JDÀ propos de Jean
Je dispose de plus de 25 années d'expérience acquises dans le domaine de la Gouvernance, de la gestion des Risques et de la Conformité (GRC).
Avec un background business et IT, issue de ma double compétence comptabilité/finance et informatique et de mon expérience, je dispose d'une totale polyvalence pour traiter de ces sujets.
Mes forces sont liés à mes compétences et expériences dans des secteurs variés :
- la gestion et la cartographie des risques
- l'audit et le contrôle interne métier et IT
- la revue et refonte de processus, notamment en environnement ERP
- la sécurité des SI (notamment le volet habilitations et SOD)
- la gestion du risques de tiers (TPRM)
- l'accompagnement à la sélection d'ERP ou de prestataires IT (RFI/RFP)
- l'appréciation des impacts métiers (BIA) et la gestion associée de la continuité d'activité
- l'évaluation à travers la réalisation de due diligence (IT, opérationnelle, réglementaire)
- la préparation en vue de l'émission de rapports d'attestation sur le contrôle interne (ISAE 3402, SOC1/2)
- la gestion des problématiques de conformité (S2, RGPD, DORA/NIS2, SOX404)
Au delà de l'encadrement et gestion d'équipe, j'ai toujours souhaité conserver un pied dans l'opérationnel et la réalisation de mes missions.
Je suis par ailleurs certifié CIA, CISA et CRISC.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- PricewaterhouseCoopersAssocié Risk & RegulatoryCONSEIL & AUDITjanvier 2019 - avril 2025 (6 ans et 3 mois)Neuilly-sur-Seine, FranceAssocié au sein des activités de gestion des risques (gestion des risques, audit et contrôle interne, conformité pour les clients non-audit) de PwC France (30 associés, 450 personnes au niveau national) avec focus sur les offres axées risques technologique (IT)Offres relatives :-Audit et Contrôle interne métier ou IT-Gestion du risque de tiers (TPRM)-Rapports d’attestation sur le contrôle interne pour les prestations externalisées ou plateformes technologiques (ISAE/SOC 1, 2 et 3)-Privacy/RGPD-Résilience et continuité d’activité-Sélection de progiciels (RFI/RFP)-Réglementations technologiques : DORA, DSA/DMA, IA act, NIS2…-Projets clients en coordination avec les différentes expertises mobilisables : Cloud, Cyber, Juridiques, ERP SAPPilotage d’une équipe de 25 personnes précédemment dédiée aux risques IT
- Grant ThorntonAssocié Business Risk ServicesCONSEIL & AUDITjanvier 2012 - décembre 2018 (6 ans et 11 mois)Neuilly-sur-Seine, FranceAssocié au sein des activités de Risk Management (gestion des risques, audit et contrôle interne, conformité)Réalisation récurrente de typologies de missions diverses :-Cartographies des risques (générale, IT, corruption)-Audits interne ou externe dont axés SI-Projets règlementaire SOX 404 (y compris la mise en place d’un modèle d’offshoring pour la réalisation des tests de contrôle)-Projets règlementaire RGPD : Autodistribution, Derichebourg, Synergie…-Revues de processus et contrôle interne-Pilotage et réalisation d'audit de tiers et attestation de contrôle interne (ISAE 3402, SOC1/2)-Structuration de l’accompagnement des missions de commissariat aux comptes sur le volet audit SI
- PricewaterhouseCoopersSenior ManagerCONSEIL & AUDITjanvier 2007 - janvier 2012 (5 ans)Neuilly-sur-Seine, France◦ Missions de conseil : accélération du processus de clôture comptable « Fast Close » (Engie, Hitachi), cartographies des risques SI (Accor), missions d'audit interne informatique en délégation ou co-sourcing, déploiement de dispositifs de contrôle interne SOX 404 sur le volet ITGC◦ Due diligences dans le cadre d'opérations de M&A (axes d'analyse : reporting financier, organisation, RH, IT)◦ Chef du projet pour l'évolution du SI interne comptable et financier sous SAP R/3 (16 mois) : choix d'externalisation pour l'hébergement et l'exploitation de la solution, montée de version, conduite du changement◦ Support au Global Relationship Partner pour le développement commercial de comptes clients◦ Audits externes : coordination globale, planification et supervision des travaux d'audit SI (AXA, CDC, Generali) en France ou à l'international (revue de processus, contrôles généraux informatiques, conformité SOX 404...)◦ Travaux d'émission de rapports de contrôle interne de type ISAE 3402
Recommandations
Soyez le premier à recommander Jean
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- IIAIIA
- AICPA SOC reports (ISAE 3000/3402) COSOAICPA SOC reports (ISAE 3000/3402) COSO