Ayoub B.

Contexte :

Pilotage du dispositif de gouvernance cybersécurité et de résilience des SI pour 12 filiales : évaluation de la maturité, supervision des plans d'amélioration continue et déploiement de plus de 30 plans de remédiation critiques.

Missions :

▪Accompagnement des IT Risk Officers et équipes IT dans la déclinaison opérationnelle des exigences de sécurité IT et cyber, dans le cadre d'un programme de transformation

▪Déploiement et amélioration des processus de gouvernance cybersécurité (ISO 27001, NIST, DORA)

▪Structuration et pilotage du Framework de gestion des risques IT (ISO 27005)

▪Contribution à la définition, au déploiement et au suivi des contrôles IT

▪Pilotage des plans de remédiation et suivi de leur avancement

▪Organisation et animation des points d'avancement mensuels avec les entités

▪Mise en place d'indicateurs (KPI/KRI) et production de reportings consolidés

▪Contribution aux synthèses à destination du management, du CISO Groupe et de la 2ème ligne de défense

▪Coordination des parties prenantes (RSSI, DSI, Risk Managers, équipes IT)

▪Participation aux travaux de conformité réglementaire et réduction des risques critiques

Résultats :

▪Harmonisation des pratiques de sécurité sur 12 filiales

▪Déploiement de plus de 30 plans de remédiation critiques

▪Amélioration de la visibilité et du pilotage des risques IT au niveau Groupe

▪Réduction significative des vulnérabilités majeures

Contexte :

Renforcement du dispositif de gestion des risques IT et Cyber au sein de la DSI de La Banque Postale : évaluation et suivi des risques, mise en place d'indicateurs clés de risque (KRI), pilotage des plans de remédiation et reporting aux comités de gouvernance.

Missions :

▪Accompagnement des équipes IT dans la mise en œuvre des processus de gestion des risques IT et cyber

▪Réalisation d'analyses de risques EBIOS RM (identification des scénarios, évaluation des risques)

▪Évaluation de l'efficacité des contrôles IT existants, identification des axes d'amélioration et contribution au déploiement de nouveaux contrôles

▪Suivi des plans d'actions et de remédiation (équipes IT, RSSI et SOC) et mise en place des indicateurs de risques (KRI)

▪Organisation et animation des comités de suivi des risques IT et Cyber, production des reportings et synthèses pour le management et les instances de gouvernance

▪Contribution aux dispositifs de contrôle permanent et conformité réglementaire

Résultats :

▪Renforcement du dispositif de gestion des risques IT et Cyber

▪Amélioration du suivi des plans de remédiation et des indicateurs de risques

▪Meilleure coordination entre équipes IT, sécurité et risques

▪Structuration des reportings et amélioration de la visibilité pour le management

Accompagnement d'un programme de transformation numérique à fort enjeu organisationnel et SI au sein d'une direction de la Transformation Numérique et Cyber d'une administration publique.

Coordination globale du programme (roadmap, jalons, risques, dépendances)

Suivi des plans d'action et gestion des risques projets

Participation à la gouvernance projet et animation des comités de pilotage

Production de reportings et livrables de suivi

Contribution à la structuration des dispositifs de pilotage IT

Amélioration du pilotage global du programme et de la visibilité sur les risques projet, avec une structuration durable des processus de gouvernance.