Mario Z.

Chargé de piloter la stratégie locale de cybersécurité en alignement avec les standards globaux (NIST, ISO 2700X).

Objectifs principaux : gestion des risques, continuité d’activité (DRP), conformité, et renforcement de la posture de sécurité.

1. Opérations de sécurité :

Mise en œuvre et mise à jour des stratégies globales adaptées aux menaces locales.

Respect des politiques internes/externes et suivi des audits de sécurité.

Élaboration de plans d’action pour corriger les risques et les non-conformités.

Gestion des incidents et des vulnérabilités.

2. Sensibilisation à la sécurité :

Conduite de campagnes de formation en cybersécurité, adaptées au contexte local.

Gestion et formation du personnel dédié à la cybersécurité.

3. Stratégie de sécurité :

Identification et recommandation des mesures pour prévenir les risques.

Collaboration avec les équipes régionales pour développer des contrôles et processus renforçant la sécurité.

4. Contrôle des processus :

Coordination des incidents de sécurité et des auto-évaluations des contrôles.

Suivi des performances des services (patchs, antivirus, sauvegardes).

Participation à l’élaboration et au déploiement des normes et procédures de sécurité.

5. Gestion des changements (CAB) :

Supervision des impacts technologiques et organisationnels liés à la sécurité.

Validation des changements via les comités de gestion des modifications (CAB).

Vérification de la conformité des changements avec les standards de sécurité et réglementations.

Expert en gouvernance, conformité et opérations de sécurité, j’ai piloté des initiatives stratégiques et opérationnelles pour renforcer la posture cybersécurité de grandes organisations, notamment SwissLife et l’OpCo France (HEINEKEN). Mon rôle a consisté à aligner les pratiques locales sur des standards internationaux (ISO 2700X, NIST) et à assurer la conformité réglementaire, tout en développant des stratégies de résilience et de sensibilisation.

Principaux axes de responsabilités :

1. Gouvernance et conformité :

Mise en œuvre et suivi des politiques de sécurité (ISO 2700X) pour garantir leur conformité dans les projets.

Définition des normes et animation des comités de sécurité (COMSEC) pour piloter les indicateurs et les avancées SSI.

Collaboration avec le CISO pour superviser les processus de conformité et s’assurer de l’alignement des politiques avec les réglementations.

2. Sécurité opérationnelle :

Pilotage des analyses de risques et intégration de la sécurité dans les projets (ISP).

Supervision des tests d’intrusion et des scans de vulnérabilités, avec gestion proactive des plans de remédiation.

Suivi des contrôles d’accès (revues périodiques des habilitations) et coordination des indicateurs de sécurité.

3. Résilience des systèmes (PCI/PCA) :

Organisation et pilotage des tests annuels de continuité et de reprise d’activité pour garantir la résilience des systèmes critiques.

Évaluation de l’efficacité des processus et coordination des parties prenantes.

4. Sensibilisation et formation :

Conception et gestion de programmes de sensibilisation adaptés aux niveaux de l’organisation, incluant des campagnes et des exercices de phishing.

Formation et accompagnement des équipes pour renforcer la culture cybersécurité.

5. Rôle de référent sécurité :

Interface stratégique entre la gouvernance et les opérations, assurant la coordination des politiques et initiatives de sécurité.

Renforcement de la posture sécurité globale en réponse aux menaces émergentes.

Expert en cybersécurité et gestion des identités et des accès (IAM), j’ai piloté des projets stratégiques au sein de l’équipe CISO pour renforcer la sécurité des systèmes d’information et optimiser la gouvernance IAM, en conformité avec les exigences du groupe.

Principaux axes de responsabilités :

1. Sécurité des projets :

Qualification des projets nécessitant un accompagnement cybersécurité, avec une approche centrée sur la réduction des risques.

Conduite d’analyses de risques (outil MESARI), identification des risques résiduels et mise en œuvre de plans de sécurité adaptés.

Supervision des tests d’intrusion (boîte noire et grise) et pilotage des plans de remédiation pour renforcer la posture de sécurité.

Définition des mesures stratégiques à intégrer dans les projets critiques pour répondre aux exigences de gouvernance du groupe.

2. Management des identités et des accès (IAM) :

Élaboration de plans stratégiques IAM, incluant l’identification des applications critiques et l’intégration des processus de revues d’habilitations métiers et hiérarchiques.

Mise en œuvre des recommandations issues des audits internes (IGL) avec un suivi rigoureux des résultats.

Environnement technique : utilisation de BrainWave pour la gestion et le contrôle IAM.

3. Amélioration continue et gouvernance IAM :

Renforcement des processus de gestion des rôles, profils et droits associés pour une meilleure maîtrise des accès.

Optimisation des délais de désactivation des droits en cas de départ ou de mobilité, avec des processus structurés pour les dérogations.

Supervision des politiques de mots de passe et couverture des applications critiques dans les outils de contrôle.

4. Revues périodiques des habilitations :

Coordination des revues régulières des habilitations métiers et hiérarchiques pour garantir la conformité et minimiser les risques d’accès non autorisés.