Description

🛡️ vCISO / GRC – Gouvernance SSI & Conformité

20 ans d’expérience internationale (Mexique, France, Allemagne, Espagne). J’aide les organisations à structurer leur gouvernance, atteindre la conformité (NIS2, DORA, ISO 27001, PCI DSS, RGPD) et réduire rapidement les risques, avec une feuille de route 30/60/90 jours et un reporting COMEX clair.

🛡️Gouvernance de la SSI & Assistance RSSI

-Définition et pilotage de la roadmap cybersécurité

-Rédaction/maintenance de la PSSI, procédures, standards & contrôles internes

-Analyses de risques & plan d’action priorisé

-Formation des équipes (RSSI/IT) à la méthodologie ISO27005

-Gestion de projet Cybersécurité / GRC (rituels, comités, KPI, visibilité exécutive)

-Sensibilisation SSI (supports ciblés métiers & IT)

🛡️Conformité (PCI DSS, ISO 27001, RGPD, DORA, NIS2)

-Accompagnement BUILD (mise en place) & RUN (maintien de conformité)

-Préparation aux audits & aux certifications (PCI DSS, ISO 27001)

-Contrôles récurrents & amélioration continue de la conformité

-Gestion & Analyse des Risques

-Analyses selon ISO 27005

-Security by Design : intégration de la sécurité dans les projets (ISP)

-Cartographie des risques à jour & suivi du plan de traitement

🛡️Risques tiers – TPRM

-Programme d’audits fournisseurs & exigences PAS (Plan d’Assurance Sécurité)

-Gestion des risques liés aux prestataires TIC (DORA)

🛡️Résilience (cyber & opérationnelle)

-BCM & ISO 22301 : BIA, criticité des processus, dépendances, RTO/RPO, MTPD, élaboration/maintenance des PCA (métier) et PRA (IT).

-PRA / IT Disaster Recovery : stratégie on-prem/cloud, sauvegardes 3-2-1-1-0 (immuables), coffre-fort de sauvegardes, segmentation, tests de bascule/failback, runbooks de reprise.

Suivi de la mise en œuvre des recommandations chez les fournisseurs

📩 Parlons de vos priorités — contactez-moi sur LinkedIn ou réservez un créneau :

Industry field of expertise

Languages

Spanish
Native or bilingual
French
Native or bilingual
English
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

Cyber Defense Consulting Group
Consultant Cybersécurité GRC
BANKING AND INSURANCE
January 2025 - Today (1 year and 5 months)
Paris, France
🛡️ vCISO / GRC – Gouvernance SSI & Conformité 20 ans d’expérience internationale (Mexique, France, Allemagne, Espagne). J’aide les organisations à structurer leur gouvernance, atteindre la conformité (NIS2, DORA, ISO 27001, PCI DSS, RGPD) et réduire rapidement les risques, avec une feuille de route 30/60/90 jours et un reporting COMEX clair.

🛡️Gouvernance de la SSI & Assistance RSSI
✔️Définition et pilotage de la roadmap cybersécurité
✔️Rédaction/maintenance de la PSSI, procédures, standards & contrôles internes
✔️Analyses de risques & plan d’action priorisé
✔️Formation des équipes (RSSI/IT) à la méthodologie ISO27005
✔️Gestion de projet Cybersécurité / GRC (rituels, comités, KPI, visibilité exécutive)
✔️Sensibilisation SSI (supports ciblés métiers & IT)

🛡️Conformité (PCI DSS, ISO 27001, RGPD, DORA, NIS2)
✔️Accompagnement BUILD (mise en place) & RUN (maintien de conformité)
✔️Préparation aux audits & aux certifications (PCI DSS, ISO 27001)
✔️Contrôles récurrents & amélioration continue de la conformité
✔️Gestion & Analyse des Risques
✔️Analyses selon ISO 27005
✔️Security by Design : intégration de la sécurité dans les projets (ISP)
✔️Cartographie des risques à jour & suivi du plan de traitement

🛡️Risques tiers – TPRM
✔️Programme d’audits fournisseurs & exigences PAS (Plan d’Assurance Sécurité)
✔️Gestion des risques liés aux prestataires TIC (DORA)

🛡️Résilience (cyber & opérationnelle)
✔️BCM & ISO 22301 : BIA, criticité des processus, dépendances, RTO/RPO, MTPD, élaboration/maintenance des PCA (métier) et PRA (IT).
✔️PRA / IT Disaster Recovery : stratégie on-prem/cloud, sauvegardes 3-2-1-1-0 (immuables), coffre-fort de sauvegardes, segmentation, tests de bascule/failback, runbooks de reprise. Suivi de la mise en œuvre des recommandations chez les fournisseurs.

📩 Parlons de vos priorités — contactez-moi sur LinkedIn ou réservez un créneau : https://calendly.com/ricardocoronelcdcg/60min
ISO 27001 DORA ISO 27005
Outpayce
Payments Business Information Security Officer
BANKING AND INSURANCE
May 2023 - November 2024 (1 year and 6 months)
Madrid, Spain
Manage the implementation of the DORA (Digital Operational Resilience Act)
-Lead PCI DSS certification process.
-Support and lead the security part of the process to obtain the EMI license in Spain.
-Develop, implement, and maintain the Information Security Framework for Internal Services (policies, standards, guidelines, architecture models, etc.)
-Derive and translate the Corporate Security Policies into local/specific ones and with the corresponding standards, baselines, guidelines & architectural model.
-Develop and embed security processes into global framework and methodologies.
-Develop a strong communication (position papers, policies, procedures, standards, etc.) and awareness around the Information Security Policies.
-Ensure that the security risk posture for internal services is aligned with the business appetite & -strategy.
-Provide security consulting/expertise and support in programs / projects to other Business Units
-Perform security assessment on Programs/projects ((confidentiality, integrity, availability, traceability) with compliance to applicable regulations)
-Identify possible mitigation measures.
-Translate security risk into business terms which are understandable by the business to reach residual risk acceptance.
-Validate the design & accreditation of the security with Programs & projects (architecture, design, processes, regulatory compliance)
-Collect & report of metrics supporting the business value of the security program’s activities.
-Conduct, coordinate or support IT Risk Assessment analysis and Audit Plans
-Drive the day-to-day security process, serious security Incidents. Vulnerabilities management.
Cyber Defense Consulting Group
Senior Security Officer
BANKING AND INSURANCE
November 2019 - May 2023 (3 years and 6 months)
París y alrededores, Francia
Certaines missions précédentes:

- Mission chez DEXIA – La Défense
Chargé mission sécurité du SI et continuité d'activité – Equipe RSSI

- Participation aux projets stratégiques de transformation de la banque au titre de la Sécurité du SI et de la Continuité d’Activité ; interactions avec les directions opérationnelles, les services audit, compliance, contrôle permanent.
- Participation à l’implémentation dans les projets des aspects de sécurité (ex. Questionnaire Sécurité et évaluation des impacts de sécurité) et dans ce cadre participe au Comité Architecture et PPB.
- Participation aux comités de gestion de la sécurité du système d’information avec les principaux prestataires.
- Organisation et pilotage de projets techniques : demandes d’accès internet, les audits, tests de pénétration, sujets d’infrastructures et de sécurité, etc.
- Evaluation des risques SSI/BCP (cartographie RCSA ICT), coordination et suivi des actions de remédiation des risques ISS/BCP. Analyse et gestion des incidents de sécurité et assiste aux comités afférents.
- Responsable du process de continuité d'activité (BIAs,RTO/RTO), test BCP.
- Gestion des habilitations et accès logiques en support des autres membres de l’équipe Sécurité.
- Le suivi des projets et sur la gestion des relations transversales entre les projets.

- Mission chez PMU – Paris 15

Au cours de cette mission, j'étais adjoint RSSI au sein du PMU

- Mission chez Allianz Partners – Saint-Ouen

Consultant Sécurité

Durant cette mission, j'ai travaillé pour l'équipe globale RSSI (Responsable de la sécurité des systèmes d'information) sécurité au sein du groupe Allianz Partners

Gouvernance SI ISO 27001 Analyse des risques audit sécurité Securité informatique