Description

Avec plus de 20 ans d’expérience dans la conception, la mise en œuvre et la gestion d’infrastructures ICT complexes et la sécurisation des données sensibles au sein de banques nationales, internationales et Banque d’Etat dans des environnements hautement régulés. J’ai fait mes preuves dans le développement de Plans de Continuité d’Activité (PCA) robustes, de stratégies de Reprise après Sinistre (DR), de protocoles de gestion de crise, ainsi que dans la définition et le déploiement de stratégies et solutions de Prévention des Pertes de Données opérationnelle et la protection proactive des informations critiques (DLP) garantissant un rétablissement rapide des systèmes ICT une résilience. Mon expertise s’inscrit dans le respect des exigences mondiales notamment selon les normes ISO 22301, ISO 27001, les impératifs du RGPD et les régulations DORA. J’excelle dans la collaboration avec des équipes pluridisciplinaires et auprès d’auditeurs et régulateurs externes.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

ING Bank
Chef de Projet Infra / Sécurité
octobre 2021 - mars 2025 (3 ans et 5 mois)
Brussels, Belgium
• Gestion des risques liés aux TIC et continuité d'activité (DORA) : Coordination du projet ESMIG/SWIFT incluant la validation des échanges avec des entités financières majeures (BNB, BCE, Deutsch Bank, Banque de France). Gestion de l'analyse des risques du projet ESMIG / SWIFT.
• Tests de et gestion des incidents (DORA) : Développement et mise en œuvre de stratégies de reprise après sinistre et de continuité des activités pour SWIFT. Évaluation des risques et évaluations d'impact pour les opérations critiques. Conception et test de plans de reprise pour assurer une rapide des fonctions critiques. Analyse post-incident pour comprendre les attaques et améliorer les défenses. Gestion des incidents de sécurité (CSIRT/CERT) avec optimisation des processus SIEM (Splunk) pour réduire le temps de réponse.
• Gestion des risques liés aux tiers et sécurité des échanges (DORA) : Mise en place et suivi de règles de filtrage et de dashboards Splunk pour la sécurité des échanges (VSE). Réalisation d'analyses de risques et implémentation de mesures de remédiation (pen-tests, durcissement).
• Coordinateur projet DORA : BIA/PRA, tests de résilience, reporting CSIRT/CERT
• Rédaction et animation de workshops DORA (FR/EN), support pour les unités métiers
EUROPCAR ITS
Chef de projet
octobre 2020 - octobre 2021 (1 an)
Paris, France
• Migration vers le cloud d'environnements applicatifs et utilisateurs en France, en Espagne, en Australie et en Nouvelle-Zélande.
• Conduite et mise en œuvre du projet de migration du pare-feu du centre de données Juniper e Business à Palo Alto
• Migration d'applications standard et commerciales sur site vers le cloud AWS
• Etude de la mise en place de la solution Splunk pour les projets
• Etude, planification, organisation, contrôle des processus et des jalons à respecter pour les projets.
• Gestion du budget, contrôle de gestion, contractualisation, achats, négociation avec les fournisseurs pour les besoins du projet.
• Gestion des ressources humaines dédiées et planification de la capacité des projets.
• Déblocage des situations de crise
• Force de proposition de scénarios et de solutions à mettre en œuvre pour les projets
• Sprints priorisés pour le projet
• Examen de la gouvernance
• Gestion des risques liés aux tiers et sécurité Cloud : Migration d'applications sur site vers le cloud AWS, incluant la mise en œuvre de processus de contrôle et de sécurité (revues de règles de filtrage et des flux).
BANQUE DE FRANCE
Consultant pour des
BANQUE & ASSURANCES
février 2020 - septembre 2021 (1 an et 7 mois)
Paris, France
• Procéder au cadrage de la mission en analysant et formalisant les besoins du client pour le projet : L'offre Envvi (Environnements virtualisés : infrastructure & applications) de la Banque de France.
• Etude des développements pour le projet d'offre Envvi
• Définition de la capacity planning et mise en place d'indicateurs de sécurité et de performance pour les offres Envvi (Infrastructures et Environnements Applicatifs)
• Gestion fine des droits et des accès
• Intégration de la surveillance Splunk des modèles pour Citrix XenApp, XenDesktop, et Server
• Produire les livrables attendus dans le du formalisme et des délais fixés.