MALLET Stratégie & Sécurité
Curriculum vitæ

Quentin Mallet

ExpertExpert Cybersécurité IndépendantCybersecurity ISO 27001 Auditeur AFNORAuditor AFNOR PMP · IR(A) LanguesLanguages FR · EN
LinkedIn quentin.mallet@mstratsec.biz
Quentin Mallet
I · Expérience

Direction sécurité, conseil et audit ISO 27001.

2025 — présentnow

Expert Cybersécurité Indépendant

Independent Cybersecurity Expert

Mallet Stratégie et Sécurité
  • Missions d'audit et maturité DevSecOps.
  • Audit engagements and DevSecOps maturity.
  • Gouvernance ISO 27001 et R&D sécurité.
  • ISO 27001 governance and security R&D.
  • Architectures sécurisées haute disponibilité.
  • Secure, high-availability architectures.
  • SIEM, alerting et monitoring (OpenTelemetry).
  • SIEM, alerting and monitoring (OpenTelemetry).
  • Développement applicatif Android, administration systèmes et réseaux.
  • Android application development, systems and network administration.
2022 — 2025

RSSI

Silae Group

Direction de la sécurité pour le numéro 1 du SIRH en France : 1 000 000 de clients, 7 500 000 bulletins de paie par mois. Construction du programme sécurité jusqu'à la certification ISO 27001.

Security leadership at France's leading HRIS: 1,000,000 clients, 7,500,000 payslips a month. Built the security programme through to ISO 27001 certification.

  • Élaboration et conduite de la stratégie sécurité, conformité et certifications.
  • Security, compliance and certifications strategy: design and delivery.
  • Criticité des données (paie, santé) et environnement réglementaire exigeant.
  • Highly sensitive data (payroll, health) and demanding regulatory context.
  • Gestion de grands comptes et interlocuteurs exécutifs.
  • Enterprise-account and executive stakeholder management.
2022

RSSI

Jenji

Responsable de la sécurité du système d'information.

Head of information-system security.

2020 — 2022

Responsable Sécurité Site (DRI)

Site Security Lead (DRI)

Majorel
  • Threat hunting multi-source (physique et cyber).
  • Multi-source threat hunting (physical and cyber).
  • Prise en charge d'incidents : tentatives d'intrusion, fuites de données.
  • Incident response: intrusion attempts, data leaks.
  • Collaboration SOC (alerting, patch management, scans de vulnérabilités) — SIEM Rapid7.
  • SOC collaboration (alerting, patch management, vulnerability scans) — Rapid7 SIEM.
  • Audits internes ISO 27001 et référentiels client ; suivi conformité PSSI.
  • Internal ISO 27001 audits and client reference frameworks; ISSP compliance.
  • Programmation d'outils de sécurité (PowerShell, Rust) déployés sur 4 000+ machines.
  • Security tooling (PowerShell, Rust) deployed to 4,000+ machines.
  • Gestion de crise en environnement anglophone ; grands comptes internationaux.
  • Crisis management in English-speaking environments; international enterprise accounts.
2019 — 2020

Analyste Sécurité MAIF

Security Analyst · MAIF

Alten Group
  • SIEM ELK et Splunk ; écriture d'alertes basées sur extraction de logs.
  • ELK and Splunk SIEM; log-extraction-based alerting.
  • Suivi projet architecture logicielle et réseau ; assistance aux équipes de dev.
  • Software & network architecture project oversight; developer assistance.
  • Suivi technique de la mise en conformité RGPD.
  • Technical follow-through on GDPR compliance.
  • Architecture systèmes et réseaux pour projets internationaux.
  • Systems and network architecture for international projects.
2018 — 2019

Consultant Cybersécurité

Cybersecurity Consultant

Alten Group

Missions conseil et intégration sécurité pour clients industriels et tertiaires.

Advisory and security-integration engagements for industrial and services clients.

2018 — 2019

Expert Sécurité · SmartGrids

Security Expert · SmartGrids

Vientech
  • Audit, monitoring et conception d'architectures réseau IPv4.
  • IPv4 network architecture audit, monitoring and design.
  • Automatisation Ansible ; conformité pare-feu et configurations réseau.
  • Ansible automation; firewall and network-configuration compliance.
  • Programmation C : chiffrement, obfuscation, firmware d'un point d'accès réseau.
  • C programming: encryption, obfuscation, firmware for a network access point.
  • Microservices Docker, Rancher et Kubernetes ; coordination projets internationaux.
  • Docker, Rancher and Kubernetes microservices; international project coordination.
II · Certifications

Références formelles et continuité de la pratique.

ISO 27001 Auditeur AFNOR 2026 Auditeur AFNOR Certification.
ISO 27001 Auditor 2025 Audit formel de conformité ISO 27001.
PMP — Project Management Professional 2022 Pilotage de projets et programmes.
IR(A) — Instrument Rating (Airplane) 2022 Qualification vol aux instruments.
ISO 27001 Lead Implementer 2021 Mise en œuvre d'un SMSI conforme.
PPL(A) — Private Pilot Licence 2021 Licence de pilote privé avion.
III · Formation

Cryptographie, sécurité informatique et langues.

2016 — 2018

Master CRYPTIS — Sécurité Informatique

Master CRYPTIS — Information Security

Université de Limoges

Cryptographie appliquée, sécurité des systèmes, audit et analyse formelle.

Applied cryptography, systems security, audit and formal analysis.

2013 — 2016

Licence Informatique

BSc Computer Science

Université de Poitiers
2018

CLES B2 Anglais

Université de Limoges
IV · Compétences

Un outillage stable, appliqué au cas par cas.

Gouvernance

Governance

  • ISO 27001 · PSSI · Conformité RGPD
  • Programme sécurité & certifications
  • Security programme & certifications
  • Gestion de crise anglophone
  • Crisis management (English)
  • PMP · COPIL / COPROJ

Défensif & SOC

Defensive & SOC

  • SIEM : ELK · Splunk · Rapid7
  • OpenTelemetry · Alerting
  • Threat hunting multi-source
  • Multi-source threat hunting
  • Patch & vulnerability management
  • Patch & vulnerability management

Infra & Développement

Infra & Development

  • Linux · Windows · Réseaux IPv4
  • Ansible · Docker · Kubernetes · Rancher
  • PowerShell · Python · Rust · C · Elixir
  • PostgreSQL · SQLite · ElasticSearch