Pierre Clamens — Cybersecurity & GRC

À propos

Profil

Reconverti dans la cybersécurité après un parcours opérationnel, je prépare un Master of Science à EPITECH en alternance. À ce titre, je suis actuellement Apprenti RSSI dans une entreprise du secteur pharmaceutique, où je me charge de la certification ISO 27001.

Je pratique le hacking offensif sur Root Me et Hack The Box, et développe en parallèle une application de gestion de SMSI, pour allier maîtrise technique et vision GRC.

Ans d'expérience dans la sécurité

Langages maîtrisés

Anglais professionnel

Parcours

Expérience professionnelle dans l'informatique

2025 — Présent

Alternance

Apprenti RSSI

Certification ISO 27001 : Chargé de la certification ISO 27001 — périmètre, analyse d'écarts, plan de traitement des risques, coordination auditeurs
Déploiement SMSI : Conception et déploiement du SMSI complet — politiques de sécurité, catalogue de contrôles, Déclaration d'Applicabilité (DdA)
Analyse des risques (EBIOS RM) : Identification des scénarios de menace, valorisation des actifs, production du registre de traitement
Conformité & Audits : Revues de conformité internes, suivi des actions correctives, documentation

Juin – Août 2025

Haenmens Tech

Développeur Full-Stack & Android — Freelance

Applications Android (Java/XML, Android Studio) avec validation des entrées et stockage sécurisé des données
Solutions web complètes (front, back, BDD, déploiement) en JavaScript, Java, Python et PHP, avec contrôle d'accès et intégrité des données
Conteneurisation Docker des environnements de déploiement

Expertise

Compétences

🛡

GRC & Gouvernance

ISO 27001 EBIOS RM NIST CSF NIS2 RGPD

⚔

Sécurité offensive

Try Hack Me Root Me Hack The Box

⚙

Développement

Python JavaScript Java C++ Rust PHP

☁

Cloud & DevOps

Docker Kubernetes Git Linux CI/CD

📱

Web & Mobile

Flask Node.js React Android Studio XML

🌍

Langues

Français — Natif Anglais — B2/C1

Formation

Études

2025

→ 2028

EPITECH

Master of Science — Cybersécurité & Cloud (RNCP Niveau 7)

Double spécialisation Cybersécurité et Cloud Computing en alternance — titre RNCP niveau 7 "Architecte en ingénierie système et réseau". Sécurité offensive, cryptographie, détection de menaces IA, gouvernance des SI, RGPD, architecture cloud, virtualisation, orchestration Docker/Kubernetes.

2025

Avr. 2025

OpenClassrooms

Développeur Web — Bac+2

Diplôme accrédité axé sur le développement web full-stack avec cursus par projets et accompagnement mentor. Compétences : pratiques de code sécurisé, développement fullstack, livraison agile.

Projets

Projets personnels

Application de gestion de SMSI

Application de gestion d'un Système de Management de la Sécurité de l'Information — registres des risques, inventaire des actifs, suivi des contrôles et workflows d'audit. Architecture basée sur l'alignement de la PSSI avec des référentiels (ISO27001, NIS2, etc.) permettant d'identifier les faiblesses et de mettre en oeuvre un plan d'action.

Javascript Prompting IA ISO 27001 EBIOS RM

Hacking — CTF & Labs

Pratique régulière du hacking éthique sur Root Me et Hack The Box — challenges de sécurité réseau, applicative, cryptographie et web. Montée en compétences continue sur les techniques offensives et la pensée attaquant.

Root Me Hack The Box CTF

Simulation de civilisations

Programme avec moteur C++ et gestion des visuels en Python dont le but est de faire évoluer plusieurs civilisations sur une carte en leur donnant une IA capable d'apprendre et de s'adapter, biaisée par des caractères et autres variables.

C++ Python Apprentissage par renforcement Organisation de projet complexe

The Last Journey

Projet de groupe pré-Master of Science dont le but était de créer librement un jeu vidéo en Java. Je me suis occupé de la gestion du projet (architecture, coordination) ainsi que de la gestion du moteur de jeu (interactions entre acteurs, gestion des dégâts, équipements, etc.).

Java Gestion de projet

PierreClamens