Comprendre la norme ISO 27001 en pratique
Une plongée concrète dans la mise en œuvre d'un SMSI conforme ISO 27001 : structurer la politique de sécurité, cartographier les actifs, piloter les audits internes et gérer les non-conformités.
2024
À propos
Mon parcours
Adébayo FAYOMI
Expert en Sécurité des Systèmes d'Information
Responsable cybersécurité orienté opérations et GRC, avec une expérience solide en gestion d'incidents, pilotage de SOC et sécurisation des systèmes d'information. J'interviens sur des environnements industriels critiques avec une expertise en gouvernance et conformité (ISO 27001, ISO 27005, NIS2, DORA, NIST).
Certifié ISO 27005 Risk Manager et en préparation du CISSP, je suis ouvert à des missions de GRC ou de pilotage opérationnel à travers la France.
Nom :
Adébayo FAYOMI
Email :
Langues :
Français & Anglais
De :
Strasbourg, France
Compétences
Trois domaines d'expertise
GRC – Gouvernance & Conformité
ISO 27001 / ISO 27005 · NIS2 · DORA · SOX · AirCyber
Analyse de risques · Audits · Plans de remédiation · Reporting Direction
SOC – Opérations Sécurité
SIEM (Sumo Logic, Wazuh, ELK) · EDR SentinelOne
Darktrace Email · ThreatLocker · CyberArk PAM/EPM
Gestion d'incidents · Threat Intelligence
Systèmes & Infrastructures
Fortinet (FortiGate, FortiAuth) · VPN IPSec · Active
Directory
VMware / ProxMox / Hyper-V · Tenable
PowerShell / Bash · SCCM / JAMF
Certifications
Reconnaissances professionnelles
ISO 27005 Risk Manager
Certification en gestion des risques liés à la sécurité de l'information. Référentiel international pour l'analyse et le traitement des risques SI.
OBTENUECISSP
Certified Information Systems Security Professional (ISC²). Certification de référence pour les professionnels seniors de la cybersécurité.
EN COURSMaster Expert en SI
Master Expert en Systèmes d'Information — option Cybersécurité & Réseaux. MEWO Campus Metz (2022–2024).
DIPLÔMÉRetrouvez toutes mes certifications et badges sur Credly
Voir mes badges & certifications →Collaborer
Je suis disponible pour des missions de GRC, pilotage de SOC ou sécurisation d'infrastructures critiques.
Expériences
Projets & réalisations
- Tout
- GRC
- SOC
- Systèmes
Programme de Conformité AirCyber
Dans un contexte aéronautique à fortes contraintes réglementaires, j'ai conduit le programme de conformité AirCyber en assurant le cadrage des exigences, leur mise en œuvre opérationnelle et le suivi des indicateurs de maturité cyber pour les régions Europe et Asie.
Ce programme a permis d'aligner les pratiques de sécurité sur les référentiels NIS2, ISO 27001 et SOX, avec un reporting régulier auprès des instances dirigeantes du groupe Transdigm (USA).
- Entreprise :
Leach International Europe
- Domaine :
GRC · Conformité
- Période :
Depuis oct. 2024
- Référentiels :
AirCyber / NIS2 / ISO 27001 / SOX
Transformation & Migration du SOC
Pilotage de la migration d'un SOC basé aux États-Unis vers un prestataire global (Europe & USA), incluant la transition opérationnelle, la migration des agents de sécurité et la reconfiguration des pipelines de logs vers un nouveau SIEM.
Cette transformation a amélioré la couverture de détection en temps réel et réduit les délais de réponse aux incidents.
- Entreprise :
Leach International Europe
- Domaine :
SOC · SIEM
- Période :
Depuis oct. 2024
- Technologies :
Sumo Logic / Wazuh / ELK
Déploiement CyberArk PAM/EPM/WPM
Déploiement et MCO de la solution CyberArk pour la gestion des accès à privilèges (PAM), la protection des endpoints (EPM) et la gestion des mots de passe (WPM) à l'échelle de l'organisation internationale.
Ce projet a renforcé significativement la maîtrise des acctes sensibles et réduit la surface d'attaque liée aux comptes à privilèges.
- Entreprise :
Leach International Europe
- Domaine :
Systèmes · IAM
- Période :
Sept. 2021 – Présent
- Technologies :
CyberArk PAM / EPM / WPM
Pilotage Plans de Remédiation Post-Pentest
Pilotage des plans de remédiation post-audits et tests d'intrusion, de l'analyse des risques à la priorisation technique et au suivi d'exécution, ayant permis une réduction significative des vulnérabilités critiques.
Coordination entre les équipes IT, les métiers et les prestataires externes pour assurer la clôture des risques dans les délais fixés.
- Entreprise :
Leach International Europe
- Domaine :
GRC · Pentest
- Période :
Depuis oct. 2024
- Outils :
Tenable / Rapports d'audit
Automatisation du Programme de Conformité
Encadrement et pilotage technique d'un stagiaire dans le développement d'un programme de conformité automatisé, réduisant le temps de traitement de 8 heures à 1 minute, avec mise en production et adoption opérationnelle complète.
Ce projet illustre la valeur de l'automatisation dans la gestion de la conformité à grande échelle dans un contexte industriel international.
- Entreprise :
Leach International Europe
- Domaine :
SOC · Automatisation
- Résultat :
8h → 1 min de traitement
- Technologies :
Scripting / Pipeline conformité
Interconnexion Multi-sites via VPN IPsec
Mise en place d'un pare-feu Fortinet, configuration des VPN IPsec inter-sites, Wifi avec authentification RADIUS et intégration des dispositifs d'accès physique pour relier géographiquement plusieurs sites de l'entreprise.
Suivi des besoins utilisateurs, création d'accès spécifiques et intégration du pointage des salariés dans l'environnement sécurisé.
- Entreprise :
Leach International Europe
- Domaine :
Réseaux · VPN
- Date :
Décembre 2022
- Technologies :
FortiGate / IPSec / RADIUS
Recommandations
Avis de mon réseau professionnel
Un professionnel rigoureux, disponible et toujours prêt à aller au-delà des attentes. Ses compétences en cybersécurité et sa capacité à communiquer clairement en font un atout précieux.
Guillaume ABULIUS – Responsable Infrastructure & Opérations
Adébayo a su gérer des projets complexes avec sérieux et méthode. Sa montée en compétences sur les sujets GRC a été remarquable et son implication dans les projets de conformité, exemplaire.
Jean-Philippe GALIVEL – Responsable Service Informatique
Collaboration très fluide et professionnelle. Adébayo comprend rapidement les enjeux techniques et sait adapter ses recommandations au contexte opérationnel.
Florian MECHIN – Administrateur Systèmes & ERP
Très bon technicien avec une vraie vision stratégique de la sécurité. Il a su porter les sujets sensibles auprès de la direction avec pédagogie et conviction.
Brice VRETIC – Responsable Technique Service Informatique
Je recommande sans réserve Adébayo pour toute mission liée à la cybersécurité. Son sérieux, sa fiabilité et ses compétences techniques sont une réelle valeur ajoutée.
Jeremy BARBE – Responsable Division Grand-Est, Cheops Technology
Articles
Dernières publications
2024
NIS2 & DORA : ce que les entreprises doivent savoir
Décryptage des nouvelles obligations réglementaires NIS2 et DORA : périmètres concernés, délais de mise en conformité, et actions prioritaires pour les responsables sécurité.
2023
Piloter la transformation d'un SOC : retour d'expérience
Comment migrer un SOC existant vers un prestataire global sans interruption de service ? Retour d'expérience sur la reconfiguration des pipelines de logs et l'intégration dans un nouveau SIEM.
Contact
Écrivez-moi