Hassan E.

• Suivi de la sécurité et de la conformité des infrastructures techniques en suivant un Framework de sécurité interne basé sur l'ISO 27002 (vérification de la mise en oeuvre des mesures de sécurité, vérification des preuves, accompagnement des projets à l'implémentation des mesures de sécurité)

• Réalisation d'analyses de risques sur des infrastructures techniques de la banque (legacy et Cloud privé)

• Formation à la méthodologie EBIOS 2010 pour réaliser des analyses de risques pour les infrastructures techniques dans les régions

• Réalisation d'analyses de risques pour identifier, apprécier et traiter les risques SSI au sein des projets (on-premise et Cloud AWS) ainsi que de proposer des mesures de sécurité pour les mitiger

• Accompagnement des projets sur les sujets sécurité (accompagnement contractuel : CCTP, Plan d'Assurance Sécurité, ...)

• Suivi des mises en conformité et des demandes de dérogations et d'acceptation de risques

• Accompagnement des entités d'AXA dans le déploiement du Framework d'Assurance et de Sécurité

(ISO 27002, ISO 27005)

• Définition et implémentation de KPIs (Excel et PowerBI) pour le Framework d'Assurance facilitant l'analyse des résultats (efficacité et maturité des contrôles, niveaux des risques, suivi des plans d'actions, ...) par entité/région/groupe

• Amélioration continue de la méthodologie d'Assurance et de Sécurité

• Accompagnement au déploiement d'un outil de GRC (Riskvision) pour toutes les entités d'AXA

• Déploiement des outils d'analyse de risque dans la solution GRC

• Formation des acteurs quant à l'utilisation de la solution (Application Owner, Business Owner, Security Owner)

• Implémentation de KPIs en utilisant la solution BI Tibco Jaspersoft