CV du
consultant

BDD

RMAN Azure

Connaissances fonctionnelles

audit CEP contrôle interne Coordination CTI cyber sécurité Déploiement droit Fonction GED gestion des risques office PCI-DSS Pentest Production RegTech REPORTING RGPD ROADMAP ROI SAP SOX SSO Analyse Banque cartographie Conformité Cybersecurité DSI Incidents informatique international kpi Performance reglementaire Risk Risques Sécurité

Langages

C R

Méthodes

COBIT Conception ITIL ORGANISATION PILOTAGE Gouvernance STRATEGIE

Outils

pfsense

Réseaux et Middleware

Security

Systèmes

LINUX PCI DSS

Janvier 2019 à ce jour

URKSIBANK

(Filiale BNP Paribas en Ukraine) CYBERSECURITE & GOUVERNANCE SI

Direction du programme

Architecture et Audit

Remise à niveau de la politique Cybersécurité et Gouvernance SI (Audit architecture et direction Programme Cyber) – UKRSIBBANK (Groupe BNP Paribas), UKRAINE

Remise à niveau du programme Cyber de la filiale du Groupe (Ukrsibbank en Ukraine). En coordination avec la DSI IRB Head Office en France, audit puis mise en place de la cible Organisationnelle de la filiale en respectant les Principes du Groupe BNP PARIBAS au Niveau IT.

 1ère Phase : AUDIT ARCHITECTURE CYBERSECURITE ET GOUVERNANCE SI

Architecture –Audit Gouvernance & Organisation IT Risk

o Définir le modèle Organisationnel Cible

o Concevoir et développer une architecture de sécurité technique cible

o Etablir une Matrice de compétences et identifier les ressources nécessaires à son implémentation

o Définir avec les équipes locales une politique de gestion des droits d’accès pour les équipes IT de développement, de production informatique et de Cybersécurité

o Définir les mécanismes de Gouvernance nécessaires au pilotage et la prise de décision au niveau opérationnel et Stratégique de la filiale

o Livrables aux normes définies dans la Méthodologie du Groupe BNP Paribas :

TOM Analysis and Definition, Roles & Responsibilities definition, IT steering framework definition (including Co-decision)

o Definition of Operational steering of IT through Dashboards (KPI /KRI)

o Conception of the roadmap to implement the Target Organisational Model

 2ème Phase : Direction du Programme

o Organise the IT for IT initiatives into a comprehensive IT roadmap and establish the relevant Governance to monitor its execution risk, make it validated and accepted.

o Reporting hebdomadaire de l’avancement du Programme conformément aux roadmaps validées en steering comitee, du consommé budgétaire, de l'évolution des risques portés par le programme, des arbitrages, des escalades.

o Analyse et évaluation des impacts des évolutions réglementaires

 Diagnostics et audits de conformité : RGS, RGPD, PCI DSS, SOX, normes ISO (27001, …)

 Cartographie des risques opérationnels et de non-conformité

 Assistance à la sélection et au déploiement d’outils de gestion des risques (Logiciels GRC, solutions de criblage, filtrage et profilage, RegTech…)

o Mise en place et renforcement du dispositif de contrôle interne

o Définition, déploiement et pilotage des indicateurs de risques et de performance

o Evolution de la gouvernance des risques (Fonctions, Comités, Filières, Managed Services…)

o SAP Security Operations On Azure

o Stratégie réglementaire.

Participe à la définition, à la mise en œuvre et au suivi des actions réalisées dans le cadre de la politique de cyber sécurité de la Banque (la mise en place de mesures de sécurité adaptées aux besoins métiers, la remontée et le traitement des incidents de sécurité, et la contribution à l’uniformisation des pratiques sécuritaires sur les développements informatiques UKRAINE et International.

ITIL V3 V4, COBIT 5 et 2019, PCI-DSS, ZENMAP, NMAP, greenbone, PENTEST PFSENSE, KALI LINUX, SGUIL, RGPD, ISO27001…