You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Sognon RomanusSR

Sognon Romanus

cybersécurité bancaire |PCI DSS • CISA•CISSP

€700/day
Paris, FR
8-15 years
Cybersécurité
Gestion de projet
Analyse de risques
Audit de sécurité
Pentesting

Average response time: 1 hour

About Sognon

Consultant Cybersécurité et Conformité (CISA, CISSP) – Remote ou présentiel
J’ai piloté la certification et le maintien en conformité PCI DSS pour CA-GIP (Crédit Agricole,socle réseau et internet) et BGFI Bank, incluant analyse de conformité, mise à jour des contrôles, coordination des équipes et préparation de l’audit.
Spécialiste GRC, ISO 27001, NIS2 et gestion des risques.
Expérience bancaire avérée et automatisation des contrôles via IA & Python.

Disponible immédiatement en mission full remote.


🔐 Domaines d’expertise :

Audits cybersécurité (technique & organisationnel)

Conformité : PCI DSS, ISO 27001/42001, NIST, DORA

GRC, analyse de risques (EBIOS/ISO)

Sécurité Cloud

Analyse de vulnérabilités et remédiation

Politiques, procédures et plans d’action

🚀 Technologie : CyberPivot™ (brevet déposé)

Je développe CyberPivot™, une plateforme d’audit intelligent multinorme permettant :

analyse accélérée des preuves,scoring automatique,rapport structuré,ancrage cryptographique des preuves.
Cela me permet de réaliser des audits rapides, fiables et très clairs.

🎯 Ce que je garantis :

✔ Rapport clair et actionnable
✔ Roadmap 30/60/90 jours
✔ Gains rapides (quick wins)
✔ Communication simple et structurée

Disponible rapidement pour audit flash, PCI DSS, gap analysis ISO 27001 ou pilotage GRC


Intervention 100% en remote possible. Habitué aux missions à distance (audit, conformité, GRC). Disponibilité flexible.


Consulting and Audits
Banking and Financial Services
Digital and IT Services
Semiconductor and Hardware
Private Equity

  • French

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • BGFIBank Sénégal,
    Chargé de la sécurité des systèmes d'information
    BANKING AND INSURANCE
    May 2018 - October 2022 (4 years and 5 months)
    Dakar, Senegal
    💼 BGFI Bank (Groupe BGFIBank – Premier groupe bancaire en Afrique centrale)

    📍 Responsable Sécurité Informatique / Audit & Conformité
    📆 2018 – 2022

    Certification PCI DSS 3.2.1 et SWIFT CSP obtenues pour la filiale sénégalaise → zéro écart majeur en audit de certification.

    Mise en œuvre et suivi de la politique ISO 2700x → 100 % de conformité maintenue lors des revues annuelles.

    Réalisation de tests d’intrusion et campagnes de phishing → réduction de 25 % du taux de compromission interne en 1 an.

    Coordination d’audits Big Four (Deloitte, KPMG, EY, Mazars) → diminution de 35 % des non-conformités critiques.

    Gestion d’incidents de sécurité (fraudes cartes, anomalies Amplitude Bank) → limitation de l’impact financier et opérationnel.

    Déploiement d’une plateforme e-learning cybersécurité → plus de 500 collaborateurs sensibilisés.
    ISO 27002 ISO 27005 Audit de sécurité PCI DSS CSP-SWIFT
  • Lutessa 2S
    Consultant en Gouvernance risques et Conformité
    BANKING AND INSURANCE
    December 2022 - Today (3 years and 6 months)
    Paris, France
    💼 Crédit Agricole Group Infrastructure Platform (CA-GIP) – Mission Lutessa 2S

    📍 Référent PCI DSS – Conformité Réseau & Cyberdéfense
    📆 2022 – 2025

    Certification PCI DSS 3.2.1 obtenue en moins de 9 mois, couvrant 95 exigences sur le socle réseau & internet.

    Mise en place de contrôles permanents → 100 % des exigences critiques suivies en continu.

    Reporting mensuel structuré permettant de réduire de 30 % le temps de décision en comité de pilotage.

    Responsable du pilotage complet du périmètre PCI DSS (Réseau & Infrastructure).

    Coordination des équipes techniques, RSSI et auditeurs internes/externes.

    Analyse des écarts, définition du plan de remédiation, suivi des actions.

    Préparation des preuves, durcissement des configurations et alignement des processus.

    Réussite de l’audit final et maintien de la conformité


    Anticipation de la migration PCI DSS 4.0 (2025) → roadmap alignée et validée par la direction.

    Mise en conformité des liaisons VPNs → réduction de 40 % des vulnérabilités critiques identifiées par l’audit cyberdéfense.
    ISO 27005 Audit de sécurité PCI DSS DORA ISO 42001
  • BGFIBank Sénégal
    IT officer
    May 2017 - May 2018 (1 year)
    • Support informatique aux utilisateurs
    • Traitement de premier niveau des incidents
    • Développement d'un outil d'automatisation du Formulaire de déclaration des états prudentiels dans le cadre de l'application des normes Bâle 2 Bâle 3
    • Traitement de la compensation interbancaire (envoie des lots d'opérations via l'application SICA UEMOA à la banque centrale des états de l'Afrique de l'Ouest).
Check out Sognon's experience

Recommendations

Be the first to recommend Sognon

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Doctorat en Informatique
    Ecole Supérieure polytechnique du Sénégal
    2023
    Doctorat en Informatique
  • Master 2 recherche en informatique, modélisation et simulation des systèmes complexes
    Ecole Supérieure polytechnique du Sénégal
    2016
    Master 2 recherche en informatique, modélisation et simulation des systèmes complexes
Check out Sognon's education

Certifications

Sognon's certifications are only visible to Malt Community members

Skill set

ISO 27002
ISO 22301
ISO27001
ISO 27005
CISA
ITIL4
PCI DSS
DORA
ISO 42001
CSP-SWIFT

Categories