Pierre - Consultant cybersécurité ISO 2700x

Ref : 210324F001
Email vérifié
Photo de Pierre, Consultant cybersécurité ISO 2700x
Compétences
Expériences professionnelles
  • Manager Conseil Cybersécurité

    SYNETIS KERING - 30 Jours
    Jan 2020 - aujourd'hui

    Mission d’audit Intégration de la Sécurité dans les Projets (ISP)
    Encadrement d’un consultant Senior
    Compréhension du contexte international de KERING Tech.
    Interviews de chacune des fonctions impliquées dans l’ISP
    Réalisation de tests suivants de nombreux critères (pertinence du calcul de la criticité, mesures de sécurité, fidélité du reporting au management, pertinence de l’outillage, …)
    Restitution en présence du CISO KERING Tech. et des personnes interviewées
    Entretiens et restitution en anglais

  • Prestataire en CDI

    BNPP CI– Information Continuity Officer (ICO)chez Harmonie Tech.
    Jan 2018 - Jan 2020

    En charge du respect de la conformité aux règles du Groupe BNPP sur la continuité IT
    ▪ ICO de l’entité de trésorerie de BNPP et des entités en charge de fonction transverse
    ▪ PMO pour l’implémentation de recommandations suite à des audits de l’EBE (European Banking Autority) et de l’Inspection Générale
    du Groupe
    ▪ PMO pour un projet de « recovery from scratch » déployé sur les actifs IT les plus critiques d’une entité
    ▪ Lors des projets des entités dont j’étais en charge, j’étais garant de l’implémentation d’une architecture de continuité permettant de
    respecter les besoins exprimés par le métier
    ▪ Organisation et coordination de tests de bascule datacenter à Madrid et à Paris
    ▪ Interface de l’équipe IT Continuity avec les audits (CaC, IG et contrôle interne permanent)
    ▪ Suivi et consolidation des exigences des principaux régulateurs mondiaux (BCE, MAS, HKMA, FDIC) sur la continuité IT

  • Inspecteur IT

    BNPP Inspection Générale
    Jan 2017 - Jan 2018

    Missions de contrôle IT basées sur les référentiels du Groupe BNPP (Politiques de sécurité), les missions se déroulent en trois phases.
    Diagnostique (interviews, compréhension de l’environnement, rédaction d’un rapport avec les premiers écarts constatés, premiers
    retours aux audités), Investigation (Test de l’efficacité, restitution finale aux auditées) et réunion de restitution aux Senior
    Management IT du Groupe.
    ▪ Réalisation d’une mission chez BNPP CIB Londres, en charge du thème « Production » comprenant l’évaluation des contrôles
    suivants :
    ▪ Remonté de l’information aux régulateurs anglais en cas d’incidents
    ▪ Revue end to end du support informatique
    ▪ Revue du respect des exigences avant MEP
    ▪ Monitoring (hardware et software) et gestion des alertes
    ▪ Gestion des incidents et post mortem
    ▪ Réalisation d’une mission chez BNPP Suisse, en charge du thème « Continuité IT » comprenant l’évaluation des contrôles suivants :
    ▪ Conformité des BIA et du niveau de continuité attendu
    ▪ Vérification de l’alignement BIA (Expression de besoin métier) et AIA (Traduction en RTO/RPO de ces besoins)
    ▪ Revue de la conformité des exercices de continuité IT réalisés
    ▪ Revue de la conformité aux exigences du régulateur local sur la Continuité IT

  • Auditeur IT Senior

    PwC
    Jan 2014 - Jan 2017

    Missions de contrôle IT réalisé dans le cadre du mandat de commissaire aux comptes (CAC) de PwC.
    ▪ Définition du périmètre en fonction de cartographie des flux comptables et d’interviews avec le client.
    ▪ Audit réalisé sur les bases du référentiel ISO 27002 (gestion des accès, gestion des changements, gestion des backups, gestion de la
    continuité, gestion des incidents) et d’une revue des contrôles automatiques.
    ▪ Contrôles pouvant être réalisés sur 3 couches IT (applications, serveurs et BDD).
    ▪ Audits réalisés en deux phases, compréhension du set up et interview afin d’évaluer la conformité du processus au point de contrôle
    puis réalisation de tests afin d’évaluer l’efficacité du contrôle.
    ▪ Réalisation et documentation des tests et des preuves récoltées
    ▪ Restitution lors de points intermédiaire et final avec le Senior Management du client

  • Audit Continuité IT

    CGPA – 20 jours – Forfait BIA
    aujourd'hui

    Encadrement de deux consultants juniors
    Audit du dispositif de résilience IT de CGPA
    Réalisation des BIA par métier de CGPA (Compta, gestion sinistre, formation, …)
    Arbitrage avec le CEO des couples RTO/RPO par actifs IT
    Restitution de la mission

  • Analyse de Risques méthode

    EBIOS
    aujourd'hui

    RM dans le cadre d’une certification HDS (hébergement de données de santé)
    Encadrement d’un consultant junior
    Compréhension du contexte
    Réalisation des ateliers suivant la méthode EBIOS RM
    Mise a jour des étapes EBIOS RM dans EGERIE (outil de gestion des risques)
    Restitution au CISO de HCL

  • Groupe Rocher – 5 jours
    aujourd'hui

    Forfait – Mission de sensibilisation du middle managent aux risques Cyber
    Rédaction du questionnaire, avec réponse possible en français et anglais
    Thèmes abordés : phishing, ransomware, sécurisation des données, remote working, responsabilité du management, …
    Restitution au CISO de Groupe Rocher

  • Consultants et Cora

    TransfertPro, BTP
    aujourd'hui

    Mise en place d’un SMSI
    Encadrement de deux consultants juniors
    Rédaction des politiques SSI, Continuité, sauvegardes, obsolescence, télétravail, plan d’assurance sécurité, politique de classification des actifs, gestion des changements, gestion des incidents, gestion de crise.

    Activité Manager Synetis – Suivi de projet et de la facturation, développement commercial, rédaction de proposition commerciale, développement d’un partenariat (Bitsight), définition des livrables types, animation de groupe de travail, suivi manager de 4 ressources Synetis, maitre de stage.

Études et formations
  • Compétences

    7 ans d’expérience (4 ans en Audit IT et 3 ans en Conseil SSI)
    Maitrise de NIST et ISO27001/2,
    EBIOS RM
    Très bon relationnel
    Fluent anglais écrit et parlé
    Habitué à travailler dans des contextes internationaux
    Connaissance transversale des processus d’une DSI
    Rigoureux, autonome et curieux
    Passionné par le domaine SSI
    Audit de conformité SSI
    Continuité IT
    Habitué à reporter au Senior Management

    Formation
    Paris-Dauphine, Master 243 – Système d’Information de l’Entreprise Etendu, Audit & Conseil. Master obtenu en 2015

    Certification
    Certifié EGERIE Ebios RM
    CISSP : En préparation

    Langue
    Anglais parlé et écrit fluent

Autres compétences
Compétences

7 ans d’expérience (4 ans en Audit IT et 3 ans en Conseil SSI)
Maitrise de NIST et ISO27001/2,
EBIOS RM
Très bon relationnel
Fluent anglais écrit et parlé
Habitué à travailler dans des contextes internationaux
Connaissance transversale des processus d’une DSI
Rigoureux, autonome et curieux
Passionné par le domaine SSI
Audit de conformité SSI
Continuité IT
Habitué à reporter au Senior Management

Formation
Paris-Dauphine, Master 243 – Système d’Information de l’Entreprise Etendu, Audit & Conseil. Master obtenu en 2015

Certification
Certifié EGERIE Ebios RM
CISSP : En préparation

Langue
Anglais parlé et écrit fluent

D'autres freelances
Consultant cybersécurité ISO 2700x

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité
Moumouni

Consultant cybersécurité

  • VILLIERS-SUR-MARNE
Cybersécurité ISO 2700x EBIOS FIREWALL
Disponible
CV Consultant SSI/GRC - IAM
Rédha

Consultant SSI/GRC - IAM

  • PARIS
ISO 2700x IAM EBIOS Cybersécurité SAILPOINT SERVICENOW CYBERARK PASSI API RESTful COGNOS
Bientôt disponible
CV Prestataire en analyse de risques Cybersécurité
Christophe

Prestataire en analyse de risques Cybersécurité

  • TOULOUSE
Cybersécurité ISO 2700x EBIOS MEHARI
Disponible
CV Consultant cybersécurité ISO 2700x
Henri

Consultant cybersécurité ISO 2700x

  • ANGERS
ISO 2700x
Bientôt disponible
CV Consultant Cybersécurité
Mathieu

Consultant Cybersécurité

  • DRAVEIL
Cybersécurité ISO 2700x
Disponible
CV Consultant cybersécurité Cybersécurité
Harith

Consultant cybersécurité Cybersécurité

  • VÉLIZY-VILLACOUBLAY
Cybersécurité FIREWALL FORTINET ISO 2700x
CV Consultant cybersécurité Cybersécurité
Manfred

Consultant cybersécurité Cybersécurité

  • LYON
Cybersécurité SECURITE WINDOWS LINUX ISO 2700x CISCO FIREWALL
Disponible
CV Consultant cybersécurité SECURITE
Landry Cesard

Consultant cybersécurité SECURITE

  • CACHAN
SECURITE Cybersécurité ISO 2700x WINDOWS EBIOS SIEM ACTIVE DIRECTORY IAM SPLUNK FIREWALL
Disponible
CV Consultant cybersécurité Cybersécurité
Pauline

Consultant cybersécurité Cybersécurité

  • CHANTELOUP-LES-VIGNES
Cybersécurité SECURITE ISO 2700x EBIOS CYBERARK IAM AZURE
Disponible
CV Consultant cybersécurité Cybersécurité
Gregory

Consultant cybersécurité Cybersécurité

  • HERBLAY
Cybersécurité SECURITE ISO 2700x EBIOS
Disponible