Description

IT Risk Manager & Programme Manager Cyber 🛡️

CISM · CRISC · ISO 27001 Lead Auditor & Implementer · EBIOS RM

Expert en IT Risk Management et pilotage de programmes Cyber avec 8+ ans d'expérience au sein de grands groupes (BNP Paribas, AG2R La Mondiale, AXA, Capgemini). Diplômé Paris-Dauphine.

Ce qui me différencie 👇

🚀 Pilotage de programmes Cyber

9M€ de budget piloté chez AG2R La Mondiale. Comitologie complète (CODIR/COPIL/COSUI), reporting CISO Group, arbitrage budgétaire, négociation éditeurs.

📊 IT Risk Management

Identification, évaluation et suivi des risques IT. Registre des risques, KRI, contrôle de niveau 2, plans de remédiation — réduction de 45 jours du délai de remédiation des risques critiques.

📜 Audit & Conformité ISO 27001

Lead Auditor & Implementer certifié PECB. Progression de 40% vers la certification groupe AG2R. Gestion des non-conformités, plans d'actions correctives.

💡 Cyber Innovation

Veille mondiale (Gartner, Viva Tech), sourcing startups cyber, 5 POCs pilotés. Position papers Quantum Computing & Zero Trust diffusés au CISO BNP Paribas.

📍 Île-de-France · ⚡ Disponible immédiatement ·

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

AG2R
Deputy Directeur Programme Cyber & IT Risk Manager
BANQUE & ASSURANCES
mai 2024 - mars 2026 (1 an et 10 mois)
Levallois-Perret, France
Pilotage stratégique & direction de programme :
• Pilotage du programme cybersécurité groupe (budget : 9M€/an) : coordination d'une équipe de 4 personnes
(PMO, architecte cyber, chefs de projet MOE), arbitrage entre projets en comité de direction (budget,
ressources, délais), suivi des jalons et des livrables
• Représentation du Directeur Programme au CISO Group : participation aux comités de direction pour présenter
le profil de risque IT du groupe et obtenir les budgets d'implémentation des outils de sécurité
groupe, formalisation des référentiels de sécurité, sensibilisation des équipes métiers et IT à la culture du risque
• Identification, évaluation et suivi des risques technologiques et cyber : construction et suivi du registre des
risques IT groupe, analyse des impacts business, des menaces et des vulnérabilités, calcul et suivi des KRI
• Évaluation de la criticité des actifs IT en collaboration avec les équipes techniques : révision du référentiel
d'évaluation fournisseurs avec trois niveaux selon la criticité des données traitées (PII, données internes,
données non sensibles)
• Élaboration et pilotage des plans de remédiation sur les risques critiques : définition des actions correctives,
assignation des responsables, suivi des échéances et validation des preuves de clôture — réduction du délai de remédiation de 45 jours en moyenne
• Contrôle de niveau 2 et challenge des dispositifs existants : audit ISO 27001 et accompagnement à la
certification, évaluation de la conformité des contrôles de l'Annexe A, identification des non-conformités,
pilotage des plans d'actions correctives — progression de 40% vers la certification
• Production des reportings à destination de la direction : présentation du profil de risque IT aux comités des
risques et au CISO Group, tableaux de bord exécutifs (KPIs/KRIs)
EDR Analyse de risques Program Management ISO 27005
BNP Paribas
IT Risk Advisor & Cyber Innovation
BANQUE & ASSURANCES
août 2021 - avril 2024 (2 ans et 8 mois)
Montreuil, France
Cyber Innovation & sourcing mondial de startups :
• Identification et analyse des thématiques Cyber émergentes via une veille technologique structurée à l'échelle
mondiale : cycle Gartner, Viva Tech, Cyber Week, réseaux professionnels — sourcing de startups cyber
innovantes sur des domaines stratégiques (sécurité réseau, automatisation du pentest, honeypot immersif)
• Due Diligence sur les solutions cyber innovantes : évaluation approfondie et structurée des startups cyber avant
toute décision d'intégration — analyse de leur architecture de sécurité, de leur maturité organisationnelle, de
leur conformité aux exigences réglementaires applicables, de leur capacité à s'intégrer dans l'environnement
technique du groupe BNP et de leur solidité financière. Production de rapports d'évaluation documentés à
destination de la filière IT Risk & Cyber et des sponsors internes
• Due Care et contrôle continu : vérification que les mesures de sécurité appropriées étaient en place et
maintenues tout au long du cycle de vie des solutions évaluées — suivi du respect du Cadre Groupe BNP,
challenge indépendant des choix IT, contrôle de niveau 2 sur l'ensemble des dispositifs, documentation
rigoureuse des évaluations et escalade auprès du CISO en cas d'écart identifié
• Cadrage et coordination de 5 POCs sur des solutions cyber innovantes : préparation des cahiers des charges,
coordination des acteurs (entités métier, CISO, startups), challenge des solutions face aux exigences du Cadre
Groupe BNP, restitution des résultats à la filière IT Risk & Cyber
IT Risk Management & position papers :
• Identification, évaluation et suivi des risques technologiques : construction et tenue du registre des risques IT,
analyse des impacts business, des menaces et des vulnérabilités liées aux technologies émergentes, calcul et
suivi des KRI
Veille technologique Innovation
AXA
IT Risk Manager – GRC & Conformité ISO 27001
août 2020 - août 2021 (1 an)
• Conduite d'analyses de risques SSI (EBIOS RM) : animation des ateliers stratégiques et opérationnels,
qualification des risques, rédaction des plans de traitement et documents d'aide à la décision pour les comités
de direction
• Audit interne de sécurité du module SAP : évaluation de la conformité, identification des non-conformités,
rédaction des recommandations, pilotage du plan de remédiation et suivi des actions correctives
• Amélioration du SMSI : mise à jour du plan de traitement des risques selon les contrôles ISO 27001 (Annexe
A), production des tableaux de bord SSI opérationnels, reporting aux comités de pilotage
Consultant Senior – IT Risk & Audit ISO 27001 | Capgemini Août 2017 – Juil. 2020
ISO 27001