Cybersecurity Risk Analyst certifié en GRC, DORA et NIS2, fort de plus de 10 ans d'expérience dans le pilotage opérationnel de la sécurité digitale. J'excelle dans l'animation et coordination d'équipes, le management fonctionnel et le pilotage par indicateurs KPI pour les périmètres privacy, gestion des tiers et cybersécurité opérationnelle.
Ma capacité à assurer la continuité de service et le support transverse me permet d'agir efficacement en backup sur les processus critiques.
Doté d'un excellent relationnel et d'une forte autonomie, je garantis l'alignement entre équipes cyber, DPO et produit grâce à mon expertise en coordination transverse et reporting. Mon niveau d'anglais me permet d'évoluer aisément dans un contexte international.
Expériences professionnelles
Consultant GRC
BNP Paribas
juin 2023 - juin 2025
• Business Analyst sur la classification d’actifs critiques du Groupe (actifs vitaux et non vitaux en application de DORA).
• Coordination transverse entre équipes IT et métiers, management fonctionnel du backlog, planification des jalons, écriture des user stories, recette fonctionnelle, gestion des incidents et support hypercare post-déploiement.
• Animation d'équipes pluridisciplinaires, rédaction de user stories, recette fonctionnelle et gestion des processus critiques
• Support backup et continuité de service post-déploiement
• Outil GRC : ServiceNow (CMDB, module RISK)
ServiceNow
Consultant en cybersécurité
Servier
janvier 2023 - juin 2023
Appui à la mise en conformité de la PSSI Groupe (ISO 27001, NIST CSF), gestion des Risques (NIST RMF) et Continuité d’Activité (ISO 22301)
Risques
Auditeur
Euranet
avril 2022 - novembre 2024
Conduite d’audits de sécurité selon les normes ISO 27001, ISO 22301, ISO 28000. Reportings d’audit, organisation et animation d’ateliers métiers, exercice de continuité d’activité
audit
Consultant Audit & Mise en Conformité
Mondial Tourisme
mars 2022 - décembre 2022
• Audit RGPD et sécurité, formalisation de la stratégie conformité, rédaction de diagnostics et plans d’action RGPD Animation d’ateliers, travail transversal avec les équipes IT et métiers
• Mise en place de supports d’animation, coordination d’ateliers de sensibilisation, livraison de documentation prouvant la mise en conformité au RGPD, synthèse des actions auprès de la direction
Audit
Consultant RGPD
Cognizant
janvier 2022 - juin 2022
• Pilotage de projet de conformité RGPD pour un grand groupe d’assurance (METLIFE), coordination internationale (EMEA), animation de réunions d’expertise RGPD
• Organisation des ateliers de rédaction de fiches de traitement, création de registres des activités de traitement (ROPA) avec Collibra
Collibra; ropa; rgpd
Intervenant
Université de Paris - Dauphine • Paris Cours sur le quotidien du DPO et les PIA.
septembre 2019 - juin 2022
• Formation et sensibilisation à la conformité RGPD auprès d’étudiants et de cadres (ingénierie pédagogique)
• Organisation d’ateliers sur la méthodologie DPIA (EBIOS RM), production de supports de formation
Formation
DPO Groupe
Damartex
mai 2018 - décembre 2021
Rédaction des procédures et autres documents afférant à la gouvernance des données personnelles et au respect de l’obligation d’« accountability »
Préparation et animation des réunions de l'instance de pilotage du RGPD (ordres du jour, présentations, relevés de décisions)
Mise en place et tenue à jour d'un dispositif de diffusion des référentiels liés à la protection de données (politiques, standards, procédures, documents de références, recommandations) auprès du public concerné
Amélioration des outillages pour renforcer le pilotage de la protection des données personnelles (suivi projet, tableaux de bord, monitoring, industrialisation des processus...)
Élaboration des modèles de contrat de protection des données et revue des clauses contractuelles relatives à la protection des données (sous-traitant ou responsable de traitement conjoint)
Conseil aux opérationnels des différentes entités du Groupe DAMARTEX sur les problématiques liées au droit des données personnelles
Organisation et animation des sessions de formation et de sensibilisation
Déploiement de la politique du Groupe dans les filiales, coordination à l’international
Veille réglementaire et doctrinale sur le RGPD (textes de mise en œuvre du RGPD, lignes directrices du G29, articles et publications diverses...)
Présence régulière dans les filiales tant en France à l'international
RGPD
Chef de Projet externe
Damart France
décembre 2017 - avril 2018
Mise en conformité au RGPD de Damart France
Chef de Projet externe
Damart Suisse
septembre 2017 - novembre 2017
Pilotage projet portant sur la phase recouvrement
Pilotage projet sur la montée de version de la plate-forme Magento
Études et formations
DU DPO
Université de Paris Dauphine
2019
Formation continue au RGPD (1 an)
Autres compétences
Certifications :
NIS2
DORA
RGPD
ISO 27005 Risk Manager
ISO 27001 Lead Implementer
ISO 22301 Lead Implementer
Mise en conformité
Gestion de Projet international
Travail en FR/EN
