Pierre Fayolle

1. Projet obtention d'une Licence Bancaire :

Diagnostic et planification : Identification des écarts avec les exigences BCE, cadrage et rétroplanning.

Gestion de projet : Pilotage sur 2 ans avec reporting régulier aux sponsors (Global CISO, CIO, COO).

Workshops clés : Externalisation des logs (business/infra) dans un SIEM, Immutable backup, mise en place d’un processus ISP, déploiement d’un WAF, gestion des IDs uniques pour les collaborateurs Ayvens, chiffrement des données au repos/en transit.

2. Gestion du WAF

Explication et accompagnement des responsables d’applications internet facing pour enregistrement, installation des certificats et modification des DNS. Animation de comités mensuels avec les CISOs locaux pour suivi des patrimoines (apps protégées, certificats expirés). Implémentation de règles FW on-prem restreignant l’accès à l’IP range du WAF. Réalisation d’un mapping IP publique/privée pour identifier les apps non couvertes. Migration vers une nouvelle génération WAF.

3. Conformité des Applications Comptables :

Suivi et reporting : Gestion de la compliance de 35 applications comptables Ayvens WW. Reporting au Senior Management (SocGen et Ayvens) et validation des Risque Acceptance Forms par le CFO en cas d’écart.

Accompagnement : Organisation de workshops avec les owners/managers d’applications pour présenter les mesures de sécurité et les accompagner dans leur mise en œuvre.

4. Data Loss Prevention (DLP) :

Gestion DLP : Management des outils (mail, web, endpoints). Traitement des alertes niveau 2 après escalade au Global CISO pour le siège.

Projets : Montée de version, implémentation DLP web avec équipes infra, animation de comités mensuels avec les CISOs pour présentation du backlog et suivi des actions.

Impact global : Aligner la sécurité et la conformité d’Ayvens WW avec les standards réglementaires et stratégiques.

Audit Integration Sécurité dans les Projets, Audit continuité IT et BIA, analyse de risques (EBIOS RM), Sensibilisation risques Cyber, rédaction de politiques de sécurité, management d'équipe,

▪ En charge du respect de la conformité aux règles du Groupe BNPP sur la continuité IT

▪ ICO de l’entité de trésorerie de BNPP et des entités en charge de fonction transverse

▪ PMO pour l’implémentation de recommandations suite à des audits de l’EBE (European Banking Autority) et de l’Inspection Générale

du Groupe

▪ PMO pour un projet de « recovery from scratch » déployé sur les actifs IT les plus critiques d’une entité

▪ Lors des projets des entités dont j’étais en charge, j’étais garant de l’implémentation d’une architecture de continuité permettant de

respecter les besoins exprimés par le métier

▪ Organisation et coordination de tests de bascule datacenter à Madrid et à Paris

▪ Interface de l’équipe IT Continuity avec les audits (CaC, IG et contrôle interne permanent)

▪ Suivi et consolidation des exigences des principaux régulateurs mondiaux (BCE, MAS, HKMA, FDIC) sur la continuité IT