Sharvind - Consultant cybersécurité EBIOS
Ref : 200517A003-
60950 VER-SUR-LAUNETTE
-
Consultant cybersécurité (44 ans)
-
Totalement mobile
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
EXPÉRIENCES PROFESSIONNELLES
Shawne Applebee International Bruxelles, Belgique
Directeur Associé Mars 2015 – Présent
Gestion général des activités de l'entreprise - RH, finance, marketing - ainsi que l'orientation stratégique et
commerciale de la société.
Développer et gérer les relations commerciales avec les clients ainsi qu’identifier de nouvelles opportunités
commerciales pour contribuer à la croissance et au développement des services de consulting.
S'assurer que les objectifs de performance et financiers sont atteints et que la bonne équipe est en place pour
répondre aux besoins de nos clients.
Intervenir en tant que Consultant Principal auprès de nos client grand comptes sur différents projets :
Information Security Forum Londres, Grande Bretagne
Principal Security Consultant (BENELUX) Janvier 2020 - Présent
ENTSO‐E AISBL Bruxelles, Belgique
Senior Compliance Advisor Juillet 2019 – Octobre 2019
HMS Industrial Networks Nivelles, Belgium
ISMS Project Manager March 2019 – August 2019
ERTMS Users Group (Commission EU) Bruxelles, Belgique
Responsable Cyber Sécurité Janvier 2015 – Décembre 2018
Président du Groupe de travail EU sur le cyber sécurité pour l’industrie ferroviaire constitué de représentants
des compagnies de chemin de fer de 15 Etats Membres.
Développer et obtenir le parrainage des Etats membres sur la stratégie EU et la feuille de route de cyber
sécurité pour les programmes ERTMS nationaux.
Discussions et conduite des négociations avec les représentants des Etats membres pour une meilleure
intégration des pratiques de cyber sécurité dans le déploiement et l'ingénierie des projets ERTMS.
Préparer et présenter la vision stratégique pour le développement de normes de cyber sécurité adaptés pour
les compagnies de chemin de fer à court terme et au niveau de l'UE pour l'industrie ferroviaire.
Agir en tant que conseiller cyber sécurité pour les autres groupes de travail spécialisés.
Leroy Merlin France Lezennes, France
Responsable Sécurité des Systèmes d’Information (Intérim) Avril 2016 – Décembre 2016
Mettre en place et gérer l’équipe de sécurité SI qui fournit les services et les conseils les différents sujets et
projets de sécurité.
Gérer, développer et approuver les politiques, normes, procédures et lignes directrices en matière de sécurité
de l'information, en collaboration avec le comité de sécurité.
Identifier et collaborer avec les parties prenantes à la fois en interne auprès de Global Information Security et
dans toutes les unités commerciales du groupe jusqu'au niveau du conseil d'administration.
Agir en tant que principal point de contact sur les menaces et les vulnérabilités collectées par le SOC et
assurer l'interprétation pertinente de ces menaces pour les équipes opérationnelles.
Volkswagen Group France Villers‐Cotterêts, France
Responsable Sécurité des Systèmes d’Information Avril 2015 – Décembre 2016
Piloter l'orientation stratégique de la fonction SSI avec le planning et le budget des activités régaliennes ainsi
que les activités de sensibilisation.
Assurer la liaison avec les autres fonctions de gouvernance tel que la sécurité physique, la gestion des risques,
IT, RH, juridique/conformité ou audit interne avec les directeurs et les managers.
Identifier, recruter et piloter un réseau correspondant sécurité répartis dans toute l'organisation.
Piloter la conception, la mise en place et le maintien d’un SMSI basé sur les normes ISO/IEC 27000.
SNCF Paris, France
Consultant Principal Stratégie et Gouvernance Sécurité SI Juillet 2014 – Janvier 2015
Élaborer le plan stratégique Sécurité SI 2015 - 2020 pour s’aligner à la stratégie de la réforme ferroviaire.
Refonte de la méthodologie d’analyse de risques SSI et faire l’interface avec la direction des risques SNCF.
Elaborer une pyramide des contrôles et d’une pyramide de reporting avec les indicateurs métiers et KPIs.
Conceptualiser un cockpit sécurité qui regroupe un CERT, un SOC et un Cyber SWAT.
Pilotage de l’activité SSI en mode projet et en mode « Run » avec la mise en place d’un modèle de maturité.
GEODIS Paris, France
Responsable Sécurité des Systèmes d’Informations Juin 2012 – Janvier 2015
Élaborer et valider le plan stratégique Sécurité SI 2012 - 2017 pour s’aligner à la stratégie de Geodis.
Développer le processus d’audit sécurité et pilote toutes les activités d’audits de sécurité SI.
Gérer des équipes internationales pour assurer le déploiement coordonné des plans d’actions sécurité.
Instaure un processus de gestion de risques IT et responsable de la continuité d’activité et la gestion de crise.
Etude pour mise en place le Centre Opérationnel de Sécurité (SOC) pour les processus de gestion des
vulnérabilités, le traitement des incidents et des tests d’intrusion.
Client Confidentiel
Manager Consultant ‐ Gouvernance, Risques et Conformité Septembre 2011 – Mai 2012
Diriger la stratégie globale et la mise en œuvre du module SAP Governance, Risk & Compliance (GRC ).
Mise en œuvre d’une Gouvernance IAM ainsi que la gestion des privilèges et des habilitations.
Coordonner la sécurité SI au sein des équipes fonctionnelles - SAP, Wintel, UNIX et des centres de données.
Collaborer avec les auditeurs internes et externes pour vérifier et évaluer la conformité des contrôles IT.
Mise en place d'une équipe de professionnels sécurité et de conformité avec du rapporting direct et indirect.
Electrabel GDF SUEZ Bruxelles, Belgique
IT Security Expert ‐ Security Services Mars 2011 – Août 2011
Définition de politiques de sécurité et des normes, en alignement avec la stratégie de sécurité du groupe.
Effectuer des évaluations des risques de sécurité sur les projets et les services IS.
Surveiller et faire rapport sur la performance des processus de sécurité et la posture de sécurité de l'CSPI_U.
Faciliter l'optimisation des processus de sécurité et les contrôles en conseillant les équipes opérationnelles.
Fournir l'expertise sécurité dans les projets et effectuer des examens de sécurité et des validations.
QCC INFORMATION SECURITY LTEE. Londres, Royaume Uni
Directeur – SSI et Management de risques Août 2009 – Février 2011
NATIONAL COMPUTER BOARD Port – Louis, Ile Maurice
Responsable – CERT/MU Juillet 2008 – Août 2009
INTRASYS LTEE. Cyber Cité, Ile Maurice
Responsable SSI Juin 2006 – Juillet 2008
BRANDING.ORG LTEE. Port – Louis, Ile Maurice
Analyste SSI Mars 2005 – Mai 2006
TROPICAL SUBMARINE SAFARI LTEE. Grand Baie, Ile Maurice
Technicien Support Informatique/Graphiste Décembre 2001 – Décembre 2004
COMPÉTENCES
Professionnelles – leadership, esprit d’équipe, fin communicateur et négociateur, autoritaire, flexibilité etsouplesse, esprit
d’analyse et de synthèse, créatif, esprit d’initiative, tact et diplomatie
Techniques – Sécurité des Systèmes d’Information, management des risques, gouvernance SI, audit sécurité et SI,
management stratégique, management de projet, transformation digitale
CERTIFICATION PROFESSIONELLE
CISM Certified Information Security Manager CRISC Certified in Risk and Information Systems Control
CGEIT Certified in Governance of Enterprise IT CISA Certified Information Systems Auditor
C|CISO Certified Chief Information Security Officer
FORMATION
IE BUSINESS SCHOOL Madrid, Espagne
International Exécutive MBA Décembre 2011
UNIVERSITY OF TECHNOLOGY, MAURITIUS Port‐Louis, Ile Maurice
Master Sécurité Systèmes d’Informations et Criminalistique Juillet 2009
Bachelier (Hons) Ingénierie Logicielle Février 2007
Langues : English (Courant), Français (Courant), Espagnol (Basic), Allemand (Basic).
Certificats Professionnel : Professionnel SMSI Certifié, Lead Auditor ISO27001, Implémentation BS 25999,
Autres Compétences : série ISO 27000, BS 25999, COBIT, ITIL, RISK IT, COSO ERM, HIPAA, PCI DSS, SOX.
Loisirs : La pêche au gros, la plongée sous-marine, le ski nautique.