You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Laurent VerniqueLV

Laurent Vernique

RSSI - IAM/PAM - GRC

890 €/jour
Nantes, FR
15 ans et +
Sailpoint
Cyberark
PAM
IAM
GRC

Délai de réponse moyen : 1h

À propos de Laurent

Mon parcours professionnel m'a permis d'occuper différents postes à fortes responsabilités nécessitant aussi bien des compétences techniques que des compétences de gestion des ressources et de gestion de projets. Ces différentes compétences sont déterminantes pour faire aboutir les projets dans les coûts et les délais définis, mais également cruciales pour permettre une exploitation sans faille des systèmes d'information.
L’ensemble de mes actions se structurent autour de 4 grands thèmes afin de positionner la DSI et la SSI au cœur de l'activité de l'Entreprise afin qu'elles soient un réel atout concurrentiel et contribue de manière effective à son développement :
- Mettre en place une gouvernance du Système d'Information,
- Apporter l'innovation au métier,
- Redonner la main au métier sur son outil de production
- Réduire les coûts
- Garantir la sécurité des systèmes d'information

  • Anglais

    Capacité professionnelle limitée

  • Français

    Bilingue ou natif

Accepte de travailler sur site
Nantes (jusqu’à 50 km), Nantes (jusqu’à 50 km), Paris (jusqu’à 30 km)

Expériences

  • La Banque Postale
    CSSI Expert IAM/PAM
    BANQUE & ASSURANCES
    janvier 2025 - Aujourd'hui (1 an et 5 mois)
    Nantes, France
    Au sein de l’équipe CSSI qui ont en charge la gestion des dérogations ou
    d’exceptions à la PSSI : Politique de Sécurité du SI de La Banque Postale,
    l’accompagnement à la déclinaison de la PSSI au sein de la DSI, la tenue des
    KRI (Key Risk Indicator) et le Reporting Sécurité pour la DSI, mais aussi pour
    les filiales. Il s'agit d'une mission de RPS (Relai Pivot Sécurité) pour la DSIBA,
    c'est-à-dire être un officier de sécurité sur l'IAM (Identity & Access
    Management) et le PAM (Privileged Access Management) de la DSI de La
    Banque Postale. Cette activité sera faite en relation avec des correspondants
    dans les différentes Directions de la DSIBA, les correspondants de la Direction
    Cybersécurité et les RSSI. La mission consistera principalement à : - Mettre en place une nouvelle organisation de pilotage de l'IAM et du PAM de
    DSIBA, autour des produits Sailpoint & CyberArk - Participer à l'élaboration des nouveaux profils de droits selon les métiers - Identifier les combinaisons toxiques et les comptes à privilèges (PAM) - Elaborer un modèle de gestion des dérogations - Définir la nouvelle organisation de revue de droi
    Sailpoint Cyberark
  • Grant Thornton
    Consultant Senior Cybersécurité
    juillet 2023 - décembre 2024 (1 an et 5 mois)
    Paris, France
    2ème : Définir et appliquer les contrôles de sécurité nécessaire pour garantir un niveau de sécurité correspondant aux attentes du groupe. Suivre l'évolution de la notation Bitsight sur les applications du groupe exposées sur internet Répondre aux sollicitations des collaborateurs en cas de besoin. Suivre les différentes campagnes de certifications des comptes utilisateurs.
  • Société Générale
    Consultant PAM
    BANQUE & ASSURANCES
    mai 2022 - juin 2023 (1 an et 1 mois)
    Programme PAM (Privilege & Access Management) au sein de la DSI :
    1 - Contexte et objectifs de la prestation
    Privilèges "utilisateurs"
    Réduction des comptes à privilèges et sécurisation des exceptions (contrôles) selon les règles édictées par le RSSI Groupe
    Suivi et passage en RUN du projet (Sécurisation des comptes à privilèges)
    Etude de projet V2.5 renouvellement journalier des mots de passe et mise en place du MFA
    2 / Privilèges "Comptes Génériques"
    Sécurisation des comptes génériques (gestion de leur cycle de vie) et de leurs privilèges associés selon les règles édictées par le RSSI Groupe.
    La contribution à ces projets comprend la participation aux workshops de cadrage et d’applicabilité en fonction du contexte de la DSI ; la proposition et validation des objectifs par le RSSI ; l’implémentation de la gouvernance interne (communication, gestion du changement, implémentation, définition et implémentation des contrôles) ; le reporting / l’alerting sur l’atteinte des objectifs.
Consulter toutes les expériences de Laurent

Recommandations

Soyez le premier à recommander Laurent

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Datas Protection Officer
    CNIL
    2018
    Le délégué à la protection des données (DPO) Avec une fonction située au cœur de la conformité au règlement européen sur la protection des données (RGPD), le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité.

Compétences

Accompagnement RSSI
Accompagnement ISO 27001
Mise en place et suivi PSSI
PCI DSS
RSSI
Gestion de projet

Catégories

  • Autre