Description

Sécurité des systèmes d’information.

Gouvernance Risques et Conformité ( GRC) en cybersecurité.

Ingénieur en électronique et SSI

Mastère spécialisé en management globale des risques.

Certifié CISSP, Lead Auditor ISO 27001 et Risk Manger ISO 27005.

J'ai occupé plusieurs postes de consultant, chef de projet, manger, RSSI groupe, RSSI de transition et directeur de BU GRC.

Les missions types que je réalise sont principalement RSSI de transition, les analyses des risques, les audits de conformité et de maturité, l'élaboration et la mise en place de SMSI, la rédaction de politiques et de procédures comme la PSSI, les PCA et la gestion des incidents…

Connaissance approfondie des méthodes d'analyse des risques en particulier EBIOS RM. J'ai eu l'occasion de travailler dans les secteurs de l'industrie, les banques, les assurances, l'énergie, le développement logiciel,le transport ainsi que dans le secteur public.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Le Mans (jusqu’à 50 km), Rennes (jusqu’à 50 km), Nantes (jusqu’à 50 km), Angers (jusqu’à 50 km)

OFI
RSSI de Transirion
BANQUE & ASSURANCES
février 2025 - Aujourd'hui (1 an et 4 mois)
Paris, France
RSSI de transition – OFI Invest
Renforcement de la gouvernance, de la sécurité de l’information et de la conformité réglementaire dans un groupe financier régulé

Pilotage global de la stratégie de sécurité de l’information et de la conformité cyber, en lien étroit avec la Direction des Risques, la DSI, les métiers, les MOA et les équipes opérationnelles.

Principales réalisations & responsabilités en sécurité & conformité :
• Renforcement et mise en conformité du SMSI (ISO 27001 / référentiels internes)
• Conception et déploiement du cadre de gestion des risques de sécurité de l’information
• Intégration de la sécurité & conformité dans les projets (processus, contrôles, RACI)
• Préparation, animation et reporting des comités Sécurité & Risques et du reporting Comex
• Rédaction et maintien des politiques sécurité & conformité (stratégiques & opérationnelles), gestion des vulnérabilités, politique de sauvegardes, PCA/PRA…
• Pilotage des exigences réglementaires sécurité : DORA, AMF, ACPR, directives groupe
• Gestion des questionnaires et audits sécurité / conformité (régulateurs & clients institutionnels)
• Pilotage des évaluations techniques : Red Team, pentest, audits de configuration, audits de code
• Accompagnement des équipes IT & Métiers sur les problématiques sécurité & conformité
• Gouvernance sécurité des prestataires et revue des exigences contractuelles
• Mise en place et amélioration des tableaux de bord sécurité & conformité (KPI/KRI)
• Cadrage de l’usage de l’IA (politiques, risques, conformité réglementaire)
• Appels d’offres & pilotage de projets SOC, IAG/IGA, durcissement & segmentation
• Analyses de risques sécurité sur les systèmes critiques et plans de remédiation associés
• Participation à la gestion des incidents de sécurité & dispositifs de gestion de crise
• Contribution à la résilience cyber & conformité du PCA/PRA
• Sensibilisation cybersécurité & réglementation (DORA, phishing, bonnes pratiques)
• Management et animation de l’équipe SSI
Tesca Group
RSSI de Transition
AUTOMOBILE
août 2024 - janvier 2025 (5 mois)
Paris, France
RSSI de transition.
Écriture de politique de sécurité de l’information.
Mise en place SMSI
Audit Tisax
Gestion des incidents
Sensibilisation
Analyse des risques SSI Audit organisationnel Audit Tisax Audit sécurité physique Gestion des incidents
RATP DEV
RSSI de Transition
TRANSPORTS
juin 2023 - décembre 2023 (7 mois)
Paris, France
Contexte : RSSI de transition du groupe RATP DEV (27000 employés, plusieurs dizaines de filiales en France et à l'étranger dans le domaine du transport ferroviaire)
Sécurité SI & industrielle
Gouvernance.
Intégration de la sécurité dans les projets.
Analyse et cartographie des risques
Sensibilisation des métiers à la sécurité.
Rédaction de politique et des procédures de sécurité
Préparation et recrutement d'une partie de l'équipe
Audits organisationnels des filiales
Intégration de l'EDR
Avis sécurité
Rédaction du volet cybersecurité des appels d'offres.
Gestion des incidents de sécurité.
Rédaction roadmap SSI
Formation SSI
ISO 27001 EBIOS RM Audit SMSI Gouvernance SSI EDR IEC62443 PSSI ISO 27005 RGPD PIA Threat Intelligence formation cybersécurité Sensibilisation cybersecurité

Consulter toutes les expériences de Georges

Ancien utilisateur et 1 autre personne recommandent Georges

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Mastère spécialisé en management global des risques
ENSAM
2014
Mastère spécialisé en management global des risques
Ingénieur en électronique option traitement du signal
CNAM
2002

CISSP
ISC2
ISO 27005
PECB
2016

Les certifications de Georges sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Georges Hanna

Consultant Cybersécurité, RSSI/CISO

À propos de Georges

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (78)

Catégories