Description

Consultant sénior avec plus de 20 ans d’expérience, J’accompagne les DSI et RSSI pour leurs défis liés à la cybersécurité dans les projets, avec une approche terrain, orientée risques et fondée sur le retour d’expérience. Force de proposition, je combine expertise technique et fonctionnelle, conseil, arbitrage et intégration sécurisée dans des contextes à forts enjeux de conformité, de transformation numérique et de pilotage de la sécurité.

Industry field of expertise

Languages

English
Native or bilingual
French
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

Administration publique
Audit de conformité ISO27001
November 2024 - Today (1 year and 7 months)
Audit de conformité visant à détecter les écarts liés aux évolutions réglementaires, à mettre en évidence les non-conformités persistantes, recommandations et plan d'action.
BPLS (BNP Leasing Solutions)
Consultant IT Risk – Conseil & pilotage des risques transverses
April 2022 - April 2023 (1 year)
Levallois-Perret, France
Identification, pilotage et suivi transverses des risques IT et métiers multi-sources et suivi des plans de mitigation, avec une approche intégrée combinant analyse technique et fonctionnelle, notamment :
Qualification des vulnérabilités critiques issues de scans et tests d'intrusion
Analyse des impacts liés aux projets et risques issus des incidents historiques, Shadow IT, IAM, évolutions réglementaires, Contrôles permanents, ...etc.
Priorisation des risques selon scoring et évaluation de la cohérence avec le contexte opérationnel
Pilotage des plans de remédiation techniques et organisationnels avec les équipes projets et métiers
Lancement et pilotage de la campagne Shadow IT en Europe : sensibilisation, communication et accompagnement des CISO des différentes entités en Europe.
Rédaction et déploiement des procédures opérationnelles et guidelines de sécurité au sein des filiales européennes.
Mise en place de Reporting et de Dashboard stratégiques pour les comités de direction.
Coordination des comités de risques avec les filiales européennes, suivi des niveaux de risques critiques et validation des plans correctifs.

Environnements : GRC Service Now, ISO31000, Cloud, Third Parties, Analyse de risque, NIST, SIEM, Pentest, Sécurité opérationnelle
GRC (Governance, Risk and Compliance) Analyse de risques
SOCIETE GENERALE
Pilotage -Accompagnement des projets des directions centrales du Groupe SG
BANKING AND INSURANCE
December 2020 - April 2022 (1 year and 4 months)
Intégration de la sécurité dans les projets applicatifs critiques, en lien avec les équipes architecture et les métiers
Expertise Sécurité fonctionnelle & technique (rebond, populations & rôles, contrôle d'accès, flux de données, Sécurité des API...)
Évaluation des risques cyber liés aux cas d'usage BIGDATA
Analyses et restitution des risques technique (architecture, services, ...)
Respect de la Gouvernance liée aux services de sécurité en vigueur
Supports de restitution managériaux
Comité sécurité
IT Architecture Stratégie cybersécurité Gouvernance Cybersécurité