Comprendre la norme ISO 27001 en pratique
Une plongée concrète dans la mise en œuvre d'un SMSI conforme ISO 27001 : structurer la politique de sécurité, cartographier les actifs, piloter les audits internes.
Expert en Gouvernance, Risques et Conformité (GRC) et cybersécurité opérationnelle, j'interviens dans des environnements industriels critiques, ETI et grandes entreprises, à fortes exigences.
En tenant compte des enjeux business et des contraintes opérationnelles, je structure et aligne les dispositifs de sécurité sur les priorités réelles de l'organisation, afin de maîtriser le risque tout en garantissant la continuité des opérations.
Au sein de la filiale française d'un groupe aéronautique américain, j'ai piloté le programme de conformité (AirCyber, Sarbanes-Oxley, NIS2 et politique interne du groupe), coordonné les activités d'un SOC basé aux États-Unis jusqu'à sa transition vers un nouveau MSSP américain, et conduit des plans de remédiation post-audit.
Mon positionnement : aligner gouvernance, exigences réglementaires, efficacité opérationnelle, un pilotage cybersécurité orienté valeur, risque et conformité.
Adébayo FAYOMI
Français & Anglais
Strasbourg, France
Trois domaines d'expertise
Écosystème & outillage maîtrisé
Reconnaissances professionnelles
Certified Information Systems Security Professional. Certification de référence pour les professionnels seniors de la cybersécurité.
⏳ EN COURSMaster Expert en Systèmes d'Information
Option
Cybersécurité & Réseaux
MEWO Campus Metz — 2022–2024
Retrouvez toutes mes certifications et badges sur Credly
Voir mes badges & certifications →Je suis disponible pour des missions de GRC, pilotage de SOC ou sécurisation d'infrastructures critiques.
Projets & réalisations
Dans un contexte aéronautique à fortes contraintes réglementaires, j'ai conduit le programme de conformité AirCyber en assurant le cadrage des exigences, leur mise en œuvre opérationnelle et le suivi des indicateurs de maturité cyber pour les régions Europe et Asie.
Résultats : obtention du niveau Silver AirCyber (équivalent NIS2), renforcement de la gouvernance cybersécurité et réduction des risques critiques.
Leach International Europe
GRC · Conformité
Depuis oct. 2024
AirCyber / NIS2 / ISO 27001 / SOX
Pilotage de la migration d'un SOC basé aux États-Unis vers un prestataire global (Europe & USA), incluant la transition opérationnelle, la migration des agents de sécurité et la reconfiguration des pipelines de logs vers un nouveau SIEM.
Cette transformation a amélioré la couverture de détection en temps réel et réduit les délais de réponse aux incidents.
Leach International Europe
SOC · SIEM
Depuis oct. 2024
Sumo Logic / Wazuh / ELK
Déploiement et MCO de la solution CyberArk pour la gestion des accès à privilèges (PAM), la protection des endpoints (EPM) et la gestion des mots de passe (WPM) à l'échelle de l'organisation internationale.
Leach International Europe
Systèmes · IAM
Sept. 2021 – Présent
CyberArk PAM / EPM / WPM
Pilotage des plans de remédiation post-audits et tests d'intrusion, de l'analyse des risques à la priorisation technique et au suivi d'exécution, ayant permis une réduction significative des vulnérabilités critiques.
Leach International Europe
GRC · Pentest
Depuis oct. 2024
Tenable / Rapports d'audit
Encadrement et pilotage technique d'un stagiaire dans le développement d'un programme de conformité automatisé, réduisant le temps de traitement de 8 heures à 1 minute, avec mise en production et adoption opérationnelle complète.
Leach International Europe
SOC · Automatisation
8h → 1 min
Mise en place d'un pare-feu Fortinet, configuration des VPN IPsec inter-sites, Wifi avec authentification RADIUS et intégration des dispositifs d'accès physique pour relier géographiquement plusieurs sites.
Leach International Europe
Réseaux · VPN
Décembre 2022
FortiGate / IPSec / RADIUS
Mon approche d'intervention
Analyse de l'existant et des exigences
Qualification des risques selon leur impact business
Feuille de route pragmatique
Coordination des équipes et suivi des remédiations
Amélioration continue et culture cybersécurité
Ce que j'apporte aujourd'hui : un pilotage cybersécurité orienté valeur, risque et conformité.
Un professionnel rigoureux, disponible et toujours prêt à aller au-delà des attentes. Ses compétences en cybersécurité et sa capacité à communiquer clairement en font un atout précieux.
Guillaume ABULIUS – Responsable Infrastructure & Opérations
Adébayo a su gérer des projets complexes avec sérieux et méthode. Sa montée en compétences sur les sujets GRC a été remarquable et son implication dans les projets de conformité, exemplaire.
Jean-Philippe GALIVEL – Responsable Service Informatique
Collaboration très fluide et professionnelle. Adébayo comprend rapidement les enjeux techniques et sait adapter ses recommandations au contexte opérationnel.
Florian MECHIN – Administrateur Systèmes & ERP
Très bon technicien avec une vraie vision stratégique de la sécurité. Il a su porter les sujets sensibles auprès de la direction avec pédagogie et conviction.
Brice VRETIC – Responsable Technique Service Informatique
Je recommande sans réserve Adébayo pour toute mission liée à la cybersécurité. Son sérieux, sa fiabilité et ses compétences techniques sont une réelle valeur ajoutée.
Jeremy BARBE – Responsable Division Grand-Est, Cheops Technology
Dernières publications
2024
Une plongée concrète dans la mise en œuvre d'un SMSI conforme ISO 27001 : structurer la politique de sécurité, cartographier les actifs, piloter les audits internes.
2024
Décryptage des nouvelles obligations réglementaires NIS2 et DORA : périmètres concernés, délais de mise en conformité, et actions prioritaires pour les responsables sécurité.
2023
Comment migrer un SOC existant vers un prestataire global sans interruption de service ? Retour d'expérience sur les pipelines de logs et l'intégration dans un nouveau SIEM.
Écrivez-moi