Mon espace
Je m'inscris

En tant que

Consultant Client
 

CV du
consultant

Réf PROF00004594

Accueil > Consultants > PROF00004594
 
 

Consultant Gouvernance, Risques, Conformité

Disponible

 

Profil publié le : 08/02/2020 Profil vu : 1679 fois Référence : PROF00004594

 
 

Compétences

Expert Moyen Débutant

Connaissances fonctionnelles

ANGLAIS audit audit interne contrôle interne Coordination gestion des risques RGPD RSSI SOX AMOA AUTHENTIFICATION Changement droit Gestion des changements Juridique PCI-DSS PROCESSUS REPORTING SAS SSO Visio paramétrage SAP

Méthodes

COBIT ITIL Management ORGANISATION PMO PROJET Qualité MOA

Réseaux et Middleware

LAN RNIS SAN SIEM

Systèmes

INFRASTRUCTURE UNIX

Diplômes et formations

. 2002 - Bac + 5 - Diplômé de l'IEP de Paris

Pays / régions

. Île-de-France
. Belgique
. Luxembourg

Expérience professionnelle

Depuis avril 2010

Consultant indépendant / gérant Immun’I.T.



• O.I.V. (Opérateur d’Importance Vitale) – Paris – chef de projet RGPD (2017-2019) :

o Formalisation d’un état des lieux et d’un plan d’action de conformité au RGPD.

o Assistance au DPD (Délégué à la Protection des Données) dans le cadre des différents chantiers / sous-chantiers de mise en conformité.

o Animation d’ateliers de sensibilisation au RGPD auprès des équipes achats, juridique et métier (ex : ressources humaines, numérique, publicité…).

o Analyse de maturité cybersécurité des sous-traitants et formalisation de clauses contractuelles RGPD dans le cadre des appels d’offre publics émis par le Groupe et ses filiales.

o Formalisation d’analyses d’impact sur la protection des données avec les équipes informatique et sécurité pour les nouveaux projets.



• BNP Paribas Fortis (Bruxelles) – analyste risques (2015-2017):



o Assistance au RSSI dans l’identification et le suivi des risques pour la sécurité de l'information à travers un portefeuille de projets et de fournisseurs IT dans le cadre du RGPD.

o Automatisation d’une partie des contrôles définis dans la PSSI.

o Coordination et animation d'un réseau de référents sécurité dans les entités métier de la Banque. Animation d'ateliers de sensibilisation à la sécurité.

o Mise à jour des politiques et procédures internes sécurité.

o Inventaire des applications développées par les utilisateurs finaux.



• Synthes Switzerland (Johnson&Johnson) – coordinateur SOX IT (2014) :

o Assistance au RSSI dans la coordination des contrôles définis dans la PSSI selon le référentiel ISO27001: logging et monitoring, accès et gestion de l’authentification (IAM), gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Collecte et analyse des preuves d’audit, identification des défaillances, présentation des résultats aux équipes d‘audit interne et aux Commissaires aux Comptes (en anglais). Accompagnement des nouveaux projets sécurité avec les équipes IT et le RSSI.



• Eutelsat - chef de projet contrôle interne / qualité DSI (2013-2014) :

o Assistance au RSSI dans la supervision de l’identification des risques sécurité du projet SAP en lien avec le DSI, la PMO, l’AMOA et l’hébergeur.

o Assistance à maîtrise d’ouvrage sur la gestion des accès : adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / IAM selon le référentiel ISO20000 et ITIL.

o Accompagnement au changement et formation des acteurs concernés. Aide au choix d’outils supportant les processus.



• ENI Gas and Power (ex-Altergaz) – chef de projet contrôle interne DSI (2013-2014) :

o Assistance au RSSI sur la gestion de l’authentification: adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / authentification aux applications, systèmes d’exploitation et bases de données selon le référentiel ISO20000 et ITIL.

o Formalisation d’une matrice de séparation des tâches (SOD) sur le flux ventes sous SAP. Paramétrage des nouveaux droits avec SAP GRC.

o Mise à jour de la cartographie applicative et technique de la DSI France.

o Accompagnement à l’audit informatique des Commissaires aux Comptes dans le cadre de SOX. Formalisation des preuves de contrôles et saisie des résultats sur l’outil Groupe (SAP MIC).



• HSBC Global Banking & Markets- chef de projet sécurité / contrôle permanent (2010-2013) :

o Assistance au RSSI dans la supervision de l’audit des processus SOX IT selon le référentiel PCI-DSS: logging et monitoring, accès et gestion de l’authentification (IAM), protection des données et de la vie privée, sécurité, gouvernance, gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Formalisation de tableaux de bord - reporting hebdomadaire en anglais à l’équipe Contrôle Interne Groupe (Londres/New-York).

o Assistance à maîtrise d’ouvrage sur les projets sécurité / gestion des accès (IAM) dans le cadre des plans d’action de remédiation. Animation de réunions / conférences téléphoniques avec les équipes françaises et anglaises. Gestion et coordination des ressources et des budgets des projets. Rédaction de demandes détaillées, spécifications fonctionnelles pour les équipes sécurité et exploitation, test des nouvelles fonctionnalités de l’outil de gestion des accès.

o Supervision d’un projet d’identification de combinaisons d’accès « toxiques » sur le périmètre des applications utilisées à la Direction Financière. Identification des écarts par rapport aux bonnes pratiques, formalisation et suivi des recommandations.

o Formation, coaching et transfert de connaissance à une équipe de testeurs anglophones offshore. Elaboration et suivi des SLA et KPI avec le prestataire externe. Animation de conférences téléphonique hebdomadaires (en anglais).

o Supervision du projet d’accréditation ISAE3402 (ex-SAS70) pour la filiale Global Asset Management.

o Audit du catalogue de services et des licences informatiques de la DSI de la banque de marché et d’investissement (périmètre : logiciels bureautiques, base ESSO IBM, bases de données Oracle). Investigations sur le processus d’achat de licences avec les équipes achat. Audit des processus d’inventaire des licences déployées (par user, par serveur, par core) auprès des équipes support, exploitation informatique et DBA.

o Accompagnement aux audits internes (Oracle, Unix, gestion des changements…).





• ESGI (2013-2014): animation de séances de Travaux Dirigés dans le cadre du cours « Sécurité des Systèmes d’Information » : introduction à la norme ISO27001, présentation d’études de cas autour de projets PCI-DSS, DLP, DRP, BYOD, IAM, SIEM.

• ISEP (2010) : animation de séances de Travaux Dirigés à l’ISEP dans le cadre du cours « Organisation des entreprises et des Systèmes d’Information » : introduction à la sécurité informatique, les contraintes réglementaires (SOX, PCI-DSS), ITIL, PRINCE2.

• (ISC)² (2010-2013): expert référent dans le cadre du développement de la certification CISSP (Certified Information Systems Security Professional): création et traduction de questions d’examen. Participation aux ateliers de travail à Amsterdam (2011), Chicago (2012), Lisbonne (2013), Clearwater (2014 et 2016) et Tampa (2018 et 2019).

• Icompetences(2012) : co-animation d’une conférence internationale à Marrakech sur la gestion des risques opérationnels dans le secteur financier. Présentation du référentiel COBIT5 et cas pratique sur l’implémentation d’un référentiel de contrôle interne informatique.

 
 

Consultants similaires

 
RESPONSABLE de PROJET AMOA et REGLEMENTAIRE RGPD

Compétences : Cadrage, Conception, MOA, SQL, Management, ACCESS, ...

Voir
consultant
Retenir
 
Chef de Projet / Consultant

Compétences : Assurance, Conseil, développement, Management, PROJET, ...

Voir
consultant
Retenir
 
Project Manager

Compétences : AGILE, agile Scrum, JIRA, Management, Management de ...

Voir
consultant
Retenir
 
Responsable application

Compétences : AMOA, Analyse, Déploiement, ORGANISATION, WMS, AIX, ...

Voir
consultant
Retenir
 
Responsable de région IT Sante

Compétences : Exploitation, infrastructures, PMO, SANTE

Voir
consultant
Retenir
 
Consultant

Compétences : gestion de changement, Gestion de projets, kpi, PMO, ...

Voir
consultant
Retenir
 
Directeur de Programme/Projets IS&T, PMO

Compétences : Gouvernance, Management, PMO, SharePoint 2016, AUGEO, ...

Voir
consultant
Retenir
 
MANAGER NUMERIQUE

Compétences : Formateur, INFRASTRUCTURE, LINUX, Management, DEVOPS, ...

Voir
consultant
Retenir
 
Chef de projet - Coordinateur SI

Compétences : ITIL, kpi, Management d’équipes, Manager de Transition, ...

Voir
consultant
Retenir
 
Chef de service

Compétences : Cybersecurité, Finance, Management, MOBILE, TELECOM, ...

Voir
consultant
Retenir
 
 

Partager

 

Retenir

  • Pour quelle mission ?

 

Vous avez oublié
votre mot de passe ?