Adébayo FAYOMI

Expert en Cybersécurité & GRC Certifié ISO 27005 Risk Manager

À propos

Adébayo FAYOMI

Adébayo FAYOMI

Expert en Sécurité des Systèmes d'Information

Expert en Gouvernance, Risques et Conformité (GRC) et cybersécurité opérationnelle, j'interviens dans des environnements industriels critiques, ETI et grandes entreprises, à fortes exigences.

En tenant compte des enjeux business et des contraintes opérationnelles, je structure et aligne les dispositifs de sécurité sur les priorités réelles de l'organisation, afin de maîtriser le risque tout en garantissant la continuité des opérations.

Au sein de la filiale française d'un groupe aéronautique américain, j'ai piloté le programme de conformité (AirCyber, Sarbanes-Oxley, NIS2 et politique interne du groupe), coordonné les activités d'un SOC basé aux États-Unis jusqu'à sa transition vers un nouveau MSSP américain, et conduit des plans de remédiation post-audit.

Mon positionnement : aligner gouvernance, exigences réglementaires, efficacité opérationnelle, un pilotage cybersécurité orienté valeur, risque et conformité.

Télécharger mon CV Prendre RDV Expériences pratiques

Compétences

Trois domaines d'expertise

Gouvernance & Conformité
  • ISO 27001 – ISO 27005 – NIS2 – SOX
  • Pilotage d'audits
  • Programmes de conformité
Prendre RDV
Cybersécurité Opérationnelle
  • Intégration et Migration de SOC
  • SIEM – EDR – PAM
  • Gestion des vulnérabilités
  • Coordination prestataires
Prendre RDV
Gestion des Risques
  • Analyse et priorisation des risques
  • Cartographie des actifs
  • Plans de remédiation
Prendre RDV

Expertise Technique

Écosystème & outillage maîtrisé

Gouvernance & Gestion des Risques
  • ISO 27001 – ISO 27005 – NIS2 – SOX
  • Gestion des risques
  • Audit
Sécurité & Détection
  • SentinelOne – CyberArk – Tenable
  • Darktrace (NDR & Email Security)
  • ThreatLocker – CrowdStrike NG SIEM
  • Sumologic – CyberWatch
Infrastructure & Continuité
  • Active Directory
  • Veeam Backup & Replication
  • VPN – Fortigate – VMware – Proxmox
  • Hyper-V

Certifications

Reconnaissances professionnelles

PECB ISO/IEC 27005 Risk Manager
ISO/IEC 27005 Risk Manager

Certification PECB en gestion des risques liés à la sécurité de l'information. Analyse, traitement et suivi des risques SI selon la norme internationale.

✓ OBTENUE
CISSP
CISSP – ISC²

Certified Information Systems Security Professional. Certification de référence pour les professionnels seniors de la cybersécurité.

⏳ EN COURS
Master Expert en SI

Master Expert en Systèmes d'Information
Option Cybersécurité & Réseaux
MEWO Campus Metz — 2022–2024

✓ DIPLÔMÉ

Retrouvez toutes mes certifications et badges sur Credly

Voir mes badges & certifications →

Collaborer

Je suis disponible pour des missions de GRC, pilotage de SOC ou sécurisation d'infrastructures critiques.

Expériences

Projets & réalisations

Expérience Significative

Environnement Aéronautique International

Responsable Cybersécurité au sein d'un groupe aéronautique américain — Leach International Europe (Groupe Transdigm)

+550
Utilisateurs
+900
Actifs numériques
3
Régions
2
Sites FR

Interactions avec l'Inde, Hong Kong & USA

Structuration GRC & Conformité

Définition et pilotage de la stratégie cybersécurité multi-régions. Alignement ISO 27001, ISO 27005, NIS2 et SOX. Participation aux audits groupe et clients. Pilotage des plans de remédiation.

Transformation & Pilotage Opérationnel

Migration d'un SOC US vers un prestataire global, gestion des vulnérabilités orientée risque métier, déploiement et maintien de solutions EDR, SIEM, PAM et outils de protection.

Industrialisation

Automatisation d'un programme de conformité réduisant un traitement manuel de 8h à 1 minute.

Impact

Réduction mesurable des vulnérabilités critiques, amélioration de la conformité et renforcement de la résilience opérationnelle.

  • Tout
  • GRC
  • SOC
  • Systèmes

Méthodologie

Mon approche d'intervention

Évaluer

Analyse de l'existant et des exigences

Prioriser

Qualification des risques selon leur impact business

Structurer

Feuille de route pragmatique

Piloter

Coordination des équipes et suivi des remédiations

Pérenniser

Amélioration continue et culture cybersécurité

Ce que j'apporte aujourd'hui : un pilotage cybersécurité orienté valeur, risque et conformité.

Recommandations

Articles

Dernières publications

ISO 27001
Comprendre la norme ISO 27001 en pratique

Une plongée concrète dans la mise en œuvre d'un SMSI conforme ISO 27001 : structurer la politique de sécurité, cartographier les actifs, piloter les audits internes.

NIS2 DORA
NIS2 & DORA : ce que les entreprises doivent savoir

Décryptage des nouvelles obligations réglementaires NIS2 et DORA : périmètres concernés, délais de mise en conformité, et actions prioritaires pour les responsables sécurité.

SOC SIEM
Piloter la transformation d'un SOC : retour d'expérience

Comment migrer un SOC existant vers un prestataire global sans interruption de service ? Retour d'expérience sur les pipelines de logs et l'intégration dans un nouveau SIEM.

Contact

Écrivez-moi