Description

Je suis consultant en Cybersécurité avec un focus sur les thématiques de Gouvernance, Gestion des Risques IT & Conformité (GRC).

J'ai plus de 10 ans d'expérience au sein de grands groupes bancaires internationaux (BPCE et BNP Paribas) ainsi qu'auprès d'un acteur majeur du paiement (Worldline).

J'ai travaillé sur la mise en conformité à PCI-DSS, au CyberSecurity Framework du NIST et à la LPM.

Je suis certifié ISO 27001 LI, CISSP, CISM et CCSP.

J'ai un excellent niveau d'anglais suite à mes études aux USA et mes expériences professionnelles en contexte international.

J'ai également des compétences en PowerAutomate et en PowerBI.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 20 km), Lille (jusqu’à 20 km)

Worldline
Responsable sécurité
BANQUE & ASSURANCES
mai 2022 - Aujourd'hui (4 ans et 1 mois)
Lille, France
Accompagnement sécurité des équipes InPersonPayment France (AXIS) :
— Mise en conformité PCI-DSS 3.2/4.0 et suivi des plans d’améliorations
— Définition des procédures de sécurité suite à la migration sur la plateforme de cloud interne Worldline
— Réalisation des contrôles permanents
Formalisation et automatisation de la gestion des vulnérabilités internes et externes pour la BU Merchant Services (15 pays)
Optimisation du reporting PowerBI en lien avec la seconde ligne de défense Merchant Services
Gestion des vulnérabilités Power Automate PowerBI RSA Archer Qualys ServiceNow PCI DSS Contrôle interne Gestion des identités et des accès (IAM) Politique de sécurité
SQUAD pour BNP Paribas
Consultant en Cybersécurité
BANQUE & ASSURANCES
mars 2020 - mai 2022 (2 ans et 2 mois)
Paris, France
PMO Cybersécurité chez ITG-FRESH, DSI des fonctions Risk et Finance du Groupe BNP Paribas
❍ Mise en oeuvre du CyberSecurity Framework NIST :
— Déploiement des exigences auprès des équipes opérationnelles en France et à l'international
— Suivi des plans d'actions et remontée d'alertes via les comités de pilotage du programme
— Collecte de preuves de mises en œuvre des mesures de Cybersécurité dans Service Now
— Réalisation du reporting bi-mensuel et préparation des rapports de maturité
❍ Pilotage des contrôles permanents cybersécurité
NIST CSF ServiceNow Service Now Sailpoint Comitologie Comité de pilotage Reporting
BPCE Infogérance & Technologies
Ingénieur cybersécurité
BANQUE & ASSURANCES
septembre 2013 - mars 2020 (6 ans et 6 mois)
Paris, France
Responsable d'activité "Suivi des audits et recommandations" (2017-2020)
❍ Suivi des recommandations SSI issues des audits internes (Inspection Générale) et externes (BCE) : pilotage des plans d'action et collecte des preuves
❍ Pilotage des certifications PCI-DSS des datacenters et de la monétique du Groupe pour BPCE-IT
Responsable d'activité "Politique de Sécurité des SI" (2013-2017)
❍ Mesures de conformité à la PSSI et à la LPM 2014-2019 (Art. 22), suivi des actions de remédiation
❍ Mise à jour de la PSSI avec les RSSI du Groupe BPCE
RSA Archer PCI DSS PCIDSS LPM Politique de sécurité Audit Sécurité physique Plan d'actions BCE Banque Gestion des risques

Gassen Othman et 1 autre personne recommandent Romain

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master 2 Sécurité des Systèmes Informatiques
Université de Rouen
2013
Master of Science - Electrical and Computer Engineering
Georgia Institute of Technology
2012