
CV du
consultant
Réf PROF00004594
Compétences
Connaissances fonctionnelles
ANGLAIS audit audit interne contrôle interne Coordination gestion des risques RGPD RSSI SOX AMOA AUTHENTIFICATION Changement droit Gestion des changements Juridique PCI-DSS PROCESSUS REPORTING SAS SSO Visio paramétrage SAPMéthodes
COBIT ITIL Management ORGANISATION PMO PROJET Qualité MOARéseaux et Middleware
LAN RNIS SAN SIEMSystèmes
INFRASTRUCTURE UNIXDiplômes et formations
Pays / régions
. Belgique
. Luxembourg
Expérience professionnelle
Consultant indépendant / gérant ImmunI.T.
O.I.V. (Opérateur dImportance Vitale) Paris chef de projet RGPD (2017-2019) :
o Formalisation dun état des lieux et dun plan daction de conformité au RGPD.
o Assistance au DPD (Délégué à la Protection des Données) dans le cadre des différents chantiers / sous-chantiers de mise en conformité.
o Animation dateliers de sensibilisation au RGPD auprès des équipes achats, juridique et métier (ex : ressources humaines, numérique, publicité ).
o Analyse de maturité cybersécurité des sous-traitants et formalisation de clauses contractuelles RGPD dans le cadre des appels doffre publics émis par le Groupe et ses filiales.
o Formalisation danalyses dimpact sur la protection des données avec les équipes informatique et sécurité pour les nouveaux projets.
BNP Paribas Fortis (Bruxelles) analyste risques (2015-2017):
o Assistance au RSSI dans lidentification et le suivi des risques pour la sécurité de l'information à travers un portefeuille de projets et de fournisseurs IT dans le cadre du RGPD.
o Automatisation dune partie des contrôles définis dans la PSSI.
o Coordination et animation d'un réseau de référents sécurité dans les entités métier de la Banque. Animation d'ateliers de sensibilisation à la sécurité.
o Mise à jour des politiques et procédures internes sécurité.
o Inventaire des applications développées par les utilisateurs finaux.
Synthes Switzerland (Johnson&Johnson) coordinateur SOX IT (2014) :
o Assistance au RSSI dans la coordination des contrôles définis dans la PSSI selon le référentiel ISO27001: logging et monitoring, accès et gestion de lauthentification (IAM), gestion des changements et du cycle de vie des développements, gestion de lexploitation informatique et de linfrastructure réseau. Collecte et analyse des preuves daudit, identification des défaillances, présentation des résultats aux équipes daudit interne et aux Commissaires aux Comptes (en anglais). Accompagnement des nouveaux projets sécurité avec les équipes IT et le RSSI.
Eutelsat - chef de projet contrôle interne / qualité DSI (2013-2014) :
o Assistance au RSSI dans la supervision de lidentification des risques sécurité du projet SAP en lien avec le DSI, la PMO, lAMOA et lhébergeur.
o Assistance à maîtrise douvrage sur la gestion des accès : adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / IAM selon le référentiel ISO20000 et ITIL.
o Accompagnement au changement et formation des acteurs concernés. Aide au choix doutils supportant les processus.
ENI Gas and Power (ex-Altergaz) chef de projet contrôle interne DSI (2013-2014) :
o Assistance au RSSI sur la gestion de lauthentification: adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / authentification aux applications, systèmes dexploitation et bases de données selon le référentiel ISO20000 et ITIL.
o Formalisation dune matrice de séparation des tâches (SOD) sur le flux ventes sous SAP. Paramétrage des nouveaux droits avec SAP GRC.
o Mise à jour de la cartographie applicative et technique de la DSI France.
o Accompagnement à laudit informatique des Commissaires aux Comptes dans le cadre de SOX. Formalisation des preuves de contrôles et saisie des résultats sur loutil Groupe (SAP MIC).
HSBC Global Banking & Markets- chef de projet sécurité / contrôle permanent (2010-2013) :
o Assistance au RSSI dans la supervision de laudit des processus SOX IT selon le référentiel PCI-DSS: logging et monitoring, accès et gestion de lauthentification (IAM), protection des données et de la vie privée, sécurité, gouvernance, gestion des changements et du cycle de vie des développements, gestion de lexploitation informatique et de linfrastructure réseau. Formalisation de tableaux de bord - reporting hebdomadaire en anglais à léquipe Contrôle Interne Groupe (Londres/New-York).
o Assistance à maîtrise douvrage sur les projets sécurité / gestion des accès (IAM) dans le cadre des plans daction de remédiation. Animation de réunions / conférences téléphoniques avec les équipes françaises et anglaises. Gestion et coordination des ressources et des budgets des projets. Rédaction de demandes détaillées, spécifications fonctionnelles pour les équipes sécurité et exploitation, test des nouvelles fonctionnalités de loutil de gestion des accès.
o Supervision dun projet didentification de combinaisons daccès « toxiques » sur le périmètre des applications utilisées à la Direction Financière. Identification des écarts par rapport aux bonnes pratiques, formalisation et suivi des recommandations.
o Formation, coaching et transfert de connaissance à une équipe de testeurs anglophones offshore. Elaboration et suivi des SLA et KPI avec le prestataire externe. Animation de conférences téléphonique hebdomadaires (en anglais).
o Supervision du projet daccréditation ISAE3402 (ex-SAS70) pour la filiale Global Asset Management.
o Audit du catalogue de services et des licences informatiques de la DSI de la banque de marché et dinvestissement (périmètre : logiciels bureautiques, base ESSO IBM, bases de données Oracle). Investigations sur le processus dachat de licences avec les équipes achat. Audit des processus dinventaire des licences déployées (par user, par serveur, par core) auprès des équipes support, exploitation informatique et DBA.
o Accompagnement aux audits internes (Oracle, Unix, gestion des changements ).
ESGI (2013-2014): animation de séances de Travaux Dirigés dans le cadre du cours « Sécurité des Systèmes dInformation » : introduction à la norme ISO27001, présentation détudes de cas autour de projets PCI-DSS, DLP, DRP, BYOD, IAM, SIEM.
ISEP (2010) : animation de séances de Travaux Dirigés à lISEP dans le cadre du cours « Organisation des entreprises et des Systèmes dInformation » : introduction à la sécurité informatique, les contraintes réglementaires (SOX, PCI-DSS), ITIL, PRINCE2.
(ISC)² (2010-2013): expert référent dans le cadre du développement de la certification CISSP (Certified Information Systems Security Professional): création et traduction de questions dexamen. Participation aux ateliers de travail à Amsterdam (2011), Chicago (2012), Lisbonne (2013), Clearwater (2014 et 2016) et Tampa (2018 et 2019).
Icompetences(2012) : co-animation dune conférence internationale à Marrakech sur la gestion des risques opérationnels dans le secteur financier. Présentation du référentiel COBIT5 et cas pratique sur limplémentation dun référentiel de contrôle interne informatique.
Consultants similaires
Compétences : Change Management, gestion de projet, ITIL, Management, ...
consultant Retenir
Compétences : gestion de projet, PILOTAGE, Coach, ORGANISATION, Risques, ...
consultant Retenir
Compétences : Business, MDM, MOA, PMO, PPM, Project Management
consultant Retenir
Compétences : INFRASTRUCTURE, ITIL, Management, ORGANISATION, STRATEGIE, ...
consultant Retenir
Compétences : AGILE, Management de projets, MOA, PILOTAGE, PMO, agile ...
consultant Retenir
Compétences : Business, ITIL, PMO, PRINCE2, PROJET, ANGLAIS, Angular, ...
consultant Retenir
Compétences : AGILE, agile Scrum, DSI, ITIL, ITSM, EasyVista, PROCESSUS, ...
consultant Retenir
Compétences : Management, Achats, AGILE, AIX, Analyse, ANGLAIS, Architecture, ...
consultant Retenir
Compétences : gestion de projet, Management, Product manager, Programmation, ...
consultant Retenir
Compétences : ITIL, Project Management, Reseau, Responsable de domaine ...
consultant Retenir