Description

Passionné par le monde du digital, je suis à la recherche de nouvelles opportunités pour assouvir ma soif de curiosité !

Je bénéfice de 16 ans d'expérience dans la direction de projets IT et Cybersécurité au sein des SI d’acteurs majeurs des secteurs Banque-Finance, Télécoms et Industrie.

Doté d’un background fonctionnel et technique orienté Cybersécurité/Cloud , j’accompagne les groupes dans la réalisation des projets de structuration et de migration de leurs SI en veillant à maitriser les risques liés à la sécurité de l’information.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Allemand
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

BNP Paribas
Responsable de projet Delivery Cyber Risk - Analyse de risque EBIOS BNPP-CIB
BANQUE & ASSURANCES
septembre 2021 - Aujourd'hui (4 ans et 9 mois)
Paris, France
Service Delivery Manager d’un centre de service dédié à l’ analyse de risque des assets « Datarooms & Recordings Platforms » pour le compte des divisions CIB
pour applications SAAS, on-premises et hybride
• Pilotage d’une équipe de 7 analystes de risque mobilisés dans le cadre du programme « Safety & Trust »
• Définition/amélioration des modèles opérationnels et du cadre méthodologique de la Banque. Production de matrices RACI.
• Modélisation et proposition de SLA sur la base des exigences fonctionnelles, contractuelles et techniques.
• Suivi d’activité, pilotage de la performance et de la qualité (définition des niveaux de service)
• Pilotage opérationnel, financier et contractuel de la relation client / fournisseur sur la base des SLA de production et contractuels.
• Réalisation et animation des comités de pilotage hebdomadaire, comités de suivi mensuel, comités de restitution et comités de revue qualité
• Réalisation et animation des IT meetings avec éditeurs et équipes en charge de la conformité Groupe.
• Production des analyses de risques sur la base du format EBIOS RM adapté à l’éco système BNPP (dimension industrielle et internationale)
• Etude, exploitation et maintient à jour du corpus documentaires relatifs à chaque asset
• Participation à l’élaboration du cahier de conformités spécifiques aux applications SAAS
• Préparation et conduite de workshops auprès des entités en charge des différents assets pour chaque région (EMEA AMER, APAC)
• Production d’une analyse de conformité de l’implémentation en regard de la baseline BNPP (GAP analysis)
• Pilotage et coordination des différents acteurs (éditeurs de solutions, product owners internes, architectes et sme sécurité)
ANALYSE DE RISQUE EBIOS Gestion des identités et des accès (IAM) SECURITE CLOUD SECURITE APPLICATIVE
SFR
RSSI / Responsable du pôle Cybersécurité du SI FRONT B2C SFR
TÉLÉCOMMUNICATIONS
mars 2012 - juillet 2021 (9 ans et 4 mois)
Paris, France
• Garant de la déclinaison de la PSSI groupe aux spécificités de la direction du Web SFR.FR (SIB2C Front)
• Mise en place du Système de Management de la Sécurité des SI et mise en conformité réglementaire dans le cadre de la LPM, GDPR, Iso27001.
• Conduite du programme « Security by design » : prise en compte de la cyber sécurité dans les projets en amont et jusqu’à leur mise en
production : accompagnement sécurité et réglementaire des chefs de projets dés les étapes de cadrage, sensibilisation de l’écosystème
projet aux exigences sécurité, sensibilisation des équipes de développement web et applicatif aux bonnes pratiques sécurité (OWASP)
Mise en place du dispositif de recette sécurité automatisée au sein de la direction, intégration au sein du cycle projet en accord avec les
objectifs de delivery. Intégration de la solution dans le cycle CI/CD
• Intégration d’un scanneur dynamique de code de Type IAST via un accord de co-développement avec le groupe Synopsys
• Pilotage du chantier de migration de la solution IAST Seeker On-prem vers une solution hybride Cloud (On-Prem + SAAS)
• Accompagnement des équipes projets dans l’implémentation des outils de monitoring et de sécurité dans le cadre du projet de Cloudification du SI Front `
• Définition des objectifs de sécurité pour l’ensemble de la direction Web SFR et mobilisation des équipes transverses pour leur atteinte
• Co-définition du plan d’audit annuels sécurité.
• Suivi et pilotage de l’exploitation des campagnes d’audits sécurité et tests d’intrusion (scans sécurité Qualys, revues de code IAST, WAS) :
• Pilote du programme Risk Asssessment (analyse de risque) sur un périmètre de 120 applications particulièrement exposées.
• Réalisation des analyses de risques (méthodes EBIOS)
• Organisation et conduite des campagnes de sensibilisation sécurité à l’échelle de la direction du SIB2C
• Production de KPI à destination du comex SFR , Reporting régulier en CODIR, COSEC, COMEX
• Certifié Normes ISO 27001 / 27005. Préparation de la certification CISSP
RSSI Conformité RGPD EBIOS RM Pilotage de programme Pilotage de projets Méthode agile Scrum CNIL Audit Audit interne PenTest ISO 27001 ISO 27005 Management d'équipe Atlassian JIRA Qualys Synopsis Commissariat aux comptes SSO Cloud Cryptographie