CV du
consultant
Réf PROF00004594
Compétences
Expert
Moyen
Débutant
Connaissances fonctionnelles
ANGLAIS audit audit interne contrôle interne Coordination gestion des risques RGPD RSSI SOX AMOA AUTHENTIFICATION Changement droit Gestion des changements Juridique PCI-DSS PROCESSUS REPORTING SAS SSO Visio paramétrage SAPMéthodes
COBIT ITIL Management ORGANISATION PMO PROJET Qualité MOARéseaux et Middleware
LAN RNIS SAN SIEMSystèmes
INFRASTRUCTURE UNIXDiplômes et formations
. 2002 - Bac + 5 - Diplômé de l'IEP de Paris
Pays / régions
. Île-de-France
. Belgique
. Luxembourg
. Belgique
. Luxembourg
Expérience professionnelle
Depuis avril 2010
Consultant indépendant / gérant Immun’I.T.
• O.I.V. (Opérateur d’Importance Vitale) – Paris – chef de projet RGPD (2017-2019) :
o Formalisation d’un état des lieux et d’un plan d’action de conformité au RGPD.
o Assistance au DPD (Délégué à la Protection des Données) dans le cadre des différents chantiers / sous-chantiers de mise en conformité.
o Animation d’ateliers de sensibilisation au RGPD auprès des équipes achats, juridique et métier (ex : ressources humaines, numérique, publicité ).
o Analyse de maturité cybersécurité des sous-traitants et formalisation de clauses contractuelles RGPD dans le cadre des appels d’offre publics émis par le Groupe et ses filiales.
o Formalisation d’analyses d’impact sur la protection des données avec les équipes informatique et sécurité pour les nouveaux projets.
• BNP Paribas Fortis (Bruxelles) – analyste risques (2015-2017):
o Assistance au RSSI dans l’identification et le suivi des risques pour la sécurité de l'information à travers un portefeuille de projets et de fournisseurs IT dans le cadre du RGPD.
o Automatisation d’une partie des contrôles définis dans la PSSI.
o Coordination et animation d'un réseau de référents sécurité dans les entités métier de la Banque. Animation d'ateliers de sensibilisation à la sécurité.
o Mise à jour des politiques et procédures internes sécurité.
o Inventaire des applications développées par les utilisateurs finaux.
• Synthes Switzerland (Johnson&Johnson) – coordinateur SOX IT (2014) :
o Assistance au RSSI dans la coordination des contrôles définis dans la PSSI selon le référentiel ISO27001: logging et monitoring, accès et gestion de l’authentification (IAM), gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Collecte et analyse des preuves d’audit, identification des défaillances, présentation des résultats aux équipes daudit interne et aux Commissaires aux Comptes (en anglais). Accompagnement des nouveaux projets sécurité avec les équipes IT et le RSSI.
• Eutelsat - chef de projet contrôle interne / qualité DSI (2013-2014) :
o Assistance au RSSI dans la supervision de l’identification des risques sécurité du projet SAP en lien avec le DSI, la PMO, l’AMOA et l’hébergeur.
o Assistance à maîtrise d’ouvrage sur la gestion des accès : adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / IAM selon le référentiel ISO20000 et ITIL.
o Accompagnement au changement et formation des acteurs concernés. Aide au choix d’outils supportant les processus.
• ENI Gas and Power (ex-Altergaz) – chef de projet contrôle interne DSI (2013-2014) :
o Assistance au RSSI sur la gestion de l’authentification: adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / authentification aux applications, systèmes d’exploitation et bases de données selon le référentiel ISO20000 et ITIL.
o Formalisation d’une matrice de séparation des tâches (SOD) sur le flux ventes sous SAP. Paramétrage des nouveaux droits avec SAP GRC.
o Mise à jour de la cartographie applicative et technique de la DSI France.
o Accompagnement à l’audit informatique des Commissaires aux Comptes dans le cadre de SOX. Formalisation des preuves de contrôles et saisie des résultats sur l’outil Groupe (SAP MIC).
• HSBC Global Banking & Markets- chef de projet sécurité / contrôle permanent (2010-2013) :
o Assistance au RSSI dans la supervision de l’audit des processus SOX IT selon le référentiel PCI-DSS: logging et monitoring, accès et gestion de l’authentification (IAM), protection des données et de la vie privée, sécurité, gouvernance, gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Formalisation de tableaux de bord - reporting hebdomadaire en anglais à l’équipe Contrôle Interne Groupe (Londres/New-York).
o Assistance à maîtrise d’ouvrage sur les projets sécurité / gestion des accès (IAM) dans le cadre des plans d’action de remédiation. Animation de réunions / conférences téléphoniques avec les équipes françaises et anglaises. Gestion et coordination des ressources et des budgets des projets. Rédaction de demandes détaillées, spécifications fonctionnelles pour les équipes sécurité et exploitation, test des nouvelles fonctionnalités de l’outil de gestion des accès.
o Supervision d’un projet d’identification de combinaisons d’accès « toxiques » sur le périmètre des applications utilisées à la Direction Financière. Identification des écarts par rapport aux bonnes pratiques, formalisation et suivi des recommandations.
o Formation, coaching et transfert de connaissance à une équipe de testeurs anglophones offshore. Elaboration et suivi des SLA et KPI avec le prestataire externe. Animation de conférences téléphonique hebdomadaires (en anglais).
o Supervision du projet d’accréditation ISAE3402 (ex-SAS70) pour la filiale Global Asset Management.
o Audit du catalogue de services et des licences informatiques de la DSI de la banque de marché et d’investissement (périmètre : logiciels bureautiques, base ESSO IBM, bases de données Oracle). Investigations sur le processus d’achat de licences avec les équipes achat. Audit des processus d’inventaire des licences déployées (par user, par serveur, par core) auprès des équipes support, exploitation informatique et DBA.
o Accompagnement aux audits internes (Oracle, Unix, gestion des changements ).
• ESGI (2013-2014): animation de séances de Travaux Dirigés dans le cadre du cours « Sécurité des Systèmes d’Information » : introduction à la norme ISO27001, présentation d’études de cas autour de projets PCI-DSS, DLP, DRP, BYOD, IAM, SIEM.
• ISEP (2010) : animation de séances de Travaux Dirigés à l’ISEP dans le cadre du cours « Organisation des entreprises et des Systèmes d’Information » : introduction à la sécurité informatique, les contraintes réglementaires (SOX, PCI-DSS), ITIL, PRINCE2.
• (ISC)² (2010-2013): expert référent dans le cadre du développement de la certification CISSP (Certified Information Systems Security Professional): création et traduction de questions d’examen. Participation aux ateliers de travail à Amsterdam (2011), Chicago (2012), Lisbonne (2013), Clearwater (2014 et 2016) et Tampa (2018 et 2019).
• Icompetences(2012) : co-animation d’une conférence internationale à Marrakech sur la gestion des risques opérationnels dans le secteur financier. Présentation du référentiel COBIT5 et cas pratique sur l’implémentation d’un référentiel de contrôle interne informatique.
Consultant indépendant / gérant Immun’I.T.
• O.I.V. (Opérateur d’Importance Vitale) – Paris – chef de projet RGPD (2017-2019) :
o Formalisation d’un état des lieux et d’un plan d’action de conformité au RGPD.
o Assistance au DPD (Délégué à la Protection des Données) dans le cadre des différents chantiers / sous-chantiers de mise en conformité.
o Animation d’ateliers de sensibilisation au RGPD auprès des équipes achats, juridique et métier (ex : ressources humaines, numérique, publicité ).
o Analyse de maturité cybersécurité des sous-traitants et formalisation de clauses contractuelles RGPD dans le cadre des appels d’offre publics émis par le Groupe et ses filiales.
o Formalisation d’analyses d’impact sur la protection des données avec les équipes informatique et sécurité pour les nouveaux projets.
• BNP Paribas Fortis (Bruxelles) – analyste risques (2015-2017):
o Assistance au RSSI dans l’identification et le suivi des risques pour la sécurité de l'information à travers un portefeuille de projets et de fournisseurs IT dans le cadre du RGPD.
o Automatisation d’une partie des contrôles définis dans la PSSI.
o Coordination et animation d'un réseau de référents sécurité dans les entités métier de la Banque. Animation d'ateliers de sensibilisation à la sécurité.
o Mise à jour des politiques et procédures internes sécurité.
o Inventaire des applications développées par les utilisateurs finaux.
• Synthes Switzerland (Johnson&Johnson) – coordinateur SOX IT (2014) :
o Assistance au RSSI dans la coordination des contrôles définis dans la PSSI selon le référentiel ISO27001: logging et monitoring, accès et gestion de l’authentification (IAM), gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Collecte et analyse des preuves d’audit, identification des défaillances, présentation des résultats aux équipes daudit interne et aux Commissaires aux Comptes (en anglais). Accompagnement des nouveaux projets sécurité avec les équipes IT et le RSSI.
• Eutelsat - chef de projet contrôle interne / qualité DSI (2013-2014) :
o Assistance au RSSI dans la supervision de l’identification des risques sécurité du projet SAP en lien avec le DSI, la PMO, l’AMOA et l’hébergeur.
o Assistance à maîtrise d’ouvrage sur la gestion des accès : adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / IAM selon le référentiel ISO20000 et ITIL.
o Accompagnement au changement et formation des acteurs concernés. Aide au choix d’outils supportant les processus.
• ENI Gas and Power (ex-Altergaz) – chef de projet contrôle interne DSI (2013-2014) :
o Assistance au RSSI sur la gestion de l’authentification: adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / authentification aux applications, systèmes d’exploitation et bases de données selon le référentiel ISO20000 et ITIL.
o Formalisation d’une matrice de séparation des tâches (SOD) sur le flux ventes sous SAP. Paramétrage des nouveaux droits avec SAP GRC.
o Mise à jour de la cartographie applicative et technique de la DSI France.
o Accompagnement à l’audit informatique des Commissaires aux Comptes dans le cadre de SOX. Formalisation des preuves de contrôles et saisie des résultats sur l’outil Groupe (SAP MIC).
• HSBC Global Banking & Markets- chef de projet sécurité / contrôle permanent (2010-2013) :
o Assistance au RSSI dans la supervision de l’audit des processus SOX IT selon le référentiel PCI-DSS: logging et monitoring, accès et gestion de l’authentification (IAM), protection des données et de la vie privée, sécurité, gouvernance, gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Formalisation de tableaux de bord - reporting hebdomadaire en anglais à l’équipe Contrôle Interne Groupe (Londres/New-York).
o Assistance à maîtrise d’ouvrage sur les projets sécurité / gestion des accès (IAM) dans le cadre des plans d’action de remédiation. Animation de réunions / conférences téléphoniques avec les équipes françaises et anglaises. Gestion et coordination des ressources et des budgets des projets. Rédaction de demandes détaillées, spécifications fonctionnelles pour les équipes sécurité et exploitation, test des nouvelles fonctionnalités de l’outil de gestion des accès.
o Supervision d’un projet d’identification de combinaisons d’accès « toxiques » sur le périmètre des applications utilisées à la Direction Financière. Identification des écarts par rapport aux bonnes pratiques, formalisation et suivi des recommandations.
o Formation, coaching et transfert de connaissance à une équipe de testeurs anglophones offshore. Elaboration et suivi des SLA et KPI avec le prestataire externe. Animation de conférences téléphonique hebdomadaires (en anglais).
o Supervision du projet d’accréditation ISAE3402 (ex-SAS70) pour la filiale Global Asset Management.
o Audit du catalogue de services et des licences informatiques de la DSI de la banque de marché et d’investissement (périmètre : logiciels bureautiques, base ESSO IBM, bases de données Oracle). Investigations sur le processus d’achat de licences avec les équipes achat. Audit des processus d’inventaire des licences déployées (par user, par serveur, par core) auprès des équipes support, exploitation informatique et DBA.
o Accompagnement aux audits internes (Oracle, Unix, gestion des changements ).
• ESGI (2013-2014): animation de séances de Travaux Dirigés dans le cadre du cours « Sécurité des Systèmes d’Information » : introduction à la norme ISO27001, présentation d’études de cas autour de projets PCI-DSS, DLP, DRP, BYOD, IAM, SIEM.
• ISEP (2010) : animation de séances de Travaux Dirigés à l’ISEP dans le cadre du cours « Organisation des entreprises et des Systèmes d’Information » : introduction à la sécurité informatique, les contraintes réglementaires (SOX, PCI-DSS), ITIL, PRINCE2.
• (ISC)² (2010-2013): expert référent dans le cadre du développement de la certification CISSP (Certified Information Systems Security Professional): création et traduction de questions d’examen. Participation aux ateliers de travail à Amsterdam (2011), Chicago (2012), Lisbonne (2013), Clearwater (2014 et 2016) et Tampa (2018 et 2019).
• Icompetences(2012) : co-animation d’une conférence internationale à Marrakech sur la gestion des risques opérationnels dans le secteur financier. Présentation du référentiel COBIT5 et cas pratique sur l’implémentation d’un référentiel de contrôle interne informatique.
Consultants similaires
IT Manager
VoirCompétences : ITIL, ITSM, AIX, Analyse, ANGLAIS, AUTOSYS, AWS, Backup, ...
consultant Retenir
Consultant Freelance
VoirCompétences : Gestion de projets, ITIL, PMO, pmp, PRINCE2, RUN, Service ...
consultant Retenir
Project Manager
VoirCompétences : PMO, Banking, C, Coordination, Financial, Incidents, ...
consultant Retenir
CDP / PMO
VoirCompétences : CDP, gestion de changement, Gestion de crises, gestion ...
consultant Retenir
Consultant IT
VoirCompétences : Architecture d'entreprise, Architecture SI, PMO, PROJET, ...
consultant Retenir
Manager de transition IT
VoirCompétences : Architecture réseau, Direction de projets, Management, ...
consultant Retenir
PMO Sénior
VoirCompétences : Direction de projets, PMO, Achats, AGILE, AMOA, ANGLAIS, ...
consultant Retenir
Service Delivery Manager
VoirCompétences : ITIL, ITSM, JIRA, ServiceNow, Teams, ANGLAIS, cegid, ...
consultant Retenir
Project Manager
VoirCompétences : Coordination, Data, PMO, Project Management, BI, Change, ...
consultant Retenir
