Description

Consultant Senior GRC spécialisé en gouvernance de la sécurité de l’information, gestion des risques et conformité ISO 27001. Expérience dans la réalisation d’audits de conformité et d’audits organisationnels (ISO 27001, HDS v2, CIS Benchmarks), la conduite d’audits internes et l’accompagnement à la certification. Expertise dans la mise en place et l’amélioration de SMSI, l’élaboration du corpus documentaire de sécurité (PSSI, politiques, procédures), ainsi que dans la réalisation d’analyses de risques (EBIOS RM, ISO 27005). Intervention également sur les dispositifs de résilience organisationnelle incluant PCA/PRA et la préparation et gestion d’exercices de crise cyber.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

BNP PARIBAS
Consultant GRC
BANQUE & ASSURANCES
décembre 2022 - décembre 2025 (3 ans)
Montreuil, France
Évaluation de la conformité et accompagnement à la gouvernance de la sécurité des applications cloud et on-premise selon ISO 27001 :2022 et les politiques internes du groupe,
 Conception et mise à jour des politiques, procédures et tableaux de bord cybersécurité pour renforcer la gouvernance des risques,
 Réalisation d’audits ISO 27001 :2022 et CIS Benchmark, élaboration de la Déclaration d’Applicabilité et pilotage des plans d’action sécurité,
Intégration de la sécurité dans les projets et suivi de la mise en place des solutions techniques,
 Contribution à l’intégration de la sécurité dès la conception des projets applicatifs et au suivi de la conformité continue des environnements conteneurisés (Docker, Kubernetes).
Gestion des policies runtime de l’infrastructure Kubernetes ainsi que les policies des vulnérabilités,
 Entretiens Enjeux,
 Entretiens métiers,
Vérification des régles de conformité des applications (ISO 27001, Nist 800, RGPD, Docker, Kubernetes),
Contribution à la conception et au déploiement d’une architecture de sécurité des conteneurs basée sur Sysdig Secure, incluant :
•déploiement d’agents sur environnements Kubernetes / VM
•sécurisation des flux entre agents, registry Cloud (accès en lecture seule) et console SaaS
•intégration du scan de vulnérabilités (CVE) et du monitoring runtime
• mise en œuvre des principes de moindre privilège, chiffrement et contrôle des accès
ISO 27005 Audit ISO 27001 Lead Implementer ISO 27001 Lead Auditor HDS
Groupe Mousquetaire
Consultant GRC
COMMERCE DE DÉTAIL
octobre 2020 - novembre 2022 (2 ans et 1 mois)
Châtillon, France
 Audit de gouvernance et conduite d’analyses de risques selon la méthode EBIOS RM sur les systèmes applicatifs critiques du Groupement Mousquetaires,
 L’identification à la mise en œuvre des mesures, en passant par la qualification et la conception,
 Identification des parties prenantes ainsi que les scénarios stratégiques,
 Identification des valeurs métiers, sources de risques et scénarios opérationnels pour prioriser les menaces et définir les mesures de sécurité adaptées,
Mettre en place un plan de traitement et des mesures de sécurité complémentaires
 Définition et mise en œuvre des mesures de sécurité permettant de réduire les risques critiques et d’améliorer la conformité globale,
Online VIP Consulting
Consultant ISO
octobre 2017 - septembre 2020 (2 ans et 11 mois)
 Accompagnement de plusieurs entités (ATB, SAGEM, BS-Solution) vers la conformité ISO 27001 et la maîtrise des risques selon ISO 27005/EBIOS 2010
 Conception et déploiement d'un SMSI certifiable : gouvernance, PSSI, SoA, tableaux de bord et plans d'action correctifs.
 Renforcement de la maturité sécurité par la sensibilisation du personnel et la mise en