Maxime Legas

MAXIME LEGAS

Responsable de la Sécurité des Systèmes d'Information

ISC2 CISSP Certified

Email Courbevoie, France

Profil

RSSI Senior certifié CISSP, expert en gouvernance et mise en conformité (ISO 27001, 27018, HDS). Orienté business et amélioration continue, je pilote la stratégie de sécurité et la gestion des risques pour accompagner la croissance des services Cloud. Doté d'un fort leadership transverse, j'assure l'acculturation cyber des équipes et le reporting stratégique auprès de la direction.

Compétences

Gouvernance, Risques & Conformité

  • Frameworks Expertise ISO 27001, 27018, 20000 et HDS.
  • Gestion des risques Analyse de risques selon ISO 27005.
  • Audit Pilotage d'audits de certification et audits internes.
  • Gouvernance de l'IA Générative Définition de la charte d'usage, analyse des risques liés aux LLM (Large Language Models) et évaluation de la sécurité des solutions (Prompt Injection, Data Privacy).

Stratégie & Pilotage Cyber

  • Pilotage de la performance Définition d'objectifs, KPI et amélioration continue (cycle PDCA).
  • Résilience Gestion de la continuité d'activité (PCA/PRA) et de la capacité. Gestion de Crise.
  • Expertise Défensive Orchestration de solutions SIEM, EDR et XDR.

Leadership & Management

  • Management transverse Direction de Comités de Sécurité et coordination d'équipes pluridisciplinaires.
  • Acculturation Coaching, formation et sensibilisation des collaborateurs.
  • Anglais Capacité à évoluer dans un environnement international.

Expériences Professionnelles

RSSI - Responsable de la Sécurité des Systèmes d'Information

Depuis Janvier 2020
Xelya | Saint Cloud
  • Gouvernance & Certification : Pilotage du programme de mise en conformité et obtention des certifications ISO 27001, 27018, 20000 et HDS. Pilotage du SMSI.
  • Pilotage Stratégique : Direction du Comité de Sécurité, définition des objectifs stratégiques, des KPI et pilotage de l'amélioration continue.
  • Sécurité Opérationnelle : Orchestration du déploiement des solutions de détection et réponse aux incidents (SIEM, EDR, XDR).
  • Pilotage de la Stratégie IA : Établissement du cadre de gouvernance pour l'usage de l'IA générative ; veille technique approfondie sur le fonctionnement des modèles pour assurer l'étanchéité des données et la conformité RGPD.
  • Leadership Transverse : Acculturation des équipes aux enjeux cyber et gestion de la relation avec les auditeurs externes.

Directeur Associé – Focus DSI & Innovation

Janvier 2006 – Décembre 2019
Xelya | Saint Cloud
  • Stratégie Cloud : Conception et mise en place d'une infrastructure Cloud hybride s'appuyant sur Microsoft 365 et Azure.
  • Innovation & R&D : Direction des projets de recherche sur les services hébergés de convergence informatique et télécoms.
  • Management & Développement : Recrutement, coaching et formation des équipes techniques pour accompagner la croissance de l'entreprise.
  • Développement Business : Support avant-vente et conseil stratégique auprès des clients grands comptes sur les solutions innovantes.

IT Manager

Septembre 2001 – Novembre 2005
Wall Street Systems | Sophia-Antipolis
  • Management International : Encadrement d'une équipe technique de 5 personnes au sein d'un environnement multiculturel.
  • Communication Bilingue : Usage quotidien de l'anglais pour la coordination des projets et le support aux utilisateurs internationaux.
  • Architecture & Déploiement : Conception et mise en place de l'infrastructure systèmes, réseaux locaux et WAN.
  • Gestion des Actifs & Sécurité : Responsable du cycle complet des achats IT, de la maintenance et de la gestion fine des droits d'accès.

Ingénieur Support Client / Systèmes & Réseaux

Octobre 1998 – Août 2001
Wall Street Systems | Sophia-Antipolis
  • Relation Client & Déploiement : Analyse des besoins, définition du cahier des charges et installation sur site de solutions financières complexes (Finance Kit).
  • Support Avant-vente : Appui technique lors des phases de vente pour valider la faisabilité des architectures proposées.
  • Réactivité & Mobilité : Réalisation de missions sur sites clients nécessitant une forte autonomie et une adaptabilité technique.

FORMATIONS

Diplôme d'Ingénieur Informaticien

Polytech'Nice-Sophia

DUT Informatique

Université Bordeaux I

ENGAGEMENTS & INTÉRÊTS

  • RSE : Membre du Comité RSE, animateur de la Fresque du Climat et de la Fresque du Numérique.
  • Sports & Équilibre : Pratique régulière du Yoga et du CrossFit, randonnée et cyclisme.