Jean-François Avart
Cybersecurity Governance & Risk Management – NIS2
+10 ans d'expérience
Expert Judiciaire
Expérience
Attributions de longue durée
ETNIC – Fédération Wallonie-Bruxelles
2021 – 2025
Security Information Advisor & CISO Gouvernance
Conseiller de l'Administrateur Général
Système de Management de la Sécurité & Processus Certification ISO 27001
Déploiement d'un outil de gestion des risques sécurité – ISO 27005
Industrialisation des rapports de cybersécurité dans les projets (by Design/Default)
Déploiement d'une stratégie à partir du modèle Zero Trust
Roadbook – Stratégie et gouvernance de la sécurité IT pour l'ETNIC
Accompagnement de la gestion de la continuité d'activité – ISO 22301
NIS2 — Audit, maturité, conformité (CyberFundamentals Framework CCB)
SPW – Service Public de Wallonie
2018 – 2019
Information Security Expert
Construction des indicateurs de maturité et plan d'action – SMSI
Changement de culture à destination du Haut Management (COSTRA)
Avis de sécurité & politiques de sécurité MS365 – Cloud
SWCS – Société Wallonne du Crédit Social
2014 – 2021
Information Security Expert & Data Protection Officer
Conseiller de la Direction générale et du comité de Direction
Déploiement d'un Système de Management de la Sécurité (SMSI) – ISO 27001
Étude et déploiement d'une gestion des risques à partir de MEHARI/EBIOS/27005
Déploiement des mesures de sécurité dans l'entreprise (technique & gouvernance)
Lancement d'activités spécifiques (Bug Bounty – Yes We Hack)
Missions de consultance
Province de Hainaut
2025
Accompagnement du CISO
Accompagnement stratégique du CISO de la Province de Hainaut dans la structuration de la gouvernance cybersécurité et le renforcement de la posture de sécurité de l'organisation.
Groupes Pharmaceutique GLM
2020
Expert sécurité – Gestion de crise
Remplacement de l'ensemble du SI. Accompagnement de la Direction dans les perspectives organisationnelles et techniques. Missions d'audit sécurité & RGPD.
Sénat de Belgique
2019
Expert sécurité solution logicielle
Réalisation sur mesure d'une application pour le Sénat et intégration Security By Design/Default.
Commission Européenne
2018
Expert sécurité solution logicielle
Définition du périmètre de sécurité d'un processus applicatif de gestion et de publication des profils des membres de la Commission Européenne. Réalisation application sur mesure.
IA & Automatisation
Maîtrise de Claude Code et de l'agentic coding pour l'automatisation de workflows complexes, la génération de code assistée par IA, l'audit de sécurité automatisé et le développement d'outils sur mesure — intégrant gouvernance IA, AI security testing et prompt engineering.
Maîtrise de Claude Code et de l'agentic coding pour l'automatisation de workflows complexes, la génération de code assistée par IA, l'audit de sécurité automatisé et le développement d'outils sur mesure — intégrant gouvernance IA, AI security testing et prompt engineering.