Anass Kabbaj

- Accompagner les 14 filiales du Groupe SG en Afrique subsaharienne (région AFS) dans leur mise à niveau et conformité à la gouvernance cybersécurité en adéquation avec l’appétence du risque du groupe : évaluation de la maturité cybersécurité basée sur le référentiel NIST, identification et pilotage des programmes cybers (sécurité des applications / infrastructures / réseaux, diffusion de la culture sécurité, sécurité de la donnée, résilience, IAM, sécurité Cloud, gestion des tiers, etc.), gestion des risques sécurité, security & privacy by design, conformité réglementaire liée aux données à caractère personnel et aux réglementations locales, etc. ;

- Piloter les plans d’actions cyber au sein des filiales et le suivi des recommandations émanant de la Banque Centrale Européenne et du Groupe SG ;

- Animer la gouvernance SSI des 14 filiales et piloter les tableaux de bord SSI ;

- Renforcer le processus de management du risque cyber au sein des filiales (contrôle permanent de 2ème niveau) ;

- Manager les équipes PMO en charge des projets cybersécurité ;

- Manager les équipes ISP (expertise projets / architecte sécurité) dans leur accompagnement de la sécurité dans les projets métiers (security & privacy by design) ;

- Accompagner et manager les équipes RSSI des filiales par intérim ;

- Manager les équipes SOC par intérim.

- Accompagner les filiales du Groupe en France et à l’international (7 filiales dans le monde) dans leur mise à niveau et conformité à la gouvernance cybersécurité en adéquation avec l’appétence du risque du groupe ;

- Mettre en œuvre et piloter la cartographie SSI du Groupe en adoptant une approche de gestion des risques ;

- Evaluer la maturité cybersécurité basée sur le framework NIST ;

- Piloter et suivi des recommandations émanant de l’Inspection Générale ;

- Veiller à la gouvernance et aux conformités sécurité SI avec la Direction du Risque du Groupe (contrôle permanent de 2ème niveau) ;

- Concevoir, déployer et piloter les tableaux de bord SSI du Groupe et animer les comités Stratégique et de Pilotage Sécurité SI ;

- Accompagner les filiales en France et à l’international dans leur mise à niveau et conformité à la PSSI du Groupe Crédit Agricole (GDPR, règles de sécurité liées à la LPM et à la directive NIS).

 Directeur Central en charge de la Sûreté - Sécurité Groupe (Group Chief Security Officer) rattaché au Directeur Général Membre du Directoire de juillet 2016 à octobre 2019.

Manager le RSSI Groupe et les équipes cybersécurité :

- Mettre en œuvre et veiller au respect de la Politique de Sécurité de l’Information du Groupe ;

- Évaluer de façon périodique l’efficacité des processus de gestion des risques (contrôle N2);

- Organiser les exercices de gestion de cyber crise ;

- Mettre en place un SOC interne ;

- Piloter le programme SMSI et norme PCI / DSS pour les activités monétiques du Groupe ;

- Veiller à assurer la disponibilité des données et des ressources informatiques critiques ;

- Animer le Comité Sécurité Groupe avec suivi et reporting à la Direction Générale ;

- Sensibiliser les utilisateurs aux enjeux de sécurité.

Manager les équipes sûreté – sécurité :

- Garantir le dispositif en matière de sûreté - sécurité des personnes et du patrimoine ;

- Gérer le Poste de Contrôle et de Surveillance et exploiter les systèmes de sûreté – sécurité ;

- Gérer les systèmes de contrôle d’accès, vidéosurveillance, anti-intrusion et sécurité incendie ;

- Veiller au respect et mise en conformité des réglementations en vigueur.