Description

Ingénieur en cybersécurité GRC, je me suis spécialisé dans le domaine bancaire. Mon expérience ma permis d'acquérir une expertise en gestion de crise et résilience opérationnelle, en gestion des risques et en sécurité opérationnelle. J'ai également beaucoup travaillé avec les métiers ce qui me permet aujourd'hui de comprendre les enjeux cyber et leurs impacts.

Mon expérience variée me permet aujourd'hui de m'adapter dans tous les domaines.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Lyon (jusqu’à 50 km), Marseille (jusqu’à 50 km), Paris (jusqu’à 50 km), Toulouse (jusqu’à 50 km)

Crédit Agricole Technology Serices
consultant cybersécurité GRC
BANQUE & ASSURANCES
juin 2025 - Aujourd'hui (1 an)
Gestion du guichet sécurité :
oMise en place des listes blanches / noires sur les proxys de CATS et des Caisses Régionales
oAnalyse sécurité des nouveaux logiciels
oValidation des modifications des règles des firewalls
oValidation pour les exceptions antivirus et EDR
oGestion des incidents cybers envoyés par le SOC
oGestion des habilitations
Référent VSE (AlgoSec)
oAnalyse sécurité et validations des demandes d’ouverture de flux entre les différentes zones du SI
oMise en place d’une matrice des règles d’ouvertures de flux
oMise en place de dérogation en collaboration avec l’équipe CISO
Correction des vulnérabilités
oRéception des alertes CVE du CERT
oRemontées aux Squad responsables de la solution
oSuivi de la correction
Mise en place de contrôles de niveau 1
Analyse et validation de l’usage des solutions d’IA
Gestion des incidents de cybersécurité Securité informatique mesures de sécurité sécurité opérationnelle Governance, Risk & Compliance (GRC)
Ceres Partners
Responsable SI - PMO
janvier 2024 - décembre 2024 (11 mois)
Utilisation de la méthode EBIOS RM pour l’analyse des risques
Résilience opérationnelle
oAnalyse de risques IT menant à la cessation de l’activité
oEtude de solutions pour assurer la continuité et la reprise d’activité
oGestion des risques liés tiers
RGPD
oTraitement des données personnelles
Intégration de sécurité dans le projet
oAnalyse des différentes vulnérabilités web (OWASP 10)
oSélection des solutions de sécurité à mettre en place
oFormation des équipes
PMO et Assistance Technique pour le Développement d’une Application Web
oRecueil du besoin
oRFI / RFP
oRédaction du cahier des charges
oDéfinition des KPI pour le suivi du projet
oAssistance technique sur la partie développement des API Binance et du développement de stratégies de trading en Python
Résilience opérationnelle ISP PMO Gestion des risques Analyse de risques
BNP Paribas
Ingénieur sécurité IT
BANQUE & ASSURANCES
septembre 2021 - septembre 2023 (2 ans)
Continuité d'activité :
oConformité DORA
Compréhension de DORA et de ses implications pour les institutions financières.
Gap Analysis et identification des écarts
oAnalyses des risques liés aux technologies de l’information et de la communication (TIC)
oRevue des Business Impact Analysis (BIA)
oTravail sur la résilience opérationnelle
oMise en place des plans de continuité et de reprise d’activité
oTest et validation des plans de continuité d’activité
oAutomatisation des processus liés à la continuité d’activité
Gestion de crise :
oOrganisation d'exercices de crise
oMise en place des équipes de gestion de crise
oParticipation aux exercices de crise de la Banque de France
oMaintien opérationnel de l'application Everbridge :
Chargement hebdomadaire des contacts de toutes les entités
Gap analysis pour vérifier l'importation complète
Recherche et résolution des erreurs (fichiers, macros, etc.)
oAmélioration continue
oRefonte des procédures d'intégration des contacts pour uniformiser les processus entre CIB et les autres entités
Campagnes de tests de phishing et de communication autour d'Everbridge
Formation de l’équipe de gestion de crise du Portugal
Gestion de crise Analyse de risques Résilience opérationnelle PCA/PRA Formation et sensibilisation