Paper Title Number 5, with math \(E=mc^2\)
Your Name, You. (2024). "Paper Title Number 3." GitHub Journal of Bugs. 1(3).
CV
Severin TAKAM
Ingénieur Consultant Cybersécurité GRC
Mobile en Île-de-France et France métropolitaine
📧 sevtakam@gmail.com
🔗 linkedin.com/in/severin-takam
Education
- Mastère Spécialisé Cybersécurité et Cyberdéfense, Télécom Paris, 2023–2024
- Ingénieur de Conception en Génie des Télécommunications et Réseaux, École Nationale Supérieure Polytechnique de Yaoundé, 2012–2017
Work experience
- Consultant Cybersécurité – SOFTEAM (Practice Cyber)
Juillet 2024 – Août 2025- Réalisation de diagnostics cyber complets : audits de maturité basés sur le guide d’hygiène ANSSI, entretiens, analyse des écarts et recommandations.
- Conduite d’analyses de risques EBIOS RM / ISO 27005 et élaboration de feuilles de route SSI (chantiers prioritaires, plans de traitement des risques).
- Participation à la mise en conformité ISO 27001, préparation à NIS 2 et DORA : audits de surveillance, analyse des non-conformités, mise à jour des politiques, procédures et enregistrements.
- Participation à un projet d’homologation PACS et à la mise en place d’un SI à diffusion restreinte : rédaction de guides techniques, durcissement matériel/OS/logiciel/réseau, choix des solutions et préparation à l’audit.
- Contribution à un livre blanc cybersécurité consacré aux cybermenaces pesant sur les collectivités et aux moyens de mitigation.
- Ingénieur Sécurité SI – CREOLINK Communication (FAI & TV, CDI)
Août 2019 – Octobre 2022- Pilotage de la stratégie de sécurisation et de modernisation du SI (réseau, sécurité, téléphonie) et garantie de la résilience opérationnelle des infrastructures.
- Réalisation d’analyses de risques de sécurité, suivi des plans de traitement et coordination des plans d’actions issus des audits organisationnels et techniques.
- Rédaction et mise en œuvre de la PSSI et de politiques opérationnelles de sécurité (mots de passe, contrôles d’accès, filtrage, sauvegardes, journalisation, cloisonnement, gestion AD).
- Gestion de l’infrastructure IAM/IAI (Role mining, SOD, revues d’accès) et accompagnement de projets clients liés à la cybersécurité.
- Participation à l’implémentation d’un SMSI (ISO 27001), préparation aux audits internes et de certification.
- Formation de nouveaux collaborateurs et campagnes de sensibilisation à l’hygiène informatique.
- Superviseur Centre d’Exploitation Réseau – CAMTEL (CDD)
Septembre 2017 – Mars 2019- Supervision et monitoring avancé du réseau via des outils de gestion de performance et de logs.
- Analyse proactive des logs pour détection de menaces et amélioration de la visibilité sur l’infrastructure.
- Conception et mise en place d’un outil de gestion des performances réseau et de cartographies SI.
- Gestion du routage du trafic et support aux équipes techniques.
Skills
Gouvernance, conformité & référentiels
- ISO 27001 / 27002 (SMSI), NIS 2, PCI DSS, DORA, LPM, II901, COBIT, ITIL, ISO 22301, RGPD, IA ACT, CRA ACT
- Homologation de sécurité : RGS, recommandations ANSSI, contrôle CIS Benchmark, qualification PACS
Gestion des risques & sécurité opérationnelle
- Analyse de risques : EBIOS RM, ISO 27005
- Audits internes, audits techniques et audits de maturité
- Mise en conformité, suivi des plans d’actions, continuité d’activité (PCA/PRA)
Gestion des identités et des accès (IAM / PAM / IAI)
- Active Directory, gestion des comptes et droits
- IAM / PAM, Role mining, revues d’accès, Segregation of Duties (SoD), PKI
- Solutions : Keycloak, Okta
Supervision, détection & vulnérabilités
- EDR / SIEM : ELK, Wazuh, Splunk, Microsoft Defender
- Analyse réseau : Wireshark, TCPdump, SolarWinds, Nmap
- Analyse des vulnérabilités : OpenVAS, Nessus, Metasploit, Qualys
Architecture, infrastructures & cloud
- Architectures de sécurité : on-premise, cloud, hybrides
- Cloud : AWS (EC2, RDS, S3), Azure (AZ-900 en cours), conteneurs Docker
- Réseaux & sécurité : routeurs Cisco, Mikrotik ; firewalls Fortinet, Checkpoint, Juniper
Développement, scripting & outils
- Langages : Python, PHP
- Bases de données : PostgreSQL, MySQL
- Modélisation : UML, Microsoft Visio
- Outils : suite Office (dashboards PKI, reporting), Jira, VMware
Gestion de projet & R&D
- Méthodologies : Scrum, RACI
- Gestion de projets de sécurité, production de livrables
- Intégration de l’IA et du Machine Learning dans des cas d’usage de sécurité
Languages
- Français : Langue maternelle
- Anglais : niveau B2
Certifications
- ISO 27001:2022 Lead Implementer – PECB (ISLI1153236-2024-10)
- ANSSI – Guide d’hygiène informatique
- CNIL – RGPD et notions clés
- EBIOS RM Risk Manager – ISO 27005
- AWS Certified Cloud Practitioner
- Microsoft Azure Fundamentals (AZ-900)
- Hacking éthique avec Kali Linux (Udemy – attestation)
Soft skills
- Leadership et gestion d’équipe
- Communication et collaboration avec les métiers et les équipes IT
- Adaptabilité, gestion du stress et résolution de problèmes
- Analyse, synthèse et suivi de projet
- Veille technologique et innovation
Publications
Paper Title Number 4
Your Name, You. (2024). "Paper Title Number 3." GitHub Journal of Bugs. 1(3).
Paper Title Number 3
Your Name, You. (2015). "Paper Title Number 3." Journal 1. 1(3).
Paper Title Number 2
Your Name, You. (2010). "Paper Title Number 2." Journal 1. 1(2).
Paper Title Number 1
Your Name, You. (2009). "Paper Title Number 1." Journal 1. 1(1).
Talks
Conference Proceeding talk 3 on Relevant Topic in Your Field
Conference proceedings talk at Testing Institute of America 2014 Annual Conference, Los Angeles, CA, USA
Talk 2 on Relevant Topic in Your Field
Talk at London School of Testing, London, UK
Tutorial 1 on Relevant Topic in Your Field
Tutorial at UC-Berkeley Institute for Testing Science, Berkeley, CA, USA
Talk 1 on Relevant Topic in Your Field
Talk at UC San Francisco, Department of Testing, San Francisco, CA, USA
Teaching
Service and leadership
- Bénévolat cybersécurité – MonaideCyber (ANSSI)
- Participation à la rédaction d’un livre blanc cybersécurité sur les cybermenaces visant les collectivités
- Encadrement et formation de nouveaux collaborateurs (sensibilisation à l’hygiène informatique)