Jean Paul Mistrali

Missions à dominante Gouvernance, Risque et Conformité (GRC) et assistance à Compliance Officer.

Accompagnement dans la définition, la mise en œuvre et le pilotage du cadre de conformité, l’évaluation des risques, la rédaction de politiques internes et la coordination des audits et actions correctives.

Accompagnement à la réalisation de plusieurs missions en GRC (analyses de risques Ebios RM, mise en place ISO 27001/SMSI, ISP).

Elaboration de la stratégie commerciale, Développement d'un corpus d'offres cyber (GRC, OffSec, DevSecOps, résilience), recrutement de consultants, recherche de partenaires pour répondre en groupe aux appels d'offres, Réponse Leads, visite client, management d'équipe, et au-delà.

Obtention et Réalisation de plusieurs missions : en GRC (analyses de risques Ebios RM, mise en place ISO 27001/ISMS, ISP) ; OffSec (audit Code, audit architecture, Pen tests) ; DevSecOps (audit Code, formation).

Certification PASSI. Dans le cadre de la certification PASSI de la filiale, préparation des dossiers d'admissibilité conformément au cadre, état des lieux du système de Iriguard pour recevoir la structure PASSI. Accompagnement à la mise en conformité physique et logique de la structure PASSI (locaux SI à Diffusion Restreinte au sens de l'Instruction Interministérielle 901 ) et accompagnement à la préparation de l'audit du siège avec CertiTrust.

Organisation et pilotage de la campagne SOX, incluant la planification, la supervision des tests de contrôles internes et la consolidation des livrables de conformité. Élaboration et coordination des réponses aux RFI cybersécurité émises par les investisseurs, le Dow Jones et les régulateurs, en collaboration étroite avec la direction, le département juridique et le Compliance Officer, afin d’assurer la cohérence, la fiabilité et la conformité des informations transmises.