Description

Solide expérience en conformité DORA/NIS2, gestion des risques IT et pilotage de programmes dans des organisations financières internationales. Ancien CISO. Expertise en TPRM, registre d’information (ROI), analyse de risques (EBIOS RM, ISO 27005) et coordination transverse multi-parties prenantes.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

prevaia
Consultant Cybersécurité
BANQUE & ASSURANCES
juillet 2024 - Aujourd'hui (1 an et 11 mois)
Paris, France
• • Spécification fonctionnelle des modules de conformité (NIS2, DORA, ISO 27001) en lien avec les équipes techniques (DevOps, data scientists et développeurs)
• • Définition de la méthodologie d'évaluation des risques tiers (TPRM) : scoring basé sur des critères de sécurité opérationnelle (gestion des vulnérabilités, SOC, PCA), criticité et questionnaires
• • Accompagnement client à la mise en conformité DORA/NIS2 : gap analysis, suivi des remédiations
• • Relais des retours clients vers l'équipe produit : priorisation des évolutions, suivi des correctifs et améliorations
• • Production de la documentation opérationnelle : guides, procédures et supports de formation
TPRM Conformité DORA DevOps NIS2
Stellantis Finance & Services
Consultant Cybersécurité
BANQUE & ASSURANCES
avril 2023 - juin 2024 (1 an et 2 mois)
Poissy, France
• • Pilotage du programme de sécurisation des risques tiers (TPRM), déploiement sur 12 pays
• • Benchmark, sélection et intégration de la solution SaaS TPRM : tests, retours correctifs et évolutions fonctionnelles
• • Analyse de risques, priorisation et plans de remédiation sur le périmètre prestataires TIC critiques
• • Coordination et conduite du changement multi-pays : Cyber/RSSI, Achats, Juridique, Conformité et Métiers
• • Rédaction des standards de sécurité : runbooks, procédures opérationnelles, gouvernance (RACI)
◦ • Animation des comités de pilotage et restitution aux RSSI/COMEX
Coordination transverse TPRM Déploiement SaaS Rédaction de procédures Reporting
Arval - BNP Group
Tribe Security Officer
BANQUE & ASSURANCES
février 2022 - avril 2023 (1 an et 2 mois)
Rueil-Malmaison, France
• • Relais opérationnel du RSSI : interface entre équipes projets et la direction sécurité.
• • Identification et suivi des vulnérabilités infra et applicatives, coordination des pentests et validation des remédiations
• • DevSecOps/SSDLC : revues de code, scan de vulnérabilités, pipelines CI/CD
• • Security by Design dans les projets & applications: définition des exigences et suivi des plans de remédiation
• • Analyses de risques EBIOS & ISO27005: évaluation d'impact, scénarios de menace, et plans de traitement
SSDLC Analyse de risques CI/CD Assistant RSSI Intégration de la sécurité dans les projets