MVC
Kali Linux
JavaScript
HTML5 & CSS3
Visual Studio
Sql Server
Oracle
PECB
ISO 27001
ISO 27005
ISO 27701
EBIOS RM
MCSE
Frédéric Bussière

Frédéric Bussière

Responsable Sécurité des Systèmes d'Information

CISM – CRISC – ISO 27001 – ISO 27005 – ISO 27701 – DPO – ITIL – EPITA – IAE – IHEMI

Frédéric Bussière
Frédéric Bussière
42 ans
Compétences
Sécurité
  • ISO 27001 (Exigences d'un SMSI)
  • ISO 27002 (Bonnes pratiques)
  • ISO 27003 (Guide d'implémentation d'un SMSI)
  • ISO 27004 (Mesures)
  • ISO 27005 (Gestion du risque)
  • ISO 27701 (PIMS)
  • EBIOS RM
  • Ethical Hacking
  • Tests de pénétration (PenTests)
  • OWASP Top 10
  • RGPD
Langages
  • C# (.NET)
  • ASP.NET MVC
  • HTML 5 / CSS 3 / JavaScript
  • SQL Server / Oracle
  • Scripting
  • Python
Logiciels / OS
  • Windows
  • Kali Linux
  • Microsoft Visual Studio
  • IIS 6/7/8/10
  • SQL Management Studio (SQL Server)
  • SQL Developer (Oracle)
  • Tortoise SVN / Git
Qualités
  • Rigoureux
  • Fiable
  • Dynamique
  • Pragmatique
  • Impliqué
  • Organisé
  • Autonome
  • Discret
  • Force de propositions
  • Fait preuve d'initiative
  • Perfectionniste
  • Curieux / Soif d'apprendre
  • Soucieux de la qualité, de la sécurité, et de l'expérience utilisateur
Expériences
4 ans 2 mois
Depuis 06/2021
CDI
La Défense (92)
RSSI Groupe
Laboratoires Expanscience
Création de la PSSI et des indicateurs (KPI/KRI)
Pilotage de la feuille de route puis obtention de la certification ISO 27001
Mise en place puis pilotage du SOC externalisé (Security Operations Center)
Identification et pilotage des remédiations aux problèmes de sécurité
Identification et pilotage des prestataires de missions cyber
Identification et pilotage des solutions de sécurité
Négociation avec les fournisseurs
Mise en place de la sécurité dans les projets
Mise en place d'une approche par le risque
Sensibilisation à la cybersécurité (blog, démos, e-learning, etc.)
Pilotage des audits cyber (audits organisationnels et tests d'intrusion)
Evaluation et amélioration de la maturité cyber des filiales
Compétences : Gouvernance, GRC, Reporting, ISO 27001, ISO 27005, EBIOS RM, Ethical Hacking, RGPD, Négociations fournisseurs
3 ans
01/2018 – 05/2021
CDI
Neuilly/Seine (92)
RSSI
Rayonnance Technologies (Groupe Econocom)
Référent sécurité de la société en matière de développement logiciel et d'utilisation du SI.
Référent RGPD de la société (analyse des contrats, respect des exigences, formation).
Suivi du respect des bonnes pratiques définies (développement, utilisation du SI).
Compétences : Ethical Hacking, PenTests, ISO 27001, ISO 27005, EBIOS RM, RGPD, OWASP Top 10
6 ans
01/2012 – 12/2017
CDI
Paris VIII (75)
Architecte Responsable des Développements Web
Référent Technique Web
Rayonnance Technologies (Groupe Econocom)
Garant de la qualité des applications Web livrées.
Référent technique de la société en matière de développement d'applications Web.
Suivi régulier (en anglais) d'une équipe de développeurs espagnols.
Etude du besoin, rédaction des spécifications, chiffrages, interlocuteur technique principal des principaux projets d'application Web dans le domaine de la mobilité.
Définition complète de l’architecture puis développement des principaux projets d'application Web.
Développement des avenants des principales applications Web déjà existantes.
Définition complète de l’architecture puis développement d'applications Web Offline, applications fonctionnant intégralement sans connexion.
À mon initiative :
  • Optimisations importantes de plusieurs applications Web déjà existantes
  • Nombreuses améliorations liées à l'expérience utilisateur (temps de réponse, ergonomie, visuels)
  • Optimisations importantes de requêtes SQL (SQL Server / Oracle)
  • Développement d'un Framework lié à la gestion des utilisateurs
Compétences : C#, ASP .NET, MVC, Web API, Web Services, HTML5, CSS3, JavaScript, AJAX, JQuery, Entity Framework, LINQ, SQL Server 2008 / 2014, Oracle, Sql Developer, Toad, Swagger, Telerik
6 ans 7 mois
06/2005 – 12/2011
CDI
92 / Télétravail
Architecte Développeur Web ASP.Net / MVC
Aviseo Systems
Définition complète de l’architecture puis développement de plusieurs applications Web dans le domaine de la géolocalisation (suivi de véhicules en temps réel, rapports, envoi de missions et de SMS) pour des clients internationaux.
Encadrement de 5 développeurs stagiaires pendant près d’un an.
À mon initiative :
  • Développement d’un algorithme de détection d’anomalies
Compétences : C#, ASP .NET, MVC, Web Services, HTML, CSS, JavaScript, AJAX, JQuery, Entity Framework, LINQ, SQL Server 2008, MySQL, DevExpress
6 mois
01/2005 – 07/2005
Stage Fin d’étude
Élancourt (78)
Stagiaire Développeur
Thales – Systèmes Aéroportés
Conception d’une architecture générique, orientée objet, de logiciel de pistage radar afin d’étudier les avantages et les inconvénients d’une telle conception, encore inusitée dans le service LORA.
Développement en C++ de la fonction de groupage des pistes du logiciel de pistage radar dans le cadre du projet européen SOSTAR-X. Ce développement s’intégrait dans une étude visant à comparer les langages C et C++ (temps de développement, performances, maintenance, etc.).
Rédaction des documents associés (SRS, SDD, STD, STR) au formalisme THALES.
À mon initiative :
  • Développement d’un algorithme de groupage beaucoup plus performant
Compétences : C++
1 an
01/2004 – 01/2005
Temps partiel
+ 3 mois (Stage)
Clamart (92)
Stagiaire Développeur
EDF – R&D
Conception / Réalisation d’un module de mise à jour et exportation de bases de données VERSANT orientées objets. Ce module venait s’intégrer dans un logiciel de gestion télécommandée du réseau électrique (projet INPACT). Puis intégration d’un algorithme d’ « orthogonalisation » de graphes dans le cadre du logiciel de gestion télécommandée du réseau électrique (projet INPACT). Cet algorithme (déjà conçu) permettait une visualisation plus claire du réseau.
Compétences : C, C++
Certifications
CISM (ISACA Certified Information Security Manager)
  • CISM (ISACA Certified Information Security Manager)
CRISC (ISACA Certified in Risk and Information Systems Control)
  • CRISC (ISACA Certified in Risk and Information Systems Control)
ISO 27701
  • PECB ISO 27701 - Lead Implementer
ISO 27001
  • PECB ISO 27001 - Lead Implementer
  • PECB ISO 27001 - Lead Auditor
ISO 27005
  • PECB ISO 27005 - Risk Manager
ISO 27701
  • PECB ISO 27701 - Lead Implementer (PIMS - Privacy Information Management System)
DPO
  • PECB Data Protection Officer (DPO)
Stanford Advanced Computer Security Certificate
  • Stanford Advanced Computer Security Certificate
ITIL v4 Foundation
  • ITIL v4 - Foundation
AgilePM Foundation
  • AgilePM - Foundation
TOEIC
  • TOEIC 900 / 990
MCSE
  • MCSD : Web Applications
  • MCPD : Designing and Developing Web Applications with Microsoft .NET 4
  • MCTS : Web Applications Development with Microsoft .NET 4
  • MCSE : SQL Data Platform
  • MCSA : SQL Server 2012/2014
  • MCTS : Accessing Data with Microsoft .NET 4
  • MCTS : WCF Development with Microsoft .NET 4
  • Programming in C#
  • Programming in HTML5 with JavaScript and CSS3
Formations
2025
IHEMI (Institut des Hautes Études du Ministère de l'Intérieur)
Manager Sûreté
2024
ISACA
CISM (Certified Information Security Manager)
2024
ISACA
CRISC (Certified in Risk and Information Systems Control)
2021
PECB
ISO 27701 - Lead Implementer
2020
ANSSI
EBIOS Risk Manager
2020
PECB
ISO 27005 - Risk Manager
2020
PECB
ISO 27001 - Lead Implementer
2020
PECB
ISO 27001 - Lead Auditor
2020
PECB
Data Protection Officer (DPO)
2020
Udemy
Social Engineering
2020
Udemy
Tests d'intrusion et Sécurité Web
2020
Udemy
Practical Ethical Hacking
2019
ANSSI
MOOC sur la cybersécurité
2018
Stanford
Advanced Computer Security Certificate
2006
IAE
Master Administration des Entreprises
2005
EPITA
Ingénieur en Informatique – Spécialisation Systèmes Temps Réel (GISTR)
2000
Lycée d’Arsonval
Baccalauréat Scientifique – Option Science de l’Ingénieur
Frédéric Bussière
Informations
42 ans
94410 Saint-Maurice
Nationalité française
Préavis de 3 mois
06 60 46 02 05
fbussiere.job@gmail.com
linkedin.com/in/frederic-bussiere
www.frederic-bussiere.fr
Compétences
  • Approche par le risque
  • Analyses coûts/bénéfices
  • KPI / KRI
  • Sensibilisaiton / Vulgarisation
  • Négociations avec les fournisseurs
  • Veille
  • Amélioration continue / PDCA
  • MITRE ATT&CK / Ethical Hacking
  • ISO 27001 / 27005 / 27701
  • RGPD
Certifications
  • CISM - Info. Security Manager (ISACA)
  • CRISC - Risk & Info. Sys. Control (ISACA)
  • ISO 27001 - Lead Implementer (PECB)
  • ISO 27005 - Risk Manager (PECB)
  • ISO 27001 - Lead Auditor (PECB)
  • ISO 27701 - Lead Implementer (PECB)
  • DPO - Data Protection Officer (PECB)
  • Advanced Computer Security (Stanford)
  • ITIL v4 - Foundation
  • AgilePM - Foundation
  • Web Applications (MCSD/MCPD/MCTS)
  • SQL Data Platform (MCSE/MCSA)
  • Programming in C# / HTML / JavaScript
  • TOEIC 900 / 990
Formations
  • IHEMI - Manager Sûreté
  • AgilePM - Foundation
  • ITIL v4 - Foundation
  • PECB : ISO 27701 - Lead Implementer
  • ANSSI : EBIOS Risk Manager
  • PECB : ISO 27001 - Lead Implementer
  • PECB : ISO 27001 - Lead Auditor
  • PECB : ISO 27005 - Risk Manager
  • PECB : Data Protection Officer (DPO)
  • Udemy : Social Engineering
  • Udemy : Practical Ethical Hacking
  • Udemy : Tests d'intrusion
  • ANSSI : MOOC sur la cybersécurité
  • Stanford : Advanced Computer Security
  • IAE : Master Admin. des Entreprises
  • EPITA : Ingénieur en Informatique
  • Baccalauréat Scientifique
Langues
  • Anglais : Courant
  • Allemand : Scolaire
Frédéric Bussière
Responsable Sécurité des Systèmes d'Information (8 ans)
CISMCRISCISO 27001ISO 27005ISO 27701DPOITILEPITAIAEIHEMI
Présentation
Initialement de formation ingénieur en informatique orienté développement (EPITA) et après plus de 10 ans passés à concevoir et développer des applications Web, j'ai décidé de m'orienter vers la sécurité des Systèmes d'Information, et plus précisément sur les volets stratégie, gouvernance, gestion des risques, conformité, mais aussi la sûreté car je suis convaincu que c'est un sujet qui doit être traité en coordination avec la cyber. Je me suis alors construit puis ai suivi un parcours de formation cohérent sur mon temps et budget personnel : Ethical Hacking, ISO 27001/27005/27701, CISM, CRISC, Manager Sûreté (IHEMI), EBIOS RM, DPO.

Rigoureux, dynamique, autonome et exigent, j'aime parler avec les métiers pour comprendre leur activité, leurs enjeux et leur fonctionnement. J'ai à cœur de les accompagner pour protéger leurs informations et activités vis-à-vis des risques cyber. Pour cela je privilégie une approche par le risque et une analyse coûts/bénéfices pour faire mes préconisations. Enfin, mes solides connaissances techniques me permettent de comprendre et challenger les fournisseurs et auditeurs.
Expériences
Laboratoires Expanscience – 1200 personnes – 13 filiales – 340M CA
Depuis 4 ans 2 mois (06/2021)
RSSI Groupe
Depuis 06/2021 – 4 ans 2 mois
  • Création de la PSSI et des indicateurs (KPI/KRI)
  • Pilotage de la feuille de route puis obtention de la certification ISO 27001
  • Mise en place puis pilotage du SOC externalisé (Security Operations Center)
  • Identification et pilotage des remédiations aux problèmes de sécurité
  • Identification et pilotage des prestataires de missions cyber
  • Identification et pilotage des solutions de sécurité
  • Négociation avec les fournisseurs
  • Mise en place de la sécurité dans les projets
  • Mise en place d'une approche par le risque
  • Sensibilisation à la cybersécurité (blog, démos, e-learning, etc.)
  • Pilotage des audits cyber (audits organisationnels et tests d'intrusion)
  • Evaluation et amélioration de la maturité cyber des filiales
Rayonnance Technologies (Groupe Econocom) – 100 personnes
9 ans
RSSI
01/2018 – 12/2020 – 3 ans
  • Création du poste de RSSI et référent sécurité & RGPD de la société
  • Etude du risque en utilisant la méthode EBIOS RM
  • Mise en place de bonnes pratiques (développements & utilisation du SI)
  • Audit interne « Red Team » (PenTests / Ethical Hacking)
  • Formation et sensibilisation des équipes à la sécurité
Architecte Responsable des Développements Web
Référent Technique Web
01/2012 – 12/2017 – 6 ans
  • Garant de la qualité des applications Web livrées
  • Référent technique en matière de développement d'applications Web
  • Suivi régulier (en anglais) d'une équipe de développeurs espagnols
  • Etude du besoin, spécifications, chiffrages des applications Web
  • Définition de l’architecture puis développement des applications Web (Back-Offices, applications Web « offline » pour smartphones)
  • Optimisations importantes de plusieurs applications Web déjà existantes
  • Nombreuses améliorations liées à l'expérience utilisateur (temps de réponse, ergonomie, visuels)
  • Optimisations importantes de requêtes SQL (SQL Server / Oracle)
  • Développement d'un Framework lié à la gestion des utilisateurs
Aviseo Systems – 10 personnes
6 ans 7 mois
Architecte Développeur Web ASP.Net / MVC
07/2005 – 12/2011 – 6 ans 7 mois
  • Définition de l’architecture puis développement d'applications Web
  • Encadrement de 5 développeurs stagiaires
  • Développement d’un algorithme de détection d’anomalies
Thales – Systèmes Aéroportés – 1500 personnes (sur le site)
6 mois
Stagiaire Développeur
01/2005 – 06/2005 – 6 mois
  • Conception d’une architecture générique de logiciel de pistage radar
  • Rédaction des documents associés au formalisme THALES
  • Développement d’un algorithme de groupage beaucoup plus performant
EDF – R&D – 1000 personnes (sur le site)
1 an
Stagiaire Développeur
01/2004 – 01/2005 – 1 an
  • Conception d’un module de mise à jour de bases de données
Version 2.12 © 2025   •   Frédéric Bussière
contact@frederic-bussiere.fr
www.frederic-bussiere.fr