Mon espace
Je m'inscris

En tant que

Consultant Client
 

CV du
consultant

Réf PROF00000614

Accueil > Consultants > PROF00000614
 
 

AUDIT EN ARCHITECTURE CYBERSECURITE ET GOUVERNANCE SI

Disponible

 

Profil publié le : 13/01/2022 Profil vu : 33 fois Référence : PROF00000614

 
 

Compétences

Expert Moyen Débutant

BDD

RMAN

Connaissances fonctionnelles

audit CEP contrôle interne Coordination CTI cyber sécurité Déploiement droit Fonction GED gestion des risques office PCI-DSS Pentest Production RegTech REPORTING RGPD ROADMAP ROI SAP SOX SSO

Langages

C R

Méthodes

COBIT Conception ITIL ORGANISATION PILOTAGE

Systèmes

LINUX PCI DSS

Diplômes et formations

Pays / régions

Expérience professionnelle

Janvier 2019 à ce jour

URKSIBANK

(Filiale BNP Paribas en Ukraine) CYBERSECURITE & GOUVERNANCE SI

Direction du programme

Architecture et Audit

Remise à niveau de la politique Cybersécurité et Gouvernance SI (Audit architecture et direction Programme Cyber) – UKRSIBBANK (Groupe BNP Paribas), UKRAINE

Remise à niveau du programme Cyber de la filiale du Groupe (Ukrsibbank en Ukraine). En coordination avec la DSI IRB Head Office en France, audit puis mise en place de la cible Organisationnelle de la filiale en respectant les Principes du Groupe BNP PARIBAS au Niveau IT.

 1ère Phase : AUDIT ARCHITECTURE CYBERSECURITE ET GOUVERNANCE SI

Architecture –Audit Gouvernance & Organisation IT Risk

o Définir le modèle Organisationnel Cible

o Concevoir et développer une architecture de sécurité technique cible

o Etablir une Matrice de compétences et identifier les ressources nécessaires à son implémentation

o Définir avec les équipes locales une politique de gestion des droits d’accès pour les équipes IT de développement, de production informatique et de Cybersécurité

o Définir les mécanismes de Gouvernance nécessaires au pilotage et la prise de décision au niveau opérationnel et Stratégique de la filiale

o Livrables aux normes définies dans la Méthodologie du Groupe BNP Paribas :

TOM Analysis and Definition, Roles & Responsibilities definition, IT steering framework definition (including Co-decision)

o Definition of Operational steering of IT through Dashboards (KPI /KRI)

o Conception of the roadmap to implement the Target Organisational Model

 2ème Phase : Direction du Programme

o Organise the IT for IT initiatives into a comprehensive IT roadmap and establish the relevant Governance to monitor its execution risk, make it validated and accepted.

o Reporting hebdomadaire de l’avancement du Programme conformément aux roadmaps validées en steering comitee, du consommé budgétaire, de l'évolution des risques portés par le programme, des arbitrages, des escalades.

o Analyse et évaluation des impacts des évolutions réglementaires

 Diagnostics et audits de conformité : RGS, RGPD, PCI DSS, SOX, normes ISO (27001, …)

 Cartographie des risques opérationnels et de non-conformité

 Assistance à la sélection et au déploiement d’outils de gestion des risques (Logiciels GRC, solutions de criblage, filtrage et profilage, RegTech…)

o Mise en place et renforcement du dispositif de contrôle interne

o Définition, déploiement et pilotage des indicateurs de risques et de performance

o Evolution de la gouvernance des risques (Fonctions, Comités, Filières, Managed Services…)

o SAP Security Operations On Azure

o Stratégie réglementaire.

Participe à la définition, à la mise en œuvre et au suivi des actions réalisées dans le cadre de la politique de cyber sécurité de la Banque (la mise en place de mesures de sécurité adaptées aux besoins métiers, la remontée et le traitement des incidents de sécurité, et la contribution à l’uniformisation des pratiques sécuritaires sur les développements informatiques UKRAINE et International.

ITIL V3 V4, COBIT 5 et 2019, PCI-DSS, ZENMAP, NMAP, greenbone, PENTEST PFSENSE, KALI LINUX, SGUIL, RGPD, ISO27001…





 
 

Consultants similaires

 
RESPONSABLE de PROJET AMOA et REGLEMENTAIRE RGPD

Compétences : Cadrage, Conception, MOA, SQL, Management, ACCESS, ...

Voir
consultant
Retenir
 
Business Analyst IT-Risques-Finance-Assurance

Compétences : SCRIPT, C, R, C++, bale, communication, Coordination, ...

Voir
consultant
Retenir
 
Business Analyst IT / Analyst Fonctionnel

Compétences : Management, Planning, Support, audit, SHAREPOINT, communication, ...

Voir
consultant
Retenir
 
Product Owner - Finance

Compétences : audit, Cloud, Management, MIGRATION, ORACLE, consolidation, ...

Voir
consultant
Retenir
 
Consultant fonctionnel / Chef de projet

Compétences : AMOA, audit, MOA, PROJET, Core Model, ANGLAIS, audit ...

Voir
consultant
Retenir
 
Consultant Sécurité Senior

Compétences : audit, Certified Ethical Hacker, EBIOS, gestion des ...

Voir
consultant
Retenir
 
Consultant Gouvernance, Risques, Conformité

Compétences : COBIT, ITIL, Management, ORGANISATION, PMO, ANGLAIS, ...

Voir
consultant
Retenir
 
Consultant Cybersécurité - ISO 27001 Lead Auditor / ...

Compétences : audit, cyber sécurité, Formateur, ISO 27005, Lead Auditor ...

Voir
consultant
Retenir
 
CP MOA

Compétences : Conception, gestion de projet, GMAO, Modélisation, ...

Voir
consultant
Retenir
 
Consultant sénior MOE/MOA Migrations – Assurance vie ...

Compétences : Cadrage, ORACLE, PL/SQL, Conception, Assurance, Assurance ...

Voir
consultant
Retenir
 
 

Partager

 

Retenir

  • Pour quelle mission ?

 

Vous avez oublié
votre mot de passe ?