Description

Consultant en Sécurité, Gestion des Risques, Audit & Contrôle Interne

Expert en gestion des risques d'entreprise - mise en place d'un cadre exhaustif de gestion, définition d'une gouvernance appropriée, développement d'une culture risque, identification, mesure, gestion, suivi et reporting des principaux risques - crédit, marché, liquidité, taux, opérationnel, conformité, DORA, réputation. avec des appétences de chief Risk manager IT Mon expertise s'étend à la fois sur les aspects techniques de la sécurité informatique et sur le conseil en sécurité dans le cadre de projets IT.

Mes points forts sont: le sens des responsabilités, l'esprit d’équipe, ma capacité d’adaptation, la communication, mon autonomie et ma réactivité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Francique ripuaire
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 20 km), Lille (jusqu’à 10 km)

CFF BANK
Manager de transition - Responsable Risques, Contrôle Permanent et Conformité
BANQUE & ASSURANCES
janvier 2025 - juin 2025 (5 mois)
Paris, France
Gestion des Risques
• Identification, évaluation et cartographie des risques opérationnels et de non-conformité en lien avec les lignes métiers.
• Élaboration et actualisation du plan de maîtrise des risques incluant les risques IT, fraude, LCB-FT, RGPD, réputationnels et éthiques.
• Définition de plans de mitigation adaptés et coordination de leur mise en œuvre avec les responsables de processus.
• Sensibilisation et formation des équipes (réseau, back-office, fonctions support) à la culture du risque.
• Contribution aux reportings de solvabilité et au suivi des exigences prudentielles (Bâle III/IV). Contrôle Interne / Contrôle Permanent
• Mise en œuvre du dispositif de contrôle permanent de niveaux 1 et 2 sur les processus métiers selon les standards bancaires.
• Élaboration et suivi du plan de contrôle : supervision des opérations sensibles, dispositifs anti-fraude, tests de conformité.
• Préparation et animation des comités Risques, Contrôle Interne, Conformité et Audit.
• Suivi des actions correctives issues des audits internes et externes (CAC, Inspection, Contrôle Groupe).
• Animation et coordination du réseau des référents RCCI en agences et fonctions centrales. Conformité
• Déploiement et pilotage des dispositifs de conformité réglementaire : LCB-FT : évaluation des risques, PPE, dispositifs de vigilance, détection d'opérations atypiques, reporting TRACFIN. Sanctions internationales et embargos : revue des listes de surveillance, screening, filtrage.
• RGPD : traitement des incidents, collaboration avec le DPO, mise à jour des processus de traitement des données.
• Lutte contre la corruption et la fraude : mise en œuvre du cadre de conformité Sapin II.
• Veille réglementaire active (TRACFIN, BCE, législations nationales et européennes), analyse d'impacts et adaptation des procédures. etc
Contrôle interne Gestion de projet Audit interne gestion de risque
GROUPE VYV
Risk Management – Contrôle interne – GROUPE VYV-MGEN
BANQUE & ASSURANCES
mars 2024 - Aujourd'hui (2 ans et 3 mois)
Paris, France
Contrôle interne IT :
• Développement et harmonisation de la vision globale du contrôle interne au sein du Groupe VYV.
• Cartographie des risques ITGC, présentation et validation auprès du comité de direction.
• Mise en place de contrôles de second niveau pour les systèmes applicatifs financiers et de cybersécurité dans le cadre des périmètres ITGC et IFC.
• Accompagnement des équipes opérationnelles dans la mise en œuvre de contrôles de premier niveau et alimentation des outils de reporting.
• Tests de flux comptables entre les différents systèmes d’information de comptabilité.
• Mise en place d’un tableau de relance des reporting de contrôle L1
• Réponse des audits sur le périmètre (interne, CAC, AFNOR, audits partenaires/clients, ACPR).
• Suivi et implémentation des recommandations d’audit pour renforcer les dispositifs de contrôle.
• Élaboration et suivi des indicateurs clés de contrôle interne, avec consolidation des résultats.
• Contribution à l’amélioration continue des processus de gestion des services IT.
• Pilotage et exécution de contrôles et tests de second niveau sur les systèmes applicatifs financiers et de cybersécurité.
• Mettre en place un reportings d’incidents et les rattachés à des risques à destination des propriétaires des processus et du groupe.
PMO du Programme DORA DSI :
Analyse d’impacts – Programme DORA :
• Veille active sur les actualités règlementaires liées au DORA.
• Interprétation des exigences réglementaires et identification de leur impact sur le contexte de la DSI.
• Synchronisation et articulation des interprétations des exigences avec le secrétariat DORA au sein de DSI MRI
• Apport d’expertise règlement DORA aux équipes projets de la DSI
• Participes à la mise en place d’une taxonomie groupe harmonisé
• Animation du programme en coordonnant les différentes équipes et en assurant la cohérence des actions de la feuille de route
• Participe à la mise en place d’une taxionomie de risque

DORA
AXA SA
Business analyst
BANQUE & ASSURANCES
octobre 2022 - Aujourd'hui (3 ans et 8 mois)
Nanterre, France
-Evaluer et Analyser le PCA/PSI :
-Analyse de l’expression de besoins (synthèse BIA),
-Définition et mise en œuvre de plans d’actions correctifs.
-Evaluer et Tester l’organisation de crise :
-Revue de l’organisation,
-Recommandations pour l’amélioration du dispositif,
-Elaboration de scénarios de tests.
-Tester et maintenir le PCA/PSI :
-Assistance à la rédaction de procédures techniques et organisationnelles,
-Rédaction des procédures de maintien en conditions opérationnelles,
-Amélioration du dispositif de Contrôle interne :
-Choisir et mettre en place des outils adaptés,
-Définir une organisation de contrôle interne,
-Améliorer les processus de contrôle interne,
-Réaliser et documenter le dispositif de contrôle permanent,
-Contrôler les prestations essentielles externalisées (PSEE),
-Sensibiliser les collaborateurs au contrôle interne,
-Etablir les recommandations permettant une mise en conformité adéquate,
-Dimensionner et organiser la fonction « conformité »,
-Appréhender la réglementation en vigueur
-Définition de la stratégie de repli,
-Tests et validation des solutions de secours.

-Définir la stratégie d’hébergement :
-Analyser l’existant et les besoins cibles,
-Définir et arbitrer les différents scénarios à l’étude,
-Assister les équipes à la rédaction d’un appel d’offres et au choix d’un hébergeur.
-Auditer/qualifier les Datacenters :
Réaliser un état des lieux,
-Établir un comparatif normatif et technique au regard des différentes solutions existantes sur le marché et des règles de l’art,
-Définir et mettre en œuvre un plan d’actions correctif.
-Accompagner les projets de relocalisation informatique :
-Piloter et coordonner la mise en œuvre du projet,
-Définir les lots et le chronogramme des opérations de transfert,
-Réaliser le reporting de suivi et les tableaux de bords associés,
-Proposer une solution cible, adapter aux besoins