Description

Consultant GRC Certifié ISO27701 et EBIOS RM | Expert en Gouvernance et Conformité | Rigoureux, Pragmatique, Curieux

Bienvenue sur mon profil ! Je suis un consultant GRC expérimenté avec un parcours riche de 3 années chez PwC en tant qu'auditeur sécurité IT, suivi d'un peu plus de 2 ans en tant que consultant GRC chez Accenture et Formind. Cette expérience m'a permis de me spécialiser dans la conformité, notamment dans l'audit de sécurité IT, l'audit ISO27001, et l'évaluation de maturité. J'ai également acquis des compétences en chefferie de projet, renforçant ainsi ma polyvalence et ma capacité à mener des missions variées.

Ma philosophie de travail repose sur la rigueur, la pragmatisme et la curiosité. Je crois fermement en l'importance de ces valeurs dans l'univers complexe de la gouvernance, des risques et de la conformité. Mon objectif est de fournir des solutions sur mesure et efficaces pour aider mes clients à atteindre leurs objectifs en matière de conformité et de sécurité.

Je suis certifié ISO27701 et EBIOS RM, ce qui atteste de ma compétence dans l'évaluation et la gestion des risques liés à la confidentialité des données. Fort de mon expertise en gouvernance et conformité, je suis également ouvert à explorer des sujets liés à l'analyse de risques, cherchant continuellement à élargir mes compétences et à apporter une valeur ajoutée à mes clients.

Si vous recherchez un consultant GRC passionné, engagé et apte à répondre à vos besoins en matière de conformité, de gouvernance et de gestion des risques, n'hésitez pas à me contacter. Je serais ravi de collaborer avec vous et de contribuer au succès de votre entreprise.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

DOCAPOSTE (Projet cloud privé souverain)
Consultant senior GRC
septembre 2025 - mars 2026 (6 mois)
Contexte : Mise en conformité et sécurisation d'une infrastructure Cloud multi-tenant (OpenStack, VMware, Kubernetes) visant la certification ISO 27001 pour les besoins critiques du Groupe La Poste.

Pilotage de la Conformité & Gouvernance :
• • Gap Analysis & Roadmap : Réalisation de l'analyse d'écarts (ISO 27002) et définition du plan de remédiation stratégique pour l'audit de certification (prévu fin mars).
• • Ingénierie Documentaire (SMSI) : Rédaction de la Déclaration d'Applicabilité (DDA/SoA) et de l'ensemble du corpus procédural sur Confluence.
• • Convergence HDS : Alignement des processus avec le SMSI existant (HDS - Hébergement de Données de Santé) pour garantir une interopérabilité sans faille.
• • Pilotage de l'Audit : Accompagnement à l'audit blanc et préparation de l'audit de certification (prévu fin mars)
Sécurisation Opérationnelle & Expertise IAM
• • Modélisation RBAC : Conception de la matrice de privilèges et définition des règles d'accès critiques (Qui accède à quoi ?).
• • Gouvernance PAM (Wallix) : Identification des flux d'administration devant transiter par le bastion et supervision de l'implémentation réalisée par les équipes DevOps.
• • Audit Cryptographique : Vérification de la conformité des algorithmes, longueurs de clés et protocoles de chiffrement appliqués aux environnements virtualisés.
• • Maintien en Condition de Sécurité (MCS) : Définition des processus de gestion des vulnérabilités, de durcissement (Hardening) et de journalisation (Logging).

Résilience & Continuité d'Activité (BCP)
• • Analyse d'Impact (BIA) : Animation d'ateliers avec les responsables opérationnels pour identifier les processus critiques et définir les objectifs RTO/RPO.
• • Stratégie de Continuité (PCA) : Rédaction du plan de continuité et formalisation de Playbooks de reprise opérationnelle pour les équipes techniques.

Sécurité des Actifs & Volet Humain
• • Cycle de vie des actifs :
• • Matrice de Compétences Cyber
Cryptographie ISO 27001 Audit de sécurité PCA/PRA Gestion de projet
AXA BANQUE
Analyste Contrôle Interne IT & Cyber – Niveau 2 (N2)
janvier 2025 - juin 2025 (5 mois)
Contexte : Pilotage du dispositif de contrôle permanent au sein du département Risques et Conformité, dans un environnement bancaire hautement régulé (ACPR).

Contrôle Permanent & Surveillance de Niveau 2 (LOD2)
• • Audit de l'efficacité des contrôles N1: Évaluation trimestrielle de la robustesse des contrôles de premier niveau sur les pôles Cybersécurité, Résilience (PCA/PRA), Data et IT.
• • Pilotage de la Performance (KPI) : Exploitation et suivi des indicateurs de performance du Groupe AXA pour mesurer l'évolution de la maturité sécurité et l'efficacité des remédiations au fil des trimestres.
• • Challenge des Preuves : Sélection ciblée des contrôles N1 et vérification critique des preuves produites pour garantir l'intégrité du reporting Groupe.
Gestion des Risques Tiers & Remédiation
• • Suivi des recommandations fournisseurs : Pilotage opérationnel des plans d'actions pour les prestataires externes contrôlés par AXA France.
PCA/PRA Définition et suivi des indicateurs (KPI) TPRM Gestion des risques Contrôle interne IT
FNAC DARTY
Chef de Projet GRC & IAM – Pilotage Audit Légal
octobre 2024 - juin 2025 (8 mois)
Contexte : Coordination de l'audit légal (commissaires aux comptes) et pilotage de la mise en conformité du cycle de vie des identités et des accès (IAM).

Coordination d'Audit (Interface Deloitte / KPMG)
• • Pilotage de l'audit légal : Point de contact unique pour les auditeurs externes ; gestion de la collecte des preuves et sécurisation des réponses aux sollicitations.
• • Facilitation IT & Métier : Traduction des exigences d'audit en actions concrètes pour les équipes techniques et les directions métiers.
• • Justification des contrôles : Soutenance des dispositifs de contrôle interne devant les auditeurs pour limiter les constats de non-conformité.

Refonte de la Gouvernance IAM (Remédiation)
• • Cycle de vie des identités : Définition et formalisation des processus de gestion des accès : Arrivée (Joiner), Mobilité (Mover) et Départ (Leaver).
• • Revue de droits périodique : Mise en place des campagnes de revue de comptes et de droits pour garantir le respect du principe du moindre privilège.
• • Standardisation documentaire : Rédaction des procédures cibles et création des matrices RACI pour clarifier les responsabilités entre RH, IT et Métiers.

Pilotage de la Roadmap & Reporting
• • Reporting de Direction : Présentation de l'avancement des travaux aux comités de direction (RSSI, DSI, DAF) et suivi des indicateurs de conformité.
• • Priorisation stratégique : Arbitrage et planification des actions correctives post-audit en fonction de la criticité des risques identifiés.

Résultats clés :
• • Fluidification de l'audit : Réduction significative des délais de réponse aux auditeurs grâce à une centralisation efficace des preuves.
• • Standardisation Groupe : Déploiement d'un corpus de procédures IAM unifié et validé par la Direction Générale.
• • Remédiation post-audit : Clôture de 100 % des recommandations prioritaires issues de l'audit légal dans les délais impartis.
CHEF DE PROJET CYBER Remédiation IAM Gestion des identités et des accès (IAM) RACI