Cyrille NGON BAROUNG
Consultant Projet Cybersécurité GRC
OSNY
Profil professionnel
Après près de vingt ans dans la conception et le développement
informatique puis quatre années dans le coaching professionnel,
suivie d'une solide formation en cybersécurité, aujourd'hui, mon
objectif est d'intégrer toutes ces différentes expertises pour
contribuer à renforcer la sécurité des systèmes d'informations, en
considérant à la fois les aspects techniques, organisationnels et
humains.
Vue d'ensemble
26
26
years of professional experience
8
8
years of post-secondary education
1
1
Certification
Expérience
Élève Ingénieur Cybersécurité
Cyberuniversity
Paris
06.2024 - 03.2025
- Projet : Iron4Software, une TPE spécialisée dans le développement de logiciels, cherche à renforcer la sécurité de son infrastructure informatique.
- Contenu de la mission : Objectifs, Mettre en place une infrastructure vulnérable, Réaliser des tests d'intrusion initiaux pour identifier les failles, Appliquer des mesures de sécurisation progressive, Mettre en place un système de surveillance pour détecter les attaques, Réaliser une analyse des risques et une évaluation de la conformité ISO 27001, Effectuer une simulation de réponse aux incidents.
- Étapes du projet : Phase 1 : Installation et configuration de l'infrastructure, Phase 2 : Tests d'intrusion initiaux, Phase 3 : Sécurisation progressive, Phase 4 : Surveillance et détection des incidents, Phase 5 : Réattaque après sécurisation, Phase 6 : Gestion des risques et conformité, Simulation de réponse aux incidents.
- Livrables rendus : Rapport d'attaque initiale, Rapport de sécurisation, Rapport de surveillance, Rapport d'attaque post-sécurisation, Matrice de risques et conformité, Plan de réponse aux incidents, Analyse des risques, Checklist de conformité.
- Environnement / Outils : Linux, Windows, Active Directory, PROMOX, PFSence, SPLUNK, Apache WebServer, Metasploit, ISO 27001, ISO 27005, EBIOS-RM, ISO 27035.
Consultant Chef Projet Cybersécurité
EPSENS/MALAKOFF HUMANIS
Malakoff
05.2023 - 10.2023
- Présentation de l'entreprise: Leader Français de Mutuelle, Prévoyance, Épargne retraite et Épargne salariale.
- Intervention auprès d'EPSENS, filiale de Malakoff Humanis, en tant que Consultant senior - Chef Projet Cybersécurité.
- Pilotage et suivi du chantier des corrections des recommandations suite aux tests d'intrusion.
- Élaboration en mode projet des chantiers de correction.
- Plans d'action pour mise en conformité.
- Évaluation des charges.
- Pilotage des équipes techniques, mise œuvre des correctifs ou recommandations émises par les auditeurs.
- Pilotage de l'insertion de la sécurité dans les projets (ISP).
- Analyse du besoin et des enjeux liés à la cybersécurité.
- Audit et Identification des failles/vulnérabilités liée au contexte du projet.
- Analyses et Évaluation des risques.
- Préconisation des mesures de sécurités pour réduire les risques et renforcer la posture sécurité projet.
- Implémentation Audit Organisationnel et Architecture (ACPR).
- Ateliers/Entretiens avec les acteurs du SI pour les thématiques suivants : Politiques/processus/procédures de sécurité, Gestion des ressources humaines, Gestion des actifs et composants du Si, Plan de Sauvegarde et continuité des applications, Gestion des incidents, Sécurité dans les développements d'applications, Gestion des logs (traçabilité).
- Identifications des écarts, faiblesses et recommandations sécurité.
- Suivi de la mise en œuvre des recommandations.
- Gestion des habilitations des accès.
- Atelier d'audit et revues des processus d'habilitions.
- Identification des écarts et vulnérabilités.
- Rédaction des procédures d'habilitions (pour 25 applications environ).
- Chef projet des chantiers d'archivages et purges des données.
- Leader Français de Mutuelle, Prévoyance, Épargne retraite et Épargne salariale.
- Méthodes/Outils : Règlement Européen de protection des données, Norme ISO 27002/ISO 27005, Guides de bonnes de pratique, Référentiel ACPR, Démarche conduite de projet PMP.
Coach professionnel, Médiateur, Formateur
FROMNOW
Osny
04.2020 - 04.2023
- Accompagnement au changement des personnes et des groupes : Gestion du stress, Leadership, reconversion, burnout, sens-valeur, gestion de conflit.
Ingénieur Analyste (MOA) - Conception & Développement (MOE)
BNP GECD IT REF
Paris
01.1999 - 04.2019
- Développement de nouvelles applications Web en remplacement de vielles applications java SWING utilisées par le Middle Office pour effectuer des contrôles journaliers sur la cohérence des données des back end qui ont été créés en remplacement de MDS.
- Maîtrise d'ouvrage : Analyse et cadrage du besoin, Analyse et identifications des risques/vulnérabilités de sécurité liées aux applications, Participation à l'élaboration des mesures de sécurité en vue de renforcer le niveau de sécurité des applications, Rédactions des spécifications et exigences - Cahier des charges, Evaluation des charges et définition des jalons du projet, Conception des solutions, Planification, organisation et animation des réunions du suivi de projet, comité de pilotage, daily, Encadrement et coordination des équipes de développement, Accompagnement / Conduite au changement.
- Maîtrise d'œuvre : Développement des applications Web, Gestion des comptes et habilitations/privilèges applicatifs, Gestion des problématiques sécurités liées aux applications, Recette / Test unitaire, rédaction du cahier de recette Technique / Recette métier de l'application Compo loader d'importation de fichiers d'indices fournis par plusieurs fournisseurs, Maintenance de la nouvelle application Compoloader en remplacement de l'ancienne.
- Environnement / Outils : Agile, Jira, java/J2EE, GOLANG, JavaScript, Kendo, Postgres.
Formation
Ingénieur Cybersécurité - Cybersécurité
CyberUniversity (Datascientest)
Paris 01.2024 - 04.2025
Master - Sciences Sociales et Économiques Spécialisation professionnalisante : « Médiation et Management d'entreprise »
Institut Catholique de Paris (ICP)
Paris 10.2018 - 09.2019
Diplôme d'Études Approfondies (D.E.A) - Micro-Électronique Conception Assistée Par Ordinateur de circuits
Université des sciences et techniques
Montpellier 09.1989 - 07.1995
Compétences
- Politiques Sécurité SMSI
- ISO 27001
- ISO 27005
- EBIOS-RM
- EGERIE Risk Management
- PENTEST
- RGPD
- ISP
- NIS 2
- Architecture sécurisée
- StormShield
- SIEM
- Gestion des incidents
- Gestion de crise
- Gestion des actifs
- Cartographie du SI
- Architectures distribuées
- Architecture Client / Serveur
- Conception
- Développement
- Tests
- Notions fondamentales du management
- Négociation des objectifs
- Gestion des réunions
- Conception des comptes rendus
- Définition des tâches
- Répartition des tâches
- Outils avancés de gestion de projet
- Planification
- Budget
- Priorisation
- Mise en place d'un plan de prévention
- Suivi des risques
- Accompagnement au changement
- Accompagnement managérial
- Gestion d'équipe
- JAVA/J2SE
- C
- Oracle
- XML
- C Object
- Visual Basic
- GOLANG
- JavaScript
- PHP
- Python
- Unix
- Linux
- Windows
Certificats
- CEH - Certified Ethical Hacker, en cours
- EGERIE Risk Manager, 2025-01-01
- ALL4Tec Risk Manager, 2025-01-01
- RNCP37796 - Gestionnaire de la sécurité des données, des réseaux et systèmes, 2025-01-01
- ISO 27001 Lead Implementer, 2025-01-01
- Certified Stormshield Network Administrator (CSNA), 2025-01-01
- MOOC Gestion de projet-Parcours Classique GdP22PC-NGdRWFfXA, 2023-01-01
- RNCP 6 (EU), Coach Professionnel, 2021-01-01
- RNCP 7 (EU), Consultant et Médiateur en Management de Crise, 2019-01-01
Informations complémentaires
- Pratique du Tennis et gestion de l'association depuis 40 ans
Personnalisé
- 2024-01-01, Formations Expert Cybersécurité : Cyberuniversity (Datascientest.com)
- 2023-01-01, Formations Gestion de Projet : Centrale Lille, Lauréat novembre 2023
- 2021-01-01, Gestion et Accompagnement au Changement
- 2019-01-01, Consultant et Médiateur en management de Crise
Langues
Anglais Professionnel
Opérationnel
Chronologie
Élève Ingénieur Cybersécurité
Cyberuniversity
06.2024 - 03.2025
Ingénieur Cybersécurité - Cybersécurité
CyberUniversity (Datascientest)
01.2024 - 04.2025
Consultant Chef Projet Cybersécurité
EPSENS/MALAKOFF HUMANIS
05.2023 - 10.2023
Coach professionnel, Médiateur, Formateur
FROMNOW
04.2020 - 04.2023
Master - Sciences Sociales et Économiques Spécialisation professionnalisante : « Médiation et Management d'entreprise »
Institut Catholique de Paris (ICP)
10.2018 - 09.2019
Ingénieur Analyste (MOA) - Conception & Développement (MOE)
BNP GECD IT REF
01.1999 - 04.2019
Diplôme d'Études Approfondies (D.E.A) - Micro-Électronique Conception Assistée Par Ordinateur de circuits
Université des sciences et techniques
09.1989 - 07.1995
Profils similaires
Kevin ThepotKevin Thepot
Responsable fidélisation client à Volkswagen Group Retail FranceResponsable fidélisation client à Volkswagen Group Retail France
Mohamed HAMITIMohamed HAMITI
Animateur périscolaire à La mairie de CergyAnimateur périscolaire à La mairie de Cergy
Fanny RodriguesFanny Rodrigues
Directrice Service Client à GamidaDirectrice Service Client à Gamida
ABDERRAHMANE BENJDIDAABDERRAHMANE BENJDIDA
Stage Élève Ingénieur à Multi-locationsStage Élève Ingénieur à Multi-locations
Mathieu BralMathieu Bral
Ingénieur cybersécurité à NordnetIngénieur cybersécurité à Nordnet