Rémi - Consultant ITIL

analyste risques

Assistance au RSSI dans l’identification et le suivi des risques pour la sécurité de l'information à travers un portefeuille de projets et de fournisseurs IT dans le cadre du RGPD.
o Automatisation d’une partie des contrôles définis dans la PSSI.
o Coordination et animation d'un réseau de référents sécurité dans les entités métier de la Banque. Animation d'ateliers de sensibilisation à la sécurité.
o Mise à jour des politiques et procédures internes sécurité.
o Inventaire des applications développées par les utilisateurs finaux.

• Eutelsat - chef de projet contrôle interne / qualité DSI

o Assistance au RSSI dans la supervision de l’identification des risques sécurité du projet SAP en lien avec le DSI, la PMO, l’AMOA et l’hébergeur.
o Assistance à maîtrise d’ouvrage sur la gestion des accès : adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / IAM selon le référentiel ISO20000 et ITIL.
o Accompagnement au changement et formation des acteurs concernés. Aide au choix d’outils supportant les processus.

• ENI Gas and Power (ex-Altergaz) – chef de projet contrôle interne DSI

o Assistance au RSSI sur la gestion de l’authentification: adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / authentification aux applications, systèmes d’exploitation et bases de données selon le référentiel ISO20000 et ITIL.
o Formalisation d’une matrice de séparation des tâches (SOD) sur le flux ventes sous SAP. Paramétrage des nouveaux droits avec SAP GRC.
o Mise à jour de la cartographie applicative et technique de la DSI France.
o Accompagnement à l’audit informatique des Commissaires aux Comptes dans le cadre de SOX. Formalisation des preuves de contrôles et saisie des résultats sur l’outil Groupe (SAP MIC).

animation de séances de Travaux Dirigés dans le cadre du cours « Sécurité des Systèmes d’Information » : introduction à la norme ISO27001, présentation d’études de cas autour de projets PCI-DSS, DLP, DRP, BYOD, IAM, SIEM.

• ISEP (2010) : animation de séances de Travaux Dirigés à l’ISEP dans le cadre du cours « Organisation des entreprises et des Systèmes d’Information » : introduction à la sécurité informatique, les contraintes réglementaires (SOX, PCI-DSS), ITIL, PRINCE2.

• (ISC)² (2010-2013): expert référent dans le cadre du développement de la certification CISSP (Certified Information Systems Security Professional): création et traduction de questions d’examen. Participation aux ateliers de travail à Amsterdam (2011), Chicago (2012), Lisbonne (2013), Clearwater (2014 et 2016).

• Icompetences(2012) : co-animation d’une conférence internationale à Marrakech sur la gestion des risques opérationnels dans le secteur financier. Présentation du référentiel COBIT5 et cas pratique sur l’implémentation d’un référentiel de contrôle interne informatique

Consultant indépendant / gérant Immun’I.T.

France Télévisions – chef de projet RGPD (depuis novembre 2017)
o Formalisation d’un état des lieux et d’un plan d’action de conformité au RGPD.
o Assistance au DPD (Délégué à la Protection des Données) dans le cadre des différents chantiers / sous-chantiers de mise en conformité.
o Animation d’ateliers de sensibilisation à la RGPD auprès des équipes achats, juridique et métier (ex : ressources humaines, numérique, publicité…).
o Analyse de maturité cybersécurité des sous-traitants et formalisation de clauses contractuelles RGPD dans le cadre des appels d’offre publics émis par le Groupe et ses filiales.
o Formalisation d’analyses d’impact sur la protection des données avec les équipes informatique et sécurité pour les nouveaux projets.

chef de projet sécurité / contrôle permanent

o Assistance au RSSI dans la supervision de l’audit des processus SOX IT selon le référentiel PCI-DSS: logging et monitoring, accès et gestion de l’authentification (IAM), protection des données et de la vie privée, sécurité, gouvernance, gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Formalisation de tableaux de bord - reporting hebdomadaire en anglais à l’équipe Contrôle Interne Groupe (Londres/New-York).
o Assistance à maîtrise d’ouvrage sur les projets sécurité / gestion des accès (IAM) dans le cadre des plans d’action de remédiation. Animation de réunions / conférences téléphoniques avec les équipes françaises et anglaises. Gestion et coordination des ressources et des budgets des projets. Rédaction de demandes détaillées, spécifications fonctionnelles pour les équipes sécurité et exploitation, test des nouvelles fonctionnalités de l’outil de gestion des accès.
o Supervision d’un projet d’identification de combinaisons d’accès « toxiques » sur le périmètre des applications utilisées à la Direction Financière. Identification des écarts par rapport aux bonnes pratiques, formalisation et suivi des recommandations.
o Formation, coaching et transfert de connaissance à une équipe de testeurs anglophones offshore. Elaboration et suivi des SLA et KPI avec le prestataire externe. Animation de conférences téléphonique hebdomadaires (en anglais).
o Supervision du projet d’accréditation ISAE3402 (ex-SAS70) pour la filiale Global Asset Management.
o Audit du catalogue de services et des licences informatiques de la DSI de la banque de marché et d’investissement (périmètre : logiciels bureautiques, base ESSO IBM, bases de données Oracle). Investigations sur le processus d’achat de licences avec les équipes achat. Audit des processus d’inventaire des licences déployées (par user, par serveur, par core) auprès des équipes support, exploitation informatique et DBA.
o Accompagnement aux audits internes (Oracle, Unix, gestion des changements…).

Manager offre de service gestion des risques / sécurité IT Provadys

Navista : assistance à la mise en place d’un projet d’Infrastructure à Clés Publiques (PKI) : formalisation du besoin, étude d’opportunité, évaluation des charges et des contraintes, sélection d’un prestataire.
• Alma Consulting Group : élaboration du catalogue de services de la DSI, plan de communication triennal interne et externe de la Direction Informatique. Préparation aux audits informatiques des Commissaires aux Comptes, reengineering du processus « Conception de services » selon les meilleures pratiques ITIL.
• Crédit Municipal de Paris : assistance au RSSI dans plusieurs domaines : rédaction de la politique de sécurité selon les best-practices ISO27001 et PCI-DSS, déclinaison en procédures opérationnelles, formalisation du plan de contrôles généraux informatiques.
• Monoprix : pilotage d’un projet de sécurisation des données de paie : recueil des besoins métiers, analyse des contraintes techniques, élaboration du budget prévisionnel.

Consultant senior – gestion des risques IT

IBM : audit de conformité des licences déployées chez les clients de IBM. Contacts préliminaires, comparatifs licences déployées / licences achetées. Validation et formalisation des écarts identifiés.
• Makita, Brink’s, Sodexho, Veolia, Publicis… : revue du contrôle interne informatique dans le cadre de la réglementation Sarbanes-Oxley (SOX) : organisation de la DSI, sécurité physique, sécurité logique, gestion des changements, gestion de l’exploitation…
• Sogeres : audit des processus informatiques supportant la remontée du chiffre d’affaires des filiales dans le cadre du commissariat aux comptes : identification des risques et contrôles – recommandations d’amélioration.
• Gascogne Wood : audit des processus informatiques supportant la passation de commande et de facturation client dans le cadre du commissariat aux comptes : identification des risques et contrôles – recommandations d’amélioration.
• Domusvi : audit des processus informatiques supportant l’arrivée et la facturation d’un pensionnaire de maison de retraite dans le cadre du commissariat aux comptes : identification des risques et contrôles – recommandations d’amélioration.
• Icade : analyse d’écritures d’OD – détection d’anomalies, montants inhabituels, trous de séquence… Recommandations visant à améliorer le contrôle interne.
• Nestlé : audit du déploiement du projet SAP dans les différentes filiales Europe.

Consultant junior

Intégration d'un module ERP de gestion des immobilisations (société et louées) chez des clients grand compte.
• Cadrage, paramétrage, adaptations tests unitaires.
• Formation des utilisateurs et gestion du changement.
• Amélioration continue du module dans le cadre des normes IFRS (IAS 16 / IAS 17).
• Mise à jour de la documentation utilisateur et de la plaquette commerciale

• Synthes Switzerland (Johnson&Johnson) – coordinateur SOX IT (2014) :
o Assistance au RSSI dans la coordination des contrôles définis dans la PSSI selon le référentiel ISO27001: logging et monitoring, accès et gestion de l’authentification (IAM), gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Collecte et analyse des preuves d’audit, identification des défaillances, présentation des résultats aux équipes d‘audit interne et aux Commissaires aux Comptes (en anglais). Accompagnement des nouveaux projets sécurité avec les équipes IT et le RSSI.