Description

Expert en gouvernance des systèmes d'informations, j'accompagne les entreprises à identifier et mettre en place la sécurité nécessaire en adéquation avec leurs besoins métier.

Mise en place d'un SMSI, certification ISO27001, homologation de réseaux ou conseil SSI sont autant de services que je propose et dans lesquels j'apporterai une valeur ajoutée pour une croissance de votre business.

Je suis à même de sensibiliser également l'ensemble de vos collaborateurs aux bonnes pratiques SSI.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Courbevoie (jusqu’à 50 km)

VALTHENA
DORA Security consultant
CONSEIL & AUDIT
mars 2024 - Aujourd'hui (2 ans et 3 mois)
Paris, France
Projets de mise en conformité DORA :
o Analyse du texte DORA et de ses standards (RTS:ITS) ;
o Positionnement et réponse à appels d'offre ;
o Sensibilisation sur la réglementation Européenne auprès des équipes clientes ;
o Mise en place d'une stratégie de mise conformité des 5 piliers fondateurs ;
o Appui du comité de direction, des achats/juridique pour la partie gestion des risques TIC des
fournisseurs de services.
Cyberg-consulting
ISO27001 Security consultant
CONSEIL & AUDIT
février 2024 - février 2024 (1 mois)
Courbevoie, France
Gap analysis des normes ISO27001:2013 et ISO27001:2022 :
o Cartographie des différences entre les contrôles de la version 2013 et 2022 ;
o Sensibilisation du comité de direction et choix du périmètre de certification ;
o Lancement du projet de mise en conformité et REX auprès des acteurs afin de réussir une
certification (Direction, RSSI, DPO, business managers, IT, RH, Achats) ;
o Audit de l’existant : Analyse de risque, documentation SMSI, mesures et contrôles mis en place.
AXA France GIE
Security governance officer
BANQUE & ASSURANCES
avril 2023 - décembre 2023 (9 mois)
Puteaux, France
o Responsable du suivi des audits : ISO 27001 et CRG (internes et externes) ;
o Responsable de la revue de la classification de l’information : entretiens métier, identification des
processus/activités essentielles et des risques associés, proposition de remédiation ;
o Suivi des indicateurs clés de sécurité - reporting Group.
o Road map sécurité : SteerCo et suivi de la conformité groupe ;
o Référent ISP et Security by design :
▪ Responsable de la gestion de l’identité (Sailpoint) ;
▪ Responsable de la mise en place de la conformité Cloud (PCST) ;
o Sensibiliser les différents départements à la politique de sécurité.