Tony Wu

Accompagnement de la Cybersecurity & Digital Fraud (CDF) dans le cadre des campagnes de contrôles internes Objectif : Accompagnement et préparation des campagnes de contrôles des différents départements de ITG (IT Group) Traitement des résultats des contrôles pour présentation lors de comités afin d'avoir une vue d'ensemble sur la régularité de l'entreprise. Équipe de 8 personnes. Contrôle Interne de conformité de sécurité informatique sur le périmètre interne de la BNP et applications tierces (exemple : CHAPS & TARGET2 – Banque d'Angleterre & Banque de France). Préparation de la matrice d'applicabilité : analyse des contrôles et des entités pour créer des délégations entre départements afin de faciliter l'exécution des contrôles. Analyse et suivi de l'exécution des contrôles, des résultats de campagne et de la mise en place de plan de remédiation pour présenter les KPI lors de comités. Mise en place et animations de réunions d'accompagnement aux différents départements (difficulté à exécuter les contrôles ou discussion avec ITRO/CISO sur la pertinence de la matrice d'applicabilité) Application opérationnelle de la norme ISO27001 et de l'ABE Centralisation et archivage des différentes demandes des départements. Animation de réunion avec la LOD2 et les départements pour échanger sur la pertinence des résultats des contrôles.

Accompagnement de la Direction Sécurité Groupe (DSG) dans le cadre du programme Pléiade : Fusion des infrastructures & équipes de BPCE-IT et Natixis, (depuis janvier 2021) Objectif : Centraliser et cartographier les risques liés aux vulnéarabilités Accompagnement de l'Intégration de la Sécurité dans les Projets sur le périmètre BPCE-IT et SPB (Sécurité des Personnes et des Biens) Risk Assessment avec les acteurs des applications BPCE pour évaluer les Business Impacts et pour définir les MOE/MOA Gestion de Tests d'intrusion et de vulnérabilités : Revue et analyse des rapports. Présentation des recommandations Mise en place des remédiation et leur suivi. Animation de réunions hebdomadaire entre les équipes métiers et la DSI Contribution à l'élaboration de la liste d'applications TOP TRM 2024 Revue des échelles suivant le DICP des scans de vulnérabilité Centralisation des vulnérabilités/recommandations/exigences de sécurité dans l'outil Drive.

Contribution aux bilans annuels/trimestriels de l'audit interne de BP2I, présentés lors de comités afin d'avoir une vue d'ensemble sur la régularité de l'entreprise envers la loi Contrôle Interne de conformité de sécurité informatique sur le périmètre interne de la BNP et applications tierces (exemple : CHAPS & TARGET2 – Banque d'Angleterre & Banque de France) Analyse, priorisation, documentation et suivi des non-conformités à la suite des contrôles effectués Revue annuelle de Risk Letters avec des architectes et managers pour suivi, mise à jour et réévaluation des risques précédemment identifiés Application opérationnelle de la norme ISO27001 et de l'ABE Rédaction des procédures et documentation technique Réalisation d'un fichier de centralisation des données de documentation méthodologie / interlocuteurs / process Animation des revues de documentation ciblée sur les risques Réalisation de bilans de risques détaillés à destination de comités de direction