Description

Consultant sénior avec plus de 20 ans d’expérience, J’accompagne les DSI et RSSI pour leurs défis liés à la cybersécurité dans les projets, avec une approche terrain, orientée risques et fondée sur le retour d’expérience. Force de proposition, je combine expertise technique et fonctionnelle, conseil, arbitrage et intégration sécurisée dans des contextes à forts enjeux de conformité, de transformation numérique et de pilotage de la sécurité.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Administration publique
Audit de conformité ISO27001
novembre 2024 - Aujourd'hui (1 an et 7 mois)
Audit de conformité visant à détecter les écarts liés aux évolutions réglementaires, à mettre en évidence les non-conformités persistantes, recommandations et plan d'action.
BPLS (BNP Leasing Solutions)
Consultant IT Risk – Conseil & pilotage des risques transverses
avril 2022 - avril 2023 (1 an)
Levallois-Perret, France
Identification, pilotage et suivi transverses des risques IT et métiers multi-sources et suivi des plans de mitigation, avec une approche intégrée combinant analyse technique et fonctionnelle, notamment :
Qualification des vulnérabilités critiques issues de scans et tests d'intrusion
Analyse des impacts liés aux projets et risques issus des incidents historiques, Shadow IT, IAM, évolutions réglementaires, Contrôles permanents, ...etc.
Priorisation des risques selon scoring et évaluation de la cohérence avec le contexte opérationnel
Pilotage des plans de remédiation techniques et organisationnels avec les équipes projets et métiers
Lancement et pilotage de la campagne Shadow IT en Europe : sensibilisation, communication et accompagnement des CISO des différentes entités en Europe.
Rédaction et déploiement des procédures opérationnelles et guidelines de sécurité au sein des filiales européennes.
Mise en place de Reporting et de Dashboard stratégiques pour les comités de direction.
Coordination des comités de risques avec les filiales européennes, suivi des niveaux de risques critiques et validation des plans correctifs.

Environnements : GRC Service Now, ISO31000, Cloud, Third Parties, Analyse de risque, NIST, SIEM, Pentest, Sécurité opérationnelle
GRC (gouvernance, risques et conformité) Analyse de risques
SOCIETE GENERALE
Pilotage -Accompagnement des projets des directions centrales du Groupe SG
BANQUE & ASSURANCES
décembre 2020 - avril 2022 (1 an et 4 mois)
Intégration de la sécurité dans les projets applicatifs critiques, en lien avec les équipes architecture et les métiers
Expertise Sécurité fonctionnelle & technique (rebond, populations & rôles, contrôle d'accès, flux de données, Sécurité des API...)
Évaluation des risques cyber liés aux cas d'usage BIGDATA
Analyses et restitution des risques technique (architecture, services, ...)
Respect de la Gouvernance liée aux services de sécurité en vigueur
Supports de restitution managériaux
Comité sécurité
Architecture IT Stratégie cybersécurité Gouvernance Cybersécurité