Assistance en matière de cybersécurité on-premise & Cloud
• participation à la stratégie de migration vers le Cloud Publique
• utilisation du framework NIST
• création d’une évaluation des risques des applications en environnement IaaS/PaaS
• création RACI orienté Cloud
• accompagnement des chefs de projet dans la migration de leur projet vers le Cloud
• révision de politique de sécurité
Consultant security officer
chez DEVOTEAM pour AXA Partners, Châtillon-Montrouge
octobre 2020 - juin 2021
Collecte de preuves et conseil en matière de sécurité - coordination entre les
différentes parties prenantes - contexte international
• développement et maintien des contrôles de sécurité opérationnels en accord avec la
norme ISO 27001/2
• rassemblement des preuves de conformité et du fonctionnement des processus de
sécurité pour les applications AXA Partners
• revue des droits d’accès applicatifs
• revue des crown jewels
• identification et évaluation des risques au niveau des applications
Consultant security owner
chez DEVOTEAM pour AXA Group Operations Security, Paris
février 2020 - septembre 2020
Collecte de preuves et conseil en matière de sécurité - contexte international
• développement et maintien des contrôles de sécurité opérationnels en accord avec la
norme ISO 27001/2
• rassemblement des preuves de conformité et du fonctionnement des processus de
sécurité pour les applications des différentes entités AXA GOS
• identification et évaluation des risques au niveau applicatif/infrastructure des entités
• amélioration de la sensibilisation à la sécurité au sein des départements
Consultant cybersécurité
chez DEVOTEAM pour SG CIB, Paris
avril 2019 - décembre 2019
Au sein de l’équipe GBSU/DCS/Information & System Expertise
Évaluation du niveau de risque de 900 prestataires/vendors et remédiation des risques
contexte international
• création des questionnaires de sécurité
• développement de la méthode de calcul du risque résiduel et pondération
• analyse et rédaction de l’analyse de risque pour chaque fournisseur de service
• création du plan d’action de remédiation composé des mesures de sécurité pour {atténuer le risque
{
cybersécurité
gestion de projet
• création d’une roadmap et d’un fichier de suivi, communication hebdomadaire sur
l’avancée du projet
• développement des indicateurs suivant les différents périmètres SG CIB
• rédaction et présentation de compte-rendu aux hauts niveaux managériaux
• réunions mensuelles avec les CISO de chaque périmètre
• accompagnement et conseils aux CISO dans la démarche d’analyse et de
remédiation des risques
Analyste cybersécurité
chez DEVOTEAM, Paris
février 2019 - avril 2019
• rédaction de la politique de securité des systèmes d’information de Devoteam
• création et revue des différentes politiques de sécurité avec le RSSI interne
Consultant cybersécurité
chez DEVOTEAM pour BNPP AM, Paris
mai 2018 - octobre 2018
Évaluation du niveau de risques des applications internes et externes
• analyse de risque et sécurité des applications internes et externes
• création et revue des fiches de sécurité des applications avec les application owners
• entretiens avec les application owners en présentiel (France) et à l’international
• création et présentation des supports de suivi à BNPP AM
Consultant chef de projet
TRA chez SOPRA STERIA pour BNPP BDDF IT, Paris
janvier 2018 - mai 2018
• responsabilité de la cellule TRA France (management d’équipe)
• suivi de la réalisation des plans d’actions correctifs et gestion des patchs pour les
vulnérabilités critiques détectées
• gestion de projets (chiffrage, pilotage)
• réalisations de cahiers de recette
• déploiement des nouvelles versions applicatives sur automates bancaires pour
l’ensemble du domaine paiement & monétique
Scrum Master/Développeur IA
SOPRA STERIA, Paris
mai 2017 - janvier 2018
• responsabilité de SCRUM Master au sein de l’équipe innovation
• préparation des réunions: daily scrums, sprint planning, sprint review, sprint retrospective
• création et suivi du kanban
• encadrement des développeurs et fonctionnels
• vérification des délais de chaque tâche via le kanban (To Do, In Progress, Done)
• KYC (Lutte anti blanchiment – Lutte contre le financement du terrorisme)
Chef de projet digital
VANNINA VESPERINI, Paris
août 2016 - janvier 2017
• gestion de l’activité de l’e-shop: mise à jour du site de l’entreprise, création de contenu
• acquisition de trafic: suivi et optimisation du référencement - SEO sous Prestashop
• communication: animation des réseaux sociaux, création de newsletters avec mailchimp
• développement de l’offre: créations et mise en place de campagnes marketing en ligne -
montage photo et vidéo avec Photoshop, Illustrator, PremierePro
• création de la brochure Vannina Vesperini 2016/2017 avec InDesign
Assistant chef de produit
KISKA, Salzbourg, Autriche
mai 2016 - aujourd'hui
• suivi des produits KTM, Husqvarna et Magura partout dans le monde
• recherche et digitalisation de données marketing sous InDesign et Photoshop
• participation au lancement de la collection “casual apparel” de KTM
Langues
Anglais - C2
Autres compétences
FORMATIONS & CERTIFICATIONS
juin
2022
(ISC)²
CISSP
******** - Certifi cation number: 963415
mars
2021
EC-Council
Certifi ed Ethical Hacker v11
décembre
2019
PECB CERTIFIED ISO/CEI 27001 Lead Implementer
FCT Solutions, Paris
2015 - 2017
M2 - MANAGEMENT DES SYSTÈMES D’INFORMATION
IONIS School of Technology and Management, Paris
2009 - 2012
BACHELOR CHEF DE PROJET MULTIMÉDIA, MENTION ASSEZ BIEN
IESA Multimédia, Paris
