Christophe Mazzola

- Élaboration et mise en œuvre de politiques, procédures et contrôles de sécurité efficaces pour protéger les systèmes et données de l'entreprise contre diverses menaces.

- Collaboration étroite avec des parties prenantes clés pour identifier les risques et vulnérabilités, et développer des stratégies efficaces pour les atténuer.

- Préparation et supervision des audits continus des systèmes de gestion de la sécurité de l'information (SGSI) de Mobilexpense, y compris ISAE 3402, ISO27001, PCI DSS, et TISAX, en travaillant en étroite collaboration avec les auditeurs pour garantir la conformité et la qualité.

- Rédaction et maintenance continues de toutes les politiques internes liées au SGSI et au PIMS, garantissant la sensibilisation de tous les employés aux protocoles de sécurité de l'entreprise et aux exigences de conformité.

- Assistance continue sur les questions relatives au RGPD, garantissant la conformité de l'entreprise avec cette réglementation importante.

- Leadership dans les efforts de préparation pour l'adoption du cadre ISO 27701, en développant une compréhension approfondie des exigences et en garantissant que toutes les politiques et procédures respectent les normes les plus élevées de qualité et de conformité.

- Développement continu de la compréhension du rôle crucial que joue la cybersécurité dans le succès commercial à travers l'expérience continue chez Mobilexpense.

- Fourniture de conseils d'experts et de support à divers clients incluant SABCA, Mobilexpense, Weerts Group EVS et System Solutions, couvrant un spectre de besoins en cybersécurité.

- En tant que RSSI en tant que service, offrant des conseils spécialisés sur toutes les facettes de la cybersécurité, y compris la gestion des risques, l'analyse des menaces et la réponse aux incidents. Collaboration étroite avec les clients pour développer des stratégies et cadres de cybersécurité sur mesure, assurant une protection robuste contre diverses menaces.

- Fonctionnant comme Auditeur, réalisant des analyses approfondies des systèmes et infrastructures des clients pour identifier les vulnérabilités et les domaines d'amélioration. Fourniture de recommandations actionnables pour aider les clients à mettre en œuvre des contrôles de sécurité efficaces et des protocoles, améliorant ainsi leur posture de sécurité globale.

- Création et mise en œuvre d'une feuille de route en cybersécurité pour l'administration publique de Wallonie, suivant une décision du Ministère Collignon, établissant ainsi une base solide pour les protocoles de cybersécurité.

- Chargé de la création de tous les documents administratifs liés aux appels d'offres, assurant ainsi la soumission sans faille des marchés publics demandés par le Ministère. Ceci impliquait de maîtriser le processus d'appel d'offres et de collaborer étroitement avec d'autres équipes pour garantir les plus hauts standards de qualité et de conformité.

- Direction d'audits rigoureux des entités de l'administration publique, fournissant un soutien aux auditeurs pour assurer une exécution minutieuse des audits. Rédaction des rapports d'audit officiels au Ministre, documentant précisément toutes les découvertes et recommandations, contribuant à un cadre de gouvernance amélioré.

- Pilotage d'un audit interne continu au sein d'iMio, alignant les systèmes et processus de l'entreprise avec les meilleures pratiques et normes de l'industrie, renforçant ainsi la posture de cybersécurité organisationnelle.