Le Cloud n'est plus seulement une question de technologie, c'est un levier stratégique qui exige un pilotage précis de la valeur et des risques.
Fort d'une double expertise certifiée cette année, j'interviens sur les deux piliers critiques de la performance numérique :
L’Optimisation Financière (FinOps - FOCP) : Je transforme la complexité de la facturation Cloud en valeur métier concrète. Mon approche permet de passer d'une consommation subie à une culture de la responsabilité partagée, en optimisant chaque euro investi pour maximiser le ROI technologique.
La Sécurité de l'Information (ISO/IEC 27001) : Je sécurise l'agilité de l'entreprise en m'appuyant sur les standards internationaux. Maîtrisant le cycle de management de la sécurité (SMSI), j'assure la protection des actifs critiques à travers une gestion des risques proactive et structurée.
Ma mission : Construire des environnements Cloud qui sont à la fois économiquement efficients et nativement sécurisés.
Discutons de vos enjeux de transformation et de gouvernance !
Pilotage stratégique et opérationnel de l’infrastructure technologique du groupe. Définition de la roadmap technologique, alignement des services IT sur les besoins métiers (posture ITIL) et mise sous contrôle des risques cyber dans un environnement multi-sites international.
Détails de l'expérience
Gouvernance Cyber & Alignement ISO 27001 : Initialisation d'une démarche de type SMSI (Système de Management de la Sécurité de l'Information). Cartographie des risques, définition des politiques de sécurité (PSSI) et mise en conformité des infrastructures critiques. Mise en place d'un SIEM.
Transformation Cloud & pilotage : Conception de la trajectoire de migration vers des architectures Cloud hybrides. Supervision des budgets d'infrastructure (prémices d'une démarche FinOps) ayant permis d'optimiser les coûts opérationnels. Encadrement d'une équipe pluridisciplinaire d'ingénieurs et techniciens, animation des comités de projet et de pilotage, et direction stratégique des prestataires tiers.
Gestion de Crise & Résilience : Pilotage opérationnel de la cellule de crise lors d'une cyberattaque d'envergure (remédiation, durcissement post-incident, et mise en œuvre des plans de continuité PCA/PRA pour garantir la haute disponibilité). Durcissement de la sécurité périmétrique (firewall, réseau)
Culture Sécurité : Conception et déploiement d'un plan global de formation et de sensibilisation pour 500 utilisateurs (phishing, hygiène numérique, gestion des mots de passe) incluant des campagnes régulières de tests ciblés.
