CV du
consultant

Connaissances fonctionnelles

Gestion de risque GRC Administration Analyse ANGLAIS Assurance audit Conformité Coordination Cybersecurité Déploiement design DSI Français Incidents Méthodes office PROCEDURES PROCESSUS Production PSSI Rédaction REPORTING Risk Risques RSSI Sécurité Télécoms TESTS WEB

Langages

owasp

Méthodes

développement EBIOS ENCADREMENT EXIGENCES Gouvernance integration ORGANISATION Patching PILOTAGE planification PROJET

Outils

GitLab Nmap QRadar Splunk stormshield

Réseaux et Middleware

ansible CISCO réseaux Security

Systèmes

AD IBM LINUX MAINFRAME RACF Systèmes WINDOWS

Certifications
• EBIOS Risk Manager - PECB
• ISO 27001 Li - Skillfront
• SWAD (Secure Web Application Developper) - AppSec
• CISCO CCNA
• CSNA (Certified Stormshield Network Administrator)
• Splunk 7 fundamentals
• CSFPC ( Cyber Security Foundation Professional Certificate)

Compétences
• Analyse et gestion du risque (Méthodologie EBIOS)
• Audit et controle
• Mise en conformité ( ISO 27001)
• Mise en place d’un SMSI
• Intégration de la sécurité dans les projets de développement
• Suivi et Validation des exigences de gouvernance
• Suivi et remédiation des vulnérabilités
• Pilotage Patching Kernel
• Pilotage des plans d’action et remédiations des sujets Cyber
• Administration et gestion des habilitations dans SAAM
• Rédaction et Revue des procédures et politiques de sécurité
• Sensibilisation a la cybersécurité
• Scan de vulnérabilités
• Mise en place du SMSI
• Pilotage Projet

Technologies
• SAAM
• RACF
• Service Snow
• SIRANI
• Stormshield
• IBM Qradar
• Splunk
• Gitlab
• Ansible Tower
• Nmap
• Burpsuit
• ActiveWhois
• Cisco Packet tracer
• Pack office 365

Parcours académique
• 2020 – 2021
Mastère Spécialisé en Cybersécurité
IMT EUROPE NORD | LILLE

• 2012 - 2017
Master en Sciences Informatiques
ITA ingénierie SA | Abidjan - Cote d’ivoire

• Languages
o Français (Natif)
o Anglais (Technique)





Expériences Professionnelles



Risque et Conformité (Analyse de risque et mise en conformité ISO 27001)
03/2025 - 06/2025

Accompagnement d’une ESN dans le cadre d’un projet de mise en conformité ISO 27001 en vue de l’obtention de la certification :

• Rédaction d’une PSSI (Politique de Sécurité des Systèmes d’Information)
• Elaboration d’une politique de gestion des événements
• Constitution d’un inventaire des actifs
• Analyse de risque en utilisant la méthodologie EBIOS (identification des actifs critiques et des valeurs métiers, identification des sources de risque, élaboration des scénarios stratégiques et opérationnelles, identification des risques et traitement du risque)
• Conduite des entretiens avec les parties prenantes (métiers, DSI, RSSI)
• Collecte des évidences


BNPP - PF
Risque et Conformité
03/2023 - 03/2025

Renfort de l’équipe sécurité risque et conformité sur l’application des exigences de la gouvernance V6 et de la déclinaison opérationnelle des processus :


• Gestion des audits internes/transverses sur les processus de production envers les filiales de PF (Audit Fonctionnels/ Audit CAC)
• Réferent contrôle PF (en charge de répondre aux plans de contrôles et des contrôles majeurs sur la gestion des actifs, la gestion des incidents problèmes et changements)
• Pilotage auprès des domaines applicatifs des plans d’action remédiations sur l’ensemble des sujets de sécurité.
• Pilotage Projet Dual Control ( Projet visant a limiter l’accès a la PROD PF )
• Suivi des Recommandations
• Suivi et Validations des exigences de gouvernance
• Pilotage Patching Kernel
• Administration des droits et gestion des habilitations dans SAAM
• Reporting Hebdomadaire
• Sensibilisation à la cybersécurité
• Revue et rédaction des procédures de sécurité


BNPP - PRODSEC
Audit et Recommandations
01/2022- 03/2023

Au sein d’ITGP division PRODSEC, Pilotage des audits et des recommandations couvrant les activités RISK IT et Cyber pour ITGP en relation avec les filiales transverses de BNPP :

Gestion et pilotage des audits :
• Centralisation et suivi des audits internes, externes et transverses
• Pilotage et Coordination des audits techniques, fonctionnels et réglementaires : IG, BCE,
CAC, PASSI , PCI-DSS, ISO 27001, etc ...)


Organisation et Animation :
• Organisation et animations des réunions hebdomadaires avec les filiales transverses
• Coordination des parties prenantes impliquées dans les audits et les recommandations
• Planification et encadrement des visites des auditeurs sur site pour l’accès aux preuves confidentielles, dans un environnement sécurisé.
• Comptes rendus des réunions


Sécurité et Conformité :
• Revue des droits et habilitations dans le cadre des audits CAC
• Revue et validation par le RSSI et le DPO sur la conformité des preuves destinées aux auditeurs et régulateurs :(CAC, Inspection Générale, BCE).
• Déploiement d’une solution de transfert sécurisé de fichiers (SFS) pour l’échange de preuves avec les auditeurs/régulateurs.


Documentation et Reporting :
• Rédaction de la documentation liée aux audits et recommandations (dossier de clôture, fichier de suivi, preuves ...)
• Reporting hebdomadaire des activités d’audits avec l’ensemble de l’équipe Audit et Reco.


Collecte et restitutions des évidences :
• Collectes des preuves auprès des contributeurs : les filiales transverses, les équipes techniques (AD/SAAM/ Windows/ Linux/ Sécurité mainframe/ Réseaux , Télécoms etc...) ,
• Product Owner ( RACF, Endover, Ansible Tower)
• Analyse et restitution des évidences aux auditeurs et régulateurs




Action Logement Services
Intégration de la sécurité dans les projets de développement (Security by Design)
05/2021 - 11/2021

Au sein de l’équipe conformité, risque et contrôle permanent et sous la responsabilité du RSSI : mise en place d’un dispositif de sécurité visant à reduire les risques liés aux applications internes ActionLogement Services et à minimiser les attaques cybers

• Elaboration d’une procédure pour la réalisation des tests de sécurité sur les applications avant leur mise en production
• Identification des méthodes utilisées par les équipes de développement chez ActionLogementServices
• Rédaction d’une procédure de sécurité en intégrant les principes de Security by Design de l’OWASP
• Identification des besoins de formations des développeurs, chefs de projets, testeurs et autres parties prenantes impliquées dans le développement des applications Web chez ActionLogement Services identification des solutions logicielles permettant d’automatiser la mise en œuvre des bonnes pratiques CD/CI
• Scan de vulnérabilité des applications Web avec BurpSuit
• Suivi des remédiations
• Mise en œuvre d’un PAS ( Plan d’assurance Sécurité)
• Sensibilisation a la cybersécurité