About Rayan
Consultant en cybersécurité spécialisé en Gouvernance, Risk Management et Conformité (GRC), j'accompagne les organisations dans la structuration et la mise en conformité de leur dispositif de sécurité, principalement dans les secteurs Banque, Assurance et Finance.
Mes missions couvrent l'ensemble du spectre GRC :
- Gouvernance SI : élaboration de PSSI, cadres de sécurité, politiques et procédures alignées sur les meilleures pratiques
- Risk Management : analyses de risques EBIOS RM / ISO 27005, plans de traitement, suivi des risques résiduels
- Conformité réglementaire : DORA, NIS2, LPM, RGPD, PCI DSS — de l'analyse d'écart au plan d'action opérationnel, jusqu'à la préparation aux contrôles régulateurs
- Audit et contrôle : audits ISO 27001/27002, contrôles de 1er et 2e niveau, suivi de remédiation
- Pilotage sécurité : KRI/KPI, reportings COMEX et régulateurs (ACPR, BCE)
Référentiels : ISO 27001 · ISO 27005 · DORA · NIS2 · LPM · RGPD · PCI DSS · NIST CSF · EBIOS RM · COBIT
10 ans d'expérience dans les secteurs bancaire et assurance (grands groupes), avec des équipes transverses (DSI, Conformité, Risques, Juridique, Achats) dans des environnements soumis à de fortes contraintes réglementaires.
Autonome et rigoureux, je m'intègre rapidement dans les équipes SSI. Disponible à Paris / Île-de-France, hybride ou full remote.
French
Native or bilingual
English
Conversational
Can work on-site
Paris (up to 30km)
Experience
- BPCEConsultant Cybersécurité GRCBANKING AND INSURANCEJanuary 2022 - Today (4 years and 5 months)Paris, FranceMissions GRC au sein du groupe BPCE (Banque Populaire Caisse d'Épargne), soumis aux exigences ACPR/BCEMission similaire à celle à la Société générale avec comme axes principaux :- Analyses de risques SI : réalisation d'analyses EBIOS RM et ISO 27005, cartographie des risques, plans de traitement et suivi des risques résiduels- Conformité réglementaire : analyses d'écart, construction des plans d'action, préparation aux contrôles
- COVEA (MMA, GMF, MAAF, Fidélia)Consultant Cybersécurité GRCBANKING AND INSURANCESeptember 2019 - December 2021 (2 years and 4 months)Paris, FranceMissions GRC au sein de Covéa (groupe d'assurance GMF/MAAF/MMA), dans un contexte de renforcement de la sécurité des SI et de conformité réglementaire.Mission similaire à celle à la Société générale avec comme axes principaux :- Analyses de risques SI : réalisation d'analyses EBIOS RM et ISO 27005, cartographie des risques, plans de traitement et suivi des risques résiduels- Conformité réglementaire : analyses d'écart, construction des plans d'action, préparation aux contrôles
- Crédit Agricole SAConsultant externe en cybersécuritéBANKING AND INSURANCESeptember 2018 - September 2019 (1 year)Montrouge, FranceChef de projet : Maîtrise des risques fournisseurs▪ Capitalisation et partage des pratiques existantes : Recensement des initiatives existantes au sein des Entreprises via des bilatérales, consolidation des retours d'expérience, diffusion des bonnes pratiques.▪ Harmonisation des pratiques de contractualisation : Construction d'un clausier Groupe pour tout type de fournisseur avec les Achats et le Juridique en utilisant la norme ISO 27002, outillage du clausier pour déterminer automatiquement les clauses (questionnaire de qualification).▪ Suivi des engagements contractuels et des incidents cyber fournisseurs : Création d'un référentiel Groupe avec centralisation des résultats d'audits et évaluations via l'outil Achats Groupe.Assistant chef de projet : Réponse à audit BCE – Appétence aux risques du Groupe▪ Suivi et planification du cadre normatif : Mise à jour des politiques (Sécurité réglementaire) et de la méthode d'analyse de risques (Bureau d'études).▪ Intégration de l'appétence dans la gestion des risques : Spécification des grands principes et des outils associés, notamment la matrice des macro-risques du Groupe.▪ Dispositif de gestion des dérogations : Détermination des outils, du processus et du RACI pour la remontée et consolidation des non-conformités sous forme de dérogations au niveau Groupe.Project Management Office (PMO)▪ Reporting à destination du management (CISO Groupe) : Avancement des projets et gestion des charges de l'équipe.▪ Garantir le delivery du pôle Programmes : Suivi des échéances sur chacun des sujets de l'équipe.▪ Comitologie Groupe : Comité Cyber Stratégie (audience : DGA des Entreprises) et Comité Programmes (audience : CISOs).
Recommendations
Be the first to recommend Rayan
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master 2. Systèmes d’information de l’Entreprise étendue (SIEE) – Audit & Conseil, Parcours CybersécuritéUniversité Paris-Dauphine
- Master 1. Systèmes d'information, Réseaux et Numérique (SIREN) – Gestion de projet ITUniversité Paris-Dauphine
Certifications
- ISO 27005 Risk Manager – Gestion des risques liés à la sécurité de l’information + EBIOS RMLSTI
- ISO 27001 Lead Auditor — Systèmes de management de la sécurité de l'information et de la protection de la vie privéeLSTI