- EDFRisk ManagerENERGY & UTILITIESDecember 2022 - Today (1 year and 10 months)Nanterre, FranceSuivi des risques projets :- Définition et mise en place du tableau de bord des risques projets ;- Définition et mise en place du reporting des risques projet ;- Suivi des mesures de sécurité résultant des analyses de risques des projets ;- Conseil sur les choix et l’implémentation des mesures de sécurité ;
- SmartOneGroup CIODIGITAL & ITJuly 2022 - November 2022 (4 months)Antananarivo, AG, MadagascarTransformation et industrialisation de la Direction des Systèmes d’Information :- Audit des processus informatique ;- Industrialisation des processus Informatique (normes ISO/IEC27001, SOC2 Type 1&2, ITIL);- Certification ISO/IEC27001, SOC2 Type 1&2 ;- Gestion des contrats et du budget ;Gestion de l’équipe IT – 20 personnes :- Définition et mise en place de la Roadmap IT ;- Définition du Service Catalog ;- Implémentation des SLA / SLR ;
- Exide GroupCISO - Chief Information Security OfficerENERGY & UTILITIESSeptember 2021 - July 2022 (10 months)92230 Gennevilliers, FrancePréparation à la certification ISO/IEC 27001 :- Mise en conformité du groupe aux règles de sécurité informatique ;- Rédaction des documentations du SMSI (politiques et procédures) ;- Mise en place et suivi de l'analyse des risques, de la roadmap et du plan d'action sécurité ;- Apport de nouvelle technologie : Virtual patching, Bastion, EDR, XDR , Pentests, campagne de phishing, … ;- Gestion des projets sécurité ;- Formation des utilisateurs ;- Reporting et création du dashboard sécurité ; Mise en place et suivi des certifications SWIFT et TISAX ; Gestion des cellules de crises : incidents de sécurité, crise Ukrainienne ; Gestion des demandes clients ;
- Certified Information Systems Auditor - CISA, Sécurité des systèmes d'informationCERTyou, Spécialiste européen de la formation professionnelle certifiante.2019Certified Information Systems Auditor - CISA, Sécurité des systèmes d'information
- Certified Ethical Hacker v10, Sécurité / sûreté de l'information des systèmes informatiquesEC-Council2018Certified Ethical Hacker v10, Sécurité / sûreté de l'information des systèmes informatiques
- CNAM - 01032 - Protection des données personnelles : le nouveau droit, RGPD - Règlement général sur la protection des donnéesConservatoire National des Arts et Métiers2018CNAM - 01032 - Protection des données personnelles : le nouveau droit, RGPD - Règlement général sur la protection des données
- ISO/CEI 27001:2013 Lead Implementer, Sécurité / sûreté de l'information des systèmes informatiquesHSC by DELOITTE2018ISO/CEI 27001:2013 Lead Implementer, Sécurité / sûreté de l'information des systèmes informatiques
- Executive MBA Expert en sécurité informatique, Sécurité / sûreté de l'information des systèmes informatiquesESGI2018Executive MBA Expert en sécurité informatique, Sécurité / sûreté de l'information des systèmes informatiques