briques de sécurité.
- Société Générale Private BankingCyberbecurity consultantBANKING AND INSURANCEFebruary 2023 - April 2023 (2 months)Genève, SwitzerlandCompliance & Coordination Inter-Équipes :• Collaboration avec les équipes Juridique, Conformité, RH et métiers afin d’aligner les contrôles DLP et IAM avec le GDPR et les Circulaires FINMA.• Rédaction et application de procédures locales pour les incidents de perte de données, garantissant la conformité réglementaire et une meilleure réactivité.• Sensibilisation et accompagnement des parties prenantes clés sur les bonnes pratiques desécurité, renforçant le niveau global de vigilance face aux risques.Operational Security & IAM :• Renforcement des contrôles IAM et RBAC conformément aux standards FINMA, réduisant les risques liés aux accès excessifs.• Réalisation de revues d’accès privilégiés avec CyberArk, suppression des comptes dormants et application du principe du moindre privilège.• Gestion des incidents DLP et SIEM, analyse du trafic email pour détecter des fuites et coordination de la remédiation des vulnérabilités critiques.Data Loss Prevention for Client Identifying Data (CID) :• Varonis for Unstructured Data Protection : Utilisation de Varonis pour analyser et appliquer le chiffrement sur des dossiers sensibles partagés (RH & Finance), détectant plus de 100 fichiers surexposés et garantissant 100 % de conformité aux politiques.• Forcepoint DLP : Déploiement et ajustement fin des règles Forcepoint DLP pour sécuriser les PII (données personnelles identifiables), automatisation de la remédiation et gestion de 200+ incidents par mois avec une réduction de 50 % du temps de revue manuelle.• Symantec DLP & Fireglass (Web Isolation) Surveillance du contenu email et isolation des URL malveillantes, résolution de 200+ incidents mensuels et réduction de 10 % des risques de phishing pour plus de 100 utilisateurs.Analyse de vulnérabilités & gestion d'incidents (RUN) :• Participation à la réponse à incident (phishing, DLP, attaques web), après confirmation et qualification via le SIEM LogRhythm.
Recommendations
Be the first to recommend Yen
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Architecture des réseaux et Sécurité des systèmes d'information.École d'ingénieur ESIGELEC2018Architecture des réseaux et Sécurité des systèmes d'information.
- BaccalauréatLIBERMANN2013Baccalauréat
Certifications
- CISSPISC22026