ISO 27001 Lead Auditor
SMSI, audit, preuves et amélioration continue
Transformer les obligations cyber en décisions opérationnelles
Conformité NIS2, DORA, CRA, analyse de risques, reprise rançongiciel et automatisation DevSecOps : je vous aide à décider, prouver et exécuter sans jargon.
Approche pragmatique orientée enjeux métier
Décisions éclairées et mesurables
Résilience durable et maîtrisée
Adrien Murillo
GRC cyber, conformité & résilience
Restitution audit découverte
Priorités, preuves, trajectoire 90 jours
Écarts cadrés
Risques priorisés
Preuves auditables
Aperçu indicatif de ce que le client récupère : une lecture exploitable, pas un rapport décoratif.
Preuves de compétence
Certifications, terrain et livrables vérifiables
NIS2 Lead Implementer
Gouvernance, trajectoire de conformité et responsabilités
Cloud DevOps Engineer
Automatisation, CI/CD, infrastructure et exploitation sécurisée
GRC et conformité
NIS2, DORA, CRA, ISO 27001/22301
Matrice exigences / contrôles / preuves, plan de traitement, risques résiduels et revue direction.
Voir la ressourceM365, identité et messagerie
Entra ID, accès conditionnel, MFA, messagerie, traces d'administration
Cadrage des comptes sensibles, politiques d'accès, preuves de configuration et priorités de remédiation.
Voir la ressourceVulnérabilités et MCO/MCS
Priorisation CVE, actifs critiques, patch management et durcissement
Backlog CVE priorisé par risque métier, exceptions justifiées, preuve de correction et suivi des écarts.
Voir la ressourceCyberRange et entraînement
KYPO, OpenStack/KVM, scénarios d'attaque, logs et pédagogie cyber
Mémoire CNAM sur la scénarisation d'une attaque : critères de choix, déploiement, exercices, mesures CPU/VM et traces exploitables.
Voir la ressourceDomaines d'intervention
Conformité NIS2 / DORA / CRA
Analyse des écarts, pilotage de la mise en conformité et préparation aux contrôles.
Risque réglementaire maîtrisé, confiance des parties prenantes renforcée.
Analyse de risques EBIOS RM
Ateliers et analyses structurées pour prioriser les risques et planifier les traitements adaptés.
Vision claire des risques, décisions et investissements ciblés.
Reprise rançongiciel & PRA/PCA
Préparation, réponse et rétablissement pour garantir la continuité opérationnelle.
Temps d'indisponibilité réduit, activité et réputation protégées.
Automatisation DevSecOps
Intégration de la sécurité dans les pipelines CI/CD et automatisation des contrôles.
Sécurité shift-left, livraisons rapides et sécurisées.
Ma méthode, au service de vos objectifs
01
Comprendre
Compréhension de votre contexte, de vos enjeux et de votre écosystème.
02
Évaluer
Évaluation de la maturité, des risques et de la conformité actuelle.
03
Planifier
Feuille de route priorisée, réaliste et alignée sur vos objectifs métier.
04
Mettre en œuvre
Déploiement pragmatique, automatisé et mesuré des actions.
05
Piloter
Suivi, indicateurs et amélioration continue pour une résilience durable.
À propos d'Adrien
Un consultant cyber entre décision et terrain
Mon approche relie conformité, analyse de risques, exploitation et automatisation. L'objectif est simple : produire des décisions défendables, des preuves auditables et des routines que les équipes peuvent réellement maintenir.
ISO 27001 Lead Auditor et NIS2 Lead Implementer
Expérience cloud critique, spatial, défense et PME
EBIOS RM, PRA/PCA, MCO/MCS et priorisation CVE
Automatisation DevSecOps, IaC, CI/CD et runbooks
Mémoire CNAM CyberRange KYPO, OpenStack/KVM et scénarios mesurés
Recommandations LinkedIn
Ils ont travaillé, étudié ou collaboré avec moi
Extraits condensés de recommandations LinkedIn reçues, reformulés sans changer le fond des retours.
Nicolas Lepotier
Élève ingénieur à l'INSA Lyon, alternant au CNES
A travaillé avec Adrien dans des équipes différentes
5 étoiles sur 5 12 octobre 2025
“Adrien combine une excellente capacité relationnelle avec une attitude sérieuse, motivée et soucieuse de bien faire. Il sait apporter une plus-value technique tout en contribuant à une ambiance de travail joviale.”
Extrait condensé d'une recommandation LinkedIn.
Loic Laborderie
Développeur web freelance
A étudié avec Adrien
5 étoiles sur 5 11 septembre 2025
“Durant nos études, Adrien s'est distingué par sa persévérance, sa curiosité et son sérieux. Il s'investit pleinement dans ce qu'il entreprend et garde une attitude positive face aux défis.”
Extrait condensé d'une recommandation LinkedIn.
Louis Geisler
Data Scientist
A travaillé avec Adrien dans la même équipe
5 étoiles sur 5 11 septembre 2025
“Adrien sait rendre accessibles des sujets complexes comme les LLMs et les relier à des cas d'usage concrets en entreprise. Il combine DevSecOps, automatisation, sécurité cloud et analyse IA avec une vraie pédagogie.”
Extrait condensé d'une recommandation LinkedIn.
Xavier Fouchet
Ingénieur chez Silicom
A travaillé avec Adrien dans des équipes différentes
5 étoiles sur 5 10 septembre 2025
“Adrien est sérieux, curieux, motivé et enthousiaste. Sa capacité d'écoute, sa bonne humeur et son sens du travail en font un collègue fiable, apprécié et capable d'apporter une vraie valeur à une équipe.”
Extrait condensé d'une recommandation LinkedIn.
Christophe Aubert
Satellite RF System Engineering
A travaillé avec Adrien dans la même équipe
5 étoiles sur 5 9 septembre 2025
“Sur un projet de système télécom Airbus DS, Adrien a montré un grand intérêt pour son travail et une vraie envie d'apprendre. Il a travaillé sérieusement tout en progressant dans le domaine de la cybersécurité.”
Extrait condensé d'une recommandation LinkedIn.
Manon Saint-Etienne
Administratrice systèmes, automatisation et sécurité
A travaillé avec Adrien dans la même équipe
5 étoiles sur 5 3 août 2025
“Adrien a repris des sujets client avec une grande capacité d'adaptation, beaucoup de rigueur et les bonnes questions dès le départ. La transition s'est faite avec fluidité, efficacité et une vraie confiance au quotidien.”
Extrait condensé d'une recommandation LinkedIn.
Guillaume Binter
Consultant DevSecOps chez Neverhack
A travaillé avec Adrien dans la même équipe
5 étoiles sur 5 1 août 2025
“Sur une mission CNES, j'ai apprécié son professionnalisme, sa bonne humeur et sa capacité à avancer sur des sujets informatiques complexes. Adrien crée une dynamique de travail constructive tout en restant rigoureux et impliqué.”
Extrait condensé d'une recommandation LinkedIn.
Cassandra Garnier-Andreo
Responsable formation et développement, Cnam Occitanie
A suivi Adrien sur le plan pédagogique et professionnel
5 étoiles sur 5 27 novembre 2024
“Pendant son alternance en cybersécurité au Cnam Occitanie, Adrien a fait preuve de sérieux et d'implication. Il a répondu aux attentes de son entreprise et progressé régulièrement dans ses compétences techniques.”
Extrait condensé d'une recommandation LinkedIn.
Samira Baouh
Développement
A suivi Adrien pendant son cursus d'ingénieur
5 étoiles sur 5 26 novembre 2024
“Adrien est motivé, persévérant et va au bout de ses projets avec professionnalisme. Il apporte une vision solide et des compétences qui peuvent créer de la valeur dans ses prochaines expériences.”
Extrait condensé d'une recommandation LinkedIn.
Thomas Doberva
Consultant cybersécurité
A travaillé avec Adrien dans des équipes différentes
5 étoiles sur 5 17 mars 2022
“Adrien a gardé une attitude très professionnelle tout au long des projets sur lesquels nous avons collaboré. Enthousiaste, motivé et fiable, c'est un coéquipier de qualité.”
Extrait condensé d'une recommandation LinkedIn.
Yan Banyuls
Administrateur systèmes et réseaux
A été le mentor d'Adrien
5 étoiles sur 5 3 août 2020
“Adrien a été un stagiaire efficace, intéressé et soucieux de comprendre en profondeur ce qu'il faisait. Il documente son travail avec sérieux et montre de très bonnes bases professionnelles.”
Extrait condensé d'une recommandation LinkedIn.
Audit découverte
Clarifier le risque avant de vendre une mission
Le premier échange sert à comprendre l'échéance, le périmètre, les référentiels visés et les décisions attendues. Vous repartez avec une lecture simple des priorités.