Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Julien Lallemand

Consultant en Gouvernance Cloud | FinOps & Sécurité de l'Information

build
IT
infrastructure
management
innovation
Freelance En simple veille
Contactez-moi
Le Cloud n'est plus seulement une question de technologie, c'est un levier stratégique qui exige un pilotage précis de la valeur et des risques.

Fort d'une double expertise certifiée cette année, j'interviens sur les deux piliers critiques de la performance numérique :

L’Optimisation Financière (FinOps - FOCP) : Je transforme la complexité de la facturation Cloud en valeur métier concrète. Mon approche permet de passer d'une consommation subie à une culture de la responsabilité partagée, en optimisant chaque euro investi pour maximiser le ROI technologique.

La Sécurité de l'Information (ISO/IEC 27001) : Je sécurise l'agilité de l'entreprise en m'appuyant sur les standards internationaux. Maîtrisant le cycle de management de la sécurité (SMSI), j'assure la protection des actifs critiques à travers une gestion des risques proactive et structurée.

Ma mission : Construire des environnements Cloud qui sont à la fois économiquement efficients et nativement sécurisés.

Discutons de vos enjeux de transformation et de gouvernance !
CV réalisé sur DoYouBuzz
Accueil Expériences Formations Compétences Portfolios Centres d'intérêt
Télécharger mon CV PDF
Formations

ISO/IEC 27001:2022 - Management de la Sécurité de l'Information – Foundation

Global knowledge

Mars 2026
Maîtrise des meilleures pratiques internationales pour la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI). L'approche n'est plus seulement technique (firewalls, mots de passe), mais organisationnelle et stratégique.
Modules, options, contenu des cours
  • Compréhension globale des enjeux de Confidentialité, Intégrité et Disponibilité (le triptyque CID). Capacité à identifier les risques pesant sur les actifs informationnels et à proposer des mesures de contrôle adaptées.
  • Gouvernance : Alignement de la sécurité avec les objectifs business de l'entreprise.
  • Gestion des Risques : Passage d'une sécurité "réactive" à une sécurité "proactive" basée sur l'analyse de risques structurée.
  • Amélioration Continue : Maîtrise du cycle PDCA (Plan-Do-Check-Act) appliqué à la cybersécurité pour garantir que le niveau de protection évolue avec les menaces.

FINOPS, Finops Certified Practitioner (FOCP)

Global knowledge

Février 2026
Expertise dans la gestion financière du Cloud (FinOps). L'objectif n'est plus seulement de réduire les coûts, mais de maximiser la valeur métier de chaque euro dépensé dans le Cloud.
Modules, options, contenu des cours
  • Capacité à briser les silos entre les équipes Finance, IT et Ingénierie. Maîtrise du cycle de vie FinOps : Informer (visibilité), Optimiser (réduction du gaspillage) et Opérer (gouvernance continue).
  • Transparence : Mise en place de KPIs et d'allocations de coûts précises pour une responsabilité partagée.
  • Efficience : Optimisation des instances et des modèles de réservation pour transformer les dépenses variables en investissements stratégiques.
  • Culture : Instauration d'une culture de la donnée financière au sein des équipes techniques.

Certified Stormshield Network Administrator (CSNA)

Stormshield

Depuis février 2026
L'objectif est de de valider la connaissance des fonctionnalités et la procédure d’installation des produits Stormshield Network Security au sein d’une architecture classique.

Cycom

Devensys Cybersecurity

Avril 2025
L'événement est passé à la vitesse supérieure pour sa 5ème édition, s'étalant sur trois jours avec une dimension plus pédagogique.
Modules, options, contenu des cours
  • L'IA et la Cyber : En 2025, impossible d'y échapper. Comment l'intelligence artificielle est utilisée pour automatiser les attaques... et comment s'en servir pour mieux défendre.
  • Le Bug Bounty : Des sessions ont mis en avant la recherche de failles rémunérée, une pratique de plus en plus populaire chez les indépendants.
  • Networking renforcé : Avec un format plus long, l'accent a été mis sur la rencontre entre les experts techniques de la cyber et les entreprises locales.

SecNumAcademie

ANSI

Mars 2025
Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques.
Modules, options, contenu des cours
  • Panorama de la SSI
  • Sécurité de l’authentification
  • Sécurité sur Internet
  • Sécurité du poste de travail et nomadisme

MOOC Evaluez efficacement pour faire progresser vos apprenants

Université de Lille

Avril 2024
Ce cours d'une dizaine d'heures propose des outils et des idées pour aider à mettre en place les approches pédagogiques les plus adaptées dans l'évaluation de l'acquisition des compétences.
Modules, options, contenu des cours
  • Evaluer qu'est-ce que c'est ?
    Formuler les objectifs pédagogiques et identifier les apprentissages à évaluer.
    Focus sur les obligations règlementaires en matière d'évaluation.
  • Les différents types d'évaluation
    Etudier les différents types d'évaluation et appenez comment éviter les biais d'évaluation.
  • Activités et supports d'évaluation
    Comment construire des activités et chosir les supports pour vos évaluations.

Cycom

Devensys Cybersecurity

Avril 2024
Une journée entièrement axée sur les enjeux et les solutions de pointe en matière de cybersécurité.

Des conférences autour d'experts dans le domaine de la cybersécurité.
Modules, options, contenu des cours
  • Les techniques de "Red Teaming" : découvrir comment les experts simulent des attaques réelles pour tester la résistance des entreprises.
  • L'exploitation de failles modernes : Des sujets comme le phishing via LinkedIn ou l'élévation de privilèges sur Google Workspace étaient au programme.
  • La culture du "Pentest" : À travers des retours d'expérience (REX), il a été mis en avant le hacking éthique, les aspects psychologique et créatifs, pas juste du code.

FORMENSUP Se former pour enseigner dans le supérieur

Ministère de l'Enseignement Supérieur et de la Recherche

Janvier 2024 à avril 2024
Ensemble, formons-nous pour favoriser l'apprentissage des étudiants !
24h de formation répartie sur 12 semaines
Modules, options, contenu des cours
  • Concevoir votre enseignement, en respectant l’alignement pédagogique, en rédigeant des objectifs d’apprentissage, en tenant compte de l’intégration de votre cours dans un programme.
  • Soutenir les apprentissages des étudiants, en tirant parti des mécanismes cognitifs de la motivation et des pédagogies actives et, en utilisant les outils numériques.
  • Evaluer les apprentissages des étudiants, en lien avec les objectifs d’apprentissage et en prenant en compte votre contexte d’enseignement.
  • Participer à la construction d’un programme de formation en équipe pédagogique, en prenant en compte votre contexte et en respectant les attendus de l’approche par compétences.

NSE 3 - Network Security Associate

Fortinet Training Institute

Septembre 2023
Modules, options, contenu des cours
  • Fortinet Product Awareness
  • Security-Driven Networking
  • Zero Trust Access
  • Adaptive Cloud Security
  • Security Operations

Cybersec.Days

DEVENSYS Cybersecurity

Septembre 2023
Une journée entièrement axée sur les enjeux et les solutions de pointe en matière de cybersécurité.

Des conférences autour d'experts dans le domaine de la cybersécurité Devensys, Microsoft, Pradeo et Seclab présentent les solutions les plus récentes en cybersécurité

NSE 2 - Network Security Associate

FORTINET TRAINING INSTITUTE

Juin 2023
Modules, options, contenu des cours
  • The Evolution of Cybersecurity
  • ZTNA
  • SASE
  • SD-WAN
  • Cloud Security
  • Firewall
  • Endpoint Security
  • Wi-Fi
  • Threat Intelligence Services
  • SOAR
  • Network Access Control
  • Sandbox
  • Security Information Event Management
  • Web Application Firewall
  • Secure Email Gateway
  • Web Filter

Open CyCom

Devensys Cybersecurity

Mai 2023
Une journée de conférences et de workshops orientés cybersécurité (lockpicking, OSINT, spoofing, pentest, IA, ...). Des ateliers d'experts mais également des challenges (quiz, Capture The Flag)

NSE1 - Sensibilisation à la sécurité de l'information

Fortinet training institute

Mars 2023
Modules, options, contenu des cours
  • Bad Actors
  • Data Security Perspectives
  • Password Perspectives
  • Internet Threat Perspectives
  • Insider Threat Perspectives

Animateur école d'arbitrage

Comité du handball de l'Hérault

Novembre 2022 à avril 2023
Dans le cadre de la formation j'ai suivi plusieurs modules afin de gérer une équipe de jeunes ou d'adultes.

La formation comprenant 3 modules obligatoires est composé à la fois de modules théoriques, de mises en situations pratique et de e-learning

Les modules obligatoires :
  • accompagner les pratiquants
  • faire vivre son école d'arbitrage
  • Entrainer des joueurs/arbitres et des arbitres/joueurs

Les modules complémentaires validés
  • Le port de protections faciales et de lunettes
  • Mieux se connaître pour manager des équipes

ITILv4

Orsys

Juin 2021
Formation de 3 jours à la nouvelle version de ITIL, la version 4.
Passage et obtention de la certification à distance.

DevOps Foundation

DevOps Institute

Décembre 2020
Formation de 3 jours ayant pour objectif l'initiation et la sensibilisation à la culture DevOps.
Passage et obtention de la certification à distance.

Gestion de projet

IRD

Octobre 2020
Formation aux méthodologies interne en gestion de projet.

DEVOPS

Novembre 2019
Différents ateliers DEVOPS
Modules, options, contenu des cours
  • Devops D-Day

    Le Devops D-Day rassemble tous les acteurs du monde de l'IT passionnés par l'écosystème DevOps/Cloud/Docker : développeurs, architectes, Ops, chefs de projet, DSI, ... autour d'une journée de conférences.

    40 conférences, 5 Keynotes avec des thèmes divers : DevOps, Kubernetes, Cloud natif, Agile, Continuous Delivery, transformation digitale, sécurité, REX, méthodologie, ...

    https://devopsdday2019.sched.com/
  • DEVOPS Tour by CA

    présentation des outils à venir au sein du crédit agricole et de leurs utilisations.
    Après une présentation globale une douzaine d'ateliers présentaient des thèmes divers : Docker, Micro service, CI/CD, Kubernetes, CLoud, Pipeline d'automatisation ...

E-learning

Cap Gemini

Juillet 2017 à mars 2020
  • Azure : (8h)
  • ITIL (24h)
  • Lean (10h)
  • sécurité (2h)
  • DEVOPS (2h)
  • interne (8h)

Professionnal Scrum Master

Orsys

Mars 2019
Formation de 2 jours sur le rôle du Scrum Master dans les méthodes agiles.
Modules, options, contenu des cours
  • Certification PSM 1

DEVOPS DDay

Novembre 2018
Le Devops D-Day rassemble tous les acteurs du monde de l'IT passionnés par l'écosystème DevOps/Cloud/Docker : développeurs, architectes, Ops, chefs de projet, DSI, ... autour d'une journée de conférences.

39 conférences, 2 Keynotes avec des thèmes divers : DevOps, Docker, Cloud, Agile, Continuous Delivery, transformation digitale, sécurité, REX, méthodologie, UX, ...

https://devopsdday2018.sched.com/

Prince2®

Orsys

Octobre 2018
Dans le cadre de mon CPF j'ai choisi de parfaire mes connaissances en gestion de projet au travers de la certification Prince2 (PRoject IN Controlled Environments).
Modules, options, contenu des cours
  • Certification Prince 2 foundation
  • Certification Prince 2 Practitioner

ITIL exploitation

Capgemini

Avril 2018 à mai 2018
Formation de 2 jours sur les bases de ITIL dans le cadre de l'exploitation informatique

MOOC Gestion de Projet

Centrale Lille

Septembre 2014 à novembre 2016
Le MOOC Gestion de Projet introduit les apprenants à la gestion de projet :

  • Dans ses fondamentaux : À quoi cela sert-il ? Quels en sont les principaux “points durs” ?
  • Dans ses outils : savoir monter un projet, animer une équipe, négocier un objectif, mettre en œuvre la collaboration d’une équipe sur le net...
Modules, options, contenu des cours
  • Gestion des Risques
  • Du projet à l'action entrepreneuriale
  • Analyse fonctionnelle et établissement du cahier des charges
  • Management d'Equipe des Projets
  • Projets agiles avec SCRUM
  • Résolution de problème
  • Planification avancée
  • Outils avancés d'organisation

Expert en Informatique et Système d'Information

SupInfo - Montpellier

Octobre 2014 à juin 2015
Le programme est complet et intègre toutes les spécialités qui font le numérique d'aujourd'hui : Génie logiciel, systèmes et réseaux, intelligence artificielle, analyse de données, technologies Internet, programmation orientée objet, décisionnel, ERP, multimédia, etc. A travers l'action des laboratoires pédagogiques fondés avec les leaders mondiaux de l'industrie informatique (Microsoft, Cisco, Oracle, Apple, IBM, Mandriva, Sun), les étudiants acquièrent très tôt à la fois un sens pratique et pragmatique mais aussi une capacité à transmettre le savoir ce qui est très apprécié des entreprises.
Modules, options, contenu des cours
  • 4VIP - VoIP Architectures - Study And Implementation
  • 4VTZ - Application Virtualization
  • 4MSE - Microsoft Exchange Server
  • 4MOS - Microsoft Sharepoint Server Administration
  • 4NET - Microsoft Metro Apps, SOA, Cloud Computing and SharePoint Development with Microsoft .NET
  • 4JVA - Java EE - Enterprise Programming
  • 4AIT - Artificial Intelligence - Logical Programming
  • 4ERP - ERP Solutions
  • 4BIS - BI Solutions
  • 4MGT - IT Management 4 - Entreprise Applications Software
  • 4MET - Agile and Scrum
  • 4LAW - Personal Data Protection
  • 4ENG - English language
  • 4PJT - Project
  • 5VTZ - Virtualization and IS Urbanization
  • 5BIS - Advanced BI
  • 5ORC - Datawarehouse
  • 5DAT - Big Data & DataManagment
  • 5MGT - IT Management 5 - IT Performance
  • 5EPS - Entrepreneurship & IT
  • 5MET - CobiT : Gouvernance, Risks and Compliance
  • 5LAW - IT Contract Law
  • 5ENG - English language
  • 5EBP - Engineer Best Practices
  • Spécialisation : Sécurité Des Systèmes

Hacking & Sécurité

Sysdream

Octobre 2014
L’accent est mis sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de fournir les compétences techniques de base, nécessaires à la réalisation d’audit de sécurité (test de pénétration), en jugeant de la criticité et de l’impact réel des vulnérabilités découvertes sur le S.I.

La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).

MOOC Comprendre la santé publique et le système de santé

Ecole des hautes études en santé publique

Juin 2015 à juillet 2015
Ces six semaines de formation ont permis d’aborder les principes fondamentaux et les caractéristiques de la santé publique et du système de santé français.

Certificat de compétence : Administrateurs de machines en réseaux

CNAM

Octobre 2010 à juillet 2013
Maîtriser les techniques et les pratiques associées au métier d'administrateur systèmes et réseaux
Ce certificat de compétence nécessite 36 ECTS
Modules, options, contenu des cours
  • NSY104 - Architecture des systèmes informatiques
  • RSX101 - Réseaux et télécommunications
  • RSX102 - Technologies pour les applications client-serveur
  • RSX103 - Réseaux : compléments et applications
  • RSX112 - Sécurité et réseaux
  • NFP107 - Systèmes de gestion de bases de données

Licence sciences et technologies de l'information et de la communication mention informatique générale

CNAM

Octobre 2010 à juin 2013
Ce cursus en cours du soir délivre un diplôme qui offre une formation générale couvrant les principaux domaines de l'informatique : développement, programmation, réseaux, multimédia, systèmes, architecture des machines, génie logiciel, recherche opérationnelle, systèmes d'informations, systèmes industriels.

http://dnf3.cnam.fr/offre2012/pdf/dipLG025--1.pdf
Modules, options, contenu des cours
  • NSY103 - Linux : principes et programmation
  • RCP101 - Recherche opérationnelle et aide à la décision
  • GLG105 - Génie logiciel
  • NFP107 - Systèmes de gestion de bases de données
  • RSX101 - Réseaux et télécommunications
  • RSX112 - Sécurité et réseaux
  • CCE105 - Pratiques écrites et orales de la communication professionnelle
  • Bulat - Test d'anglais

interne i2a

i2a

Décembre 2011 à juin 2013
Formation interne
Modules, options, contenu des cours
  • Formation continue en anglais
  • Formation sur les automates et leurs fonctionnements
  • Installation et paramétrage ADS
  • Formation hotline (3 jours)
  • Administration et déploiement de Windows 7 (5 jours)
  • Administration et déploiement de Windows Serveur 2012 (3 jours)

Auditeur libre

Conservatoire National des Arts et Métiers - CNAM

Octobre 2009 à février 2013
J'ai choisi de prendre ces modules car je pense qu'ils complètent bien mon cursus. En effet, outre l'aspect technique je souhaitai mettre en avant des capacités de gestion de projet et de responsable d'équipe.
De plus c'étais une suite logique aux enseignements de licence.
Modules, options, contenu des cours
  • EME102 - Management et organisation des entreprises
  • TET102 - Management social et communication dans l'entreprise
  • SMB111 - Systèmes et applications répartis
  • NSY107 - Intégration des systèmes client-serveur
  • Bulat - Test d'anglais
  • ENG110 - Management de projet pour l'ingénieur
  • ENG200 - L'ingénieur au XXIème siècle
  • ENG210 - Exercer le métier d'ingénieur

Interne BH Informatique

BH Informatique

Août 2011
Certification DELL afin de devenir certified Dell Partner
Modules, options, contenu des cours
  • Solutions de sécurité multiniveau Dell
  • Vue d'ensemble du cours

Interne IBM

IBM

Novembre 2010 à décembre 2010
Formation interne dans le cadre du test Zseries
Modules, options, contenu des cours
  • Accueil
  • Qualité
  • ESD
  • MFS
  • Habilitation électrique
  • Hipot
  • MRU
  • Sniffer
  • DIMM
  • Plug des nodes

BTS Informatique de Gestion

Mars 2009 à juin 2009
Brevet de Technicien Supérieur en Informatique de Gestion option Administration des Réseaux Locaux d'Entreprise
Modules, options, contenu des cours

DEUG mathématiques, informatique et applications aux sciences (MIAS)

Université Montpellier 2 Sciences et Technique du Languedoc

Septembre 2004 à juin 2007
Mathématiques & Informatiques Appliqués aux Sciences

L’objectif de ce parcours est de développer une culture mathématique et informatique pour maîtriser tout outil logiciel scientifique. Le contenu de la formation s'articule essentiellement autour des axes «Mise en oeuvre d'applications» et «Analyse et modélisation de problèmes».

Durant ces 3 années j'ai également réalisé de nombreux voyages notamment aux Etats-Unis, en Allemagne, en Autriche, à l'île Maurice, ...
Modules, options, contenu des cours
  • Anglais
  • Algèbre linéaire
  • Analyse
  • Arithmétique de Z et corps finis
  • Probabilités
  • Introduction au calcul scientifique et à la modélisation
  • Organisations et choix collectifs
  • Dynamique newtonienne
  • Modélisation et conception des systèmes mécaniques
  • Logique
  • Architecture des ordinateurs
  • Concepts de base en informatique
  • Introduction à l'algorithmique et à la programmation
  • Algorithmique et structure de données
  • Programmation impérative
  • Conception et programmation par objet
  • Analyse d'algorithmes
  • Projet informatique
  • Outils informatique
  • culture générale
  • Systèmes d'information et bases de données
CV créé sur DoYouBuzz