- SquadConsultante sécuritéDIGITAL & ITJune 2021 - Today (3 years and 4 months)Paris, FranceJ'interviens en mode régie chez les clients de SQUAD (BNPP Asset Management)
- BNP Paribas Asset ManagementIT Security OfficerBANKING & INSURANCEJune 2021 - Today (3 years and 4 months)Paris, FranceEn tant que consultant externe je travailles au quotidiens sur les sujets suivants:Integration de la sécurité dans les projets :▪ Definition des besoins et de mesures de sécurité applicables▪ Contribution aux comités de validation IT▪ Analyse des risques (Applications et Fournisseurs)▪ Revue et integration des clauses de sécurité dans les contrats▪ Suivi de la mise en place des mesures de sécurité.▪ Contribution aux comités de Change management▪ Contribution au projet de migration dans le CloudThird Party Technology Risk Management (Gestion des risques fournisseurs) :▪ Definition des besoins et d’exigences de sécurité applicables au service▪ Analyse des questionnaires de Due Diligences▪ Contribution aux comités de validation IT▪ Analyse des risques Saas, services,...▪ Revue et integration des clauses de sécurité dans les contrats Saas▪ Suivi de la mise en place des mesures de sécurité.▪ Contribution aux comités Cloud▪ Audit fournisseurs.Management des Risques de Sécurité IT:▪ Identification et formalisation des risques IT security▪ Definition et suivi des plants de traitement▪ Revue des risques▪ Mise à jour du registre des risques IT Security.▪ Contribution aux comités de IT Risk Management.
- Serma Safety & SecurityConsultante GRCDIGITAL & ITMarch 2020 - April 2022 (2 years and 2 months)Paris, FranceJ'ai travaillé en mode forfait sur plusieurs thématiques pour différents clientsGroupe Randstad : Audit de maturité du SI selon la norme ISO 27002▪ Rédaction du plan d’audit.▪ Revue documentaire.▪ Plannification des entretiens.▪ Animation des entretiens avec les audités.▪ Rédaction du rapport d’audit et proposition des recommandations et des actions complémentaires.▪ Préparation et animation de la réunion de clôture.TERANGA Software : Audit de maturité du SI selon la norme ISO 27002▪ Rédaction du plan d’audit.▪ Revue documentaire.▪ Plannification des entretiens.▪ Animation des entretiens avec les audités.▪ Rédaction du rapport d’audit et proposition des recommandations et des actions complémentaires.▪ Préparation et animation de la réunion de clôture.ALLIANZ France : Réalisation des analyses de risques du parc applicatifs et des fournisseurs essentiels.▪ Mise en place des outils (questionnaires de calcul de criticité/ questionnaire PCA).▪ Plannification et animation des ateliers avec les correspondants métiers des différents systèmes applicatifs de ALLIANZ.▪ Réalisation des analyses de risques avec la méthode Ebios Risk Manager en utilisant l’outil EGERIE RM.▪ Analyse de la conformité des fournisseurs essentiels de ALLIANZ à la norme ISO 27002.▪ Analyse de l’activité PCA des fournisseurs essentiels de ALLIANZ.▪ Rédaction des rapports d’analyse de risques.▪ Animation des réunions d’homologation des analyses de risques.
- Ingénieur d'état en génie électrique (Electronique et Telecom)EHTP Casablanca2013
- Master 2 en Management et Developpement IndustrielIAE Savoie Mont Blanc2016
- Egerie Risk ManagerEgerie Software
- TOEIC (96.5%)ETS Global
- ISO 27005 Risk ManagerLSTI
- ISO 27001 Lead ImplementerPECB