Description

Consultant GRC & Cybersécurité avec 10+ ans d’expérience, j’aide les grandes organisations à structurer leur gouvernance cyber, piloter leurs risques IT et répondre aux exigences réglementaires (DORA, NIS2, ISO 27001).

Expérience significative dans les secteurs banque, assurance et public, avec des missions de pilotage multi-entités, gestion des risques cyber, remédiation et gouvernance SSI.

Expertises : gouvernance SSI, IT risk management, conformité cyber, KRIs, plans de remédiation, coordination RSSI/DSI/métiers.

Certifié ISO 27001 Lead Implementer — disponible en Île-de-France et remote.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 40 km)

GENERALI FRANCE
Consultant Cybersécurité GRC
SANTÉ & BIEN-ÊTRE
mars 2023 - mars 2026 (3 ans)
Contexte :
Pilotage du dispositif de gouvernance cybersécurité et de résilience des SI pour 12 filiales : évaluation de la maturité, supervision des plans d'amélioration continue et déploiement de plus de 30 plans de remédiation critiques.

Missions :
▪Accompagnement des IT Risk Officers et équipes IT dans la déclinaison opérationnelle des exigences de sécurité IT et cyber, dans le cadre d'un programme de transformation
▪Déploiement et amélioration des processus de gouvernance cybersécurité (ISO 27001, NIST, DORA)
▪Structuration et pilotage du Framework de gestion des risques IT (ISO 27005)
▪Contribution à la définition, au déploiement et au suivi des contrôles IT
▪Pilotage des plans de remédiation et suivi de leur avancement
▪Organisation et animation des points d'avancement mensuels avec les entités
▪Mise en place d'indicateurs (KPI/KRI) et production de reportings consolidés
▪Contribution aux synthèses à destination du management, du CISO Groupe et de la 2ème ligne de défense
▪Coordination des parties prenantes (RSSI, DSI, Risk Managers, équipes IT)
▪Participation aux travaux de conformité réglementaire et réduction des risques critiques

Résultats :
▪Harmonisation des pratiques de sécurité sur 12 filiales
▪Déploiement de plus de 30 plans de remédiation critiques
▪Amélioration de la visibilité et du pilotage des risques IT au niveau Groupe
▪Réduction significative des vulnérabilités majeures
RSA Archer Stratégie IT Audit de sécurité EBIOS RM ISO 27001
LA BANQUE POSTALE
Consultant Risques IT & Cyber
septembre 2021 - décembre 2022 (1 an et 3 mois)
Contexte :
Renforcement du dispositif de gestion des risques IT et Cyber au sein de la DSI de La Banque Postale : évaluation et suivi des risques, mise en place d'indicateurs clés de risque (KRI), pilotage des plans de remédiation et reporting aux comités de gouvernance.

Missions :
▪Accompagnement des équipes IT dans la mise en œuvre des processus de gestion des risques IT et cyber
▪Réalisation d'analyses de risques EBIOS RM (identification des scénarios, évaluation des risques)
▪Évaluation de l'efficacité des contrôles IT existants, identification des axes d'amélioration et contribution au déploiement de nouveaux contrôles
▪Suivi des plans d'actions et de remédiation (équipes IT, RSSI et SOC) et mise en place des indicateurs de risques (KRI)
▪Organisation et animation des comités de suivi des risques IT et Cyber, production des reportings et synthèses pour le management et les instances de gouvernance
▪Contribution aux dispositifs de contrôle permanent et conformité réglementaire

Résultats :
▪Renforcement du dispositif de gestion des risques IT et Cyber
▪Amélioration du suivi des plans de remédiation et des indicateurs de risques
▪Meilleure coordination entre équipes IT, sécurité et risques
▪Structuration des reportings et amélioration de la visibilité pour le management
Gouvernance Cybersécurité Cyber Threat Intelligence Définition et suivi des indicateurs (KPI) Coordination transverse EBIOS RM
ADMINISTRATION PUBLIQUE - DIRECTION DE LA TRANSFORMATION NUMÉRIQUE
Consultant Transformation Numérique
janvier 2018 - juillet 2020 (2 ans et 6 mois)
Contexte :
Accompagnement d'un programme de transformation numérique à fort enjeu organisationnel et SI au sein d'une direction de la Transformation Numérique et Cyber d'une administration publique.

Missions :
Coordination globale du programme (roadmap, jalons, risques, dépendances)
Suivi des plans d'action et gestion des risques projets
Participation à la gouvernance projet et animation des comités de pilotage
Production de reportings et livrables de suivi
Contribution à la structuration des dispositifs de pilotage IT

Résultats :
Amélioration du pilotage global du programme et de la visibilité sur les risques projet, avec une structuration durable des processus de gouvernance.
Transformation digitale Stratégie IT Conduite du changement Gestion de projet IT Microsoft Office