Description

En tant que RSSI et responsable de la Gouvernance, j’ai eu l’opportunité de collaborer avec des équipes pluridisciplinaires – IT, sécurité, scientifiques, fonctions support (Finance, RH, etc.) – toutes animées par une quête d’excellence.

Au fil des années, j’ai piloté la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) global, structuré et évolutif. Ce travail s’est accompagné d’une refonte progressive de nos processus, de l’identification d’axes d’amélioration et de la conduite de changements significatifs.

Parallèlement à ces transformations structurelles, j’ai mené des actions de sensibilisation à grande échelle, afin de renforcer la culture sécurité au sein de l’entreprise et de mieux nous prémunir contre les menaces internes et externes.

J’ai également travaillé en étroite collaboration avec les membres du comité de direction, en apportant des analyses pertinentes et en animant des présentations à l’échelle de l’entreprise sur des sujets clés, notamment les bonnes pratiques et le code de conduite.

Enfin, j’ai assuré la conformité à la réglementation SOX (Sarbanes-Oxley), en préparant et en pilotant les audits techniques réalisés par des

cabinets externes tels que KPMG et Deloitte.

Languages

English
Native or bilingual
French
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

ITEOS THERAPEUTICS
RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION
BIOTECH
January 2022 - Today (4 years and 5 months)
Charleroi, HT, Belgium
Définition d'une feuille de route cybersécurité pluriannuelle et suivi de la mise en œuvre;
Fourniture d'analyses stratégiques à la direction, facilitant la prise de décision basée sur les données dans un environnement réglementé;
Création et mise àjour d'un SMSI clair et fonctionnel, incluant les politiques de sécurité, la gestion des risques (évaluation et registre), et la documentation opérationnelle;
Suivi de la mise en œuvre des exigences réglementaires, spécification et coordination des audits et revues de sécurité techniques et organisationnels (SOX & NIS2);
Promotion et communication de la cybersécurité auprès de toutes les équipes via des campagnes de sensibilisation (10 campagnes par an, 16 sessions individuelles en 2025), réduisant le taux d'échec en cas d'attaque par hameçonnage;
Création du processus de gestion des incidents de sécurité (Plan de Continuité d'Activité pour l'IT et les laboratoires);
Direction de la cellule de crise pour les incidents majeurs, avec la réalisation régulière d'exercices de simulation ("tabletop") - 3 exercices en 2024/2025 ;
Mise en oeuvre de la protection physique des locaux de l'entreprise pour sécuriser tous les actifs (incluant les bureaux et les laboratoires);
Définition et mise en oeuvre des processus de gestion des parties tierces (fournisseurs, partenaires, etc.)
Approach Belgium
CONSULTANT GOUVERNANCE
CONSULTING AND AUDITS
January 2020 - January 2022 (2 years)
Louvain-la-Neuve, BW, Belgium
Accompagnement de clients pour la certification ISO27001 - entreprises de tailles et de secteurs variés;
Création et mise en oeuvre d’un plan de sensibilisation global aux enjeux de la cybersécurité;
Création d’un modèle de SMSI déployable selon les clients s’adaptant aux différents besoin;
“CISO as a Service” pour les clients ayant été certifié ISO27001.
CGI Business Consulting
CONSULTANT GESTION DE PROJET
CONSULTING AND AUDITS
June 2017 - November 2019 (2 years and 5 months)
Paris, France
Gestion du changement et déploiement de différents projets IT de modernisation
Accompagnement du Ministère des Armées (Etat Major, Secrétariat Général, DGA, etc.)