Description

Passionné par la sécurité de l’information, j’interviens sur des problématiques de gestion de projet et d’accompagnement dans les domaines de la GRC et précédemment dans le domaine de l’IAM.

Que l’accent soit mis sur la gestion de risques, la conformité ou encore l’implémentation d’une gouvernance d’entreprise, mes compétences fonctionnelles et techniques me permettent d’appréhender de nouveaux projets avec rigueur et efficacité. »

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

GROUPE VYV
Adjoint RSSI
BANKING AND INSURANCE
March 2023 - Today (3 years and 3 months)
Paris, France
Assistance de 2 RSSI :
- Groupe
- la maison UMG

Au sein de la DFR, J’occupe 2 postes en 1 : Adjoint RSSI GROUPE et Adjoint RSSI de la maison UMG
Missions :
- Gouvernance de la Sécurité SI
- Définition et pilotage de la feuille route SSI 2024 (sensibilisation, IAM, PCA)
- Définition et alimentation d'indicateurs de sécurité (KPI et KRI)
- Animation de Comité RSSI
- Gestion des recommandations d’audit interne
- Pilotage de la sécurité opérationnelle et gestion des incidents SSI
- Gestion des campagnes de sensibilisation et phishing
- Mise en place AO et évaluation soumissionnaire (CTI, IAM, outil de sensibilisation, EBIOS RM...)
- Mise en place du corpus documentaire (PSSI, Politiques gestion des incidents, ...) pour la conformité DORA
- Mise en place et pilotage de la campagne de revue des habilitations (Revue manuelle)
- Gestion du renouvellement assurance cyber
- Participation au exercice de crise cyber et de résilience (Test PCA UMG, Groupe)
- Suivi remédiation Bug Bounty
- Mise en place Classification des applications et des Tiers
- définition du processus d’évaluation des Tiers pour la conformité à DORA
- Accompagnement Métier ( intégration SSI dans les projets)
- Définition d’un questionnaire SSI-RGPD pour la conformité DORA
- Pilotage, suivi et évaluation des prestataires (Analyse de risques, Sécurité dans les contrats, PAS, etc.)
RSSI Analyse de risques ISO 27005 DORA ISO 27001
GALIAN Courtage
Assistant RSSI
BANKING AND INSURANCE
January 2023 - March 2023 (3 months)
Paris, France
Accompagnement sécurité dans les projets auprès des équipes pluri-métiers, achats, juridique, risque et conformité :
- Analyses de risque
- Analyse contractuelle (y compris sous le prisme RGPD)
- Recommandations techniques (architecture, solution à mettre en œuvre.)
- Evaluation de maturité prestataire
- Recommandations contractuelle (clauses, PAS)
Conseil ISP Comité de pilotage Assistant RSSI
Bpifrance
Assistant Rssi
BANKING AND INSURANCE
November 2019 - December 2022 (3 years and 2 months)
Paris, France
Au sein de la DSSI, l’objectif de cette mission, en tant que référent sécurité dans des trains IT for IT ou Métiers, est
d’accompagner la DSI et les métiers dans l’intégration des principes de Security by design.
Missions : Intégration de la sécurité dans les projets
- Contrôler les fournisseurs des services externalisés (Exigences SSI dans les contrats, revue des contrats
d’interface et revue des PAS, conformité à l’ISO 27001)
- Critères et exigences de sécurité dans les AO ( Choix CDS, ...)
- Rédaction et revue des politiques thématiques ( politique des habilitations, ...) conforme à l’ISO 27001
- Identifier les risques cyber et définition des features SSI dans les projets agiles
- Intégrer et suivre les Features SSI dans les backlog de différentes Teams
- Définir des User story sécurité (Threat modelling + Critères d’acceptance)
Autres Missions :
- Mission 1 : Processus de Maîtrise de risque Business
- Définir et mettre en place le processus (principe, comitologie, ..)
- Rédiger la politique MRB
- Dashboarding et Reporting au comité sécurité
- Mission 2 : Processus de gestion des dérogations
- Définir et mettre en place du processus de dérogation
- Mettre en place un outil de suivi des non-conformités (Dérogation / Acceptation de risque)
- Automatiser dls workflow d’alerting et de relance
- Dashboarding et Reporting au comité habilitations et dérogations.
- Mission 3 : IAM

- Exprimer le besoin SSI pour une solution IAM
- Définir et mettre en place la gouvernance IAM (RACI, Comité gouvernance, ...)
- Cadrer SSI des prestations d’audit technique (Shadow IT, 802.1 X, ..)
- Rédiger des politiques de sécurité (confidentialité messagerie AIP, mot de passe CIAM, ...)
- Définir les besoins/critères de sécurité dans le choix des outils de la DSI (Firewall, MDM, ...)
Outils et technologies : Méthodologie agile SAFE, JIRA, Confluence, Sharepoint, Word, Excel, Powerpoint
RSSI ISO 27001 Management d'équipe