Description

Bonjour,

Je suis un expert de la sécurité informatique spécialisé dans la gouvernance, la gestion de projet et l'analyse de risque, avec un bon background technique.

Très adaptable, j'ai de multiples compétences qui permettront de mener à bien votre projet.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Espagnol
Capacité professionnelle limitée
Arabe
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Marseille (jusqu’à 30 km), Paris (jusqu’à 10 km)

Amadeus France
Consultant GRC
VOYAGE & TOURISME
mai 2022 - juin 2023 (1 an et 2 mois)
Cagnes-sur-Mer, France
Pilotage de l’amélioration du process de gestion de risques tierces-parties, pendant tout le cycle de vie, depuis le Service Risk Assessment, jusqu’à l’offboarding
Gestion de projet transverse (Purchasing, Risks Committee, CISO Office, Legal Teams)
Pilotage et coordination des ressources des différents projets d’amélioration des processus de gouvernance :
- Gestion et audits des Tierces Parties (Workflow, Assessments, Notifications, Reportings)
- Gestion des données personnelles (Initial Privacy Assessments, Cookies et Consentement, RGPD)
Définition du worflow de la gestion des risques tierces-parties, pré-assessment, contractualisation, monitoring, offboarding
Réalisation d’assessments préalables à la contractualisations (SRA, Due Diligence)
Définition des points de contrôles pour les différents axes de sécurité requis (PCI DSS, RGPD, SOC, Politique Sécurité interne)
Gestion des risques selon les critères de l'entreprise
Déploiement et maintien des solutions OneTrust (Third-Party Risk Management, IT Risk Management, Data Privacy
Data Management, migration de plateforme Sharepoint vers OneTrust
Restitution de livrables sur les nouveaux process pour chaque BU
Change Management, formation d’utilisateurs
Mise en place de reportings automatisés
Déploiement de solutions de Business Intelligence pour Data Visualisation, avec PowerBI, ElasticSearch
Environnement : Risk Management, ISO 27001, EBIOS, GDPR, PCI DSS, OneTrust, Confluence, Jira, MS Office, ElasticSearch
ISO 27001 RGPD Chef de projet informatique Data Integration
KOESIO NOEVA
Ingénieur Réseaux et Sécurité
TÉLÉCOMMUNICATIONS
février 2021 - avril 2022 (1 an et 3 mois)
Nice, France
Développement d’une BU cybersécurité et accompagnement RSSI :
Accompagnement du RSSI dans ses missions d’audit de maturité chez les clients, missions de conseils
Lors du rachat de l’entreprise, accompagnement du RSSI pour créer une PSSI Groupe nationale
Développement d’offres commerciales sur la gouvernance cybersécurité avec les équipes Sales
Avant-vente et réponse aux appels d’offres pour projets cybersécurité
Réalisation d’audits courts sur la santé et la mise à jour du réseau et sécurité du SI
Sensibilisation aux pratiques de l’ISO 27001/ISO 27002
Veille technique et cybersécurité
Environnement : ISO 27001, ISO 27002, EBIOS 2010, Référentiels ANSSI

Projets d’intégration de solutions réseau et sécurité, techniques et organisationnelles:
Implémentation 802.1X filaire et sans fil
Implémentation réseau nouveaux sites, filaire et sans fil
- Conception d’architectures réseau
Sécurisation réseaux et infrastructures :
- Etudes et mises en place de solutions de sauvegardes
- Etudes et mises en place de solutions antivirus
- Installation et configuration de firewalls, switchs, VPN IPSEC site à site, VPN SSL nomade
- Amélioration continue du SI
Environnement : Routeurs et Switchs Stormshield, HP, Aruba, Cisco, Antivirus Trend Micro, Sophos Endpoint
Expert SA
RSI
AGENCE & SSII
juin 2016 - mars 2019 (2 ans et 9 mois)
Paris, France
Gestion de la sécurité du SI, mise en place de PSI, Analyses de risques, Audits
ISO 27001 EBIOS 2010 PCA/PRA PSSI