Mission d’audit Intégration de la Sécurité dans les Projets (ISP)
Encadrement d’un consultant Senior
Compréhension du contexte international de KERING Tech.
Interviews de chacune des fonctions impliquées dans l’ISP
Réalisation de tests suivants de nombreux critères (pertinence du calcul de la criticité, mesures de sécurité, fidélité du reporting au management, pertinence de l’outillage, …)
Restitution en présence du CISO KERING Tech. et des personnes interviewées
Entretiens et restitution en anglais
Prestataire en CDI
BNPP CI– Information Continuity Officer (ICO)chez Harmonie Tech.
juin 2018 - septembre 2020
En charge du respect de la conformité aux règles du Groupe BNPP sur la continuité IT
▪ ICO de l’entité de trésorerie de BNPP et des entités en charge de fonction transverse
▪ PMO pour l’implémentation de recommandations suite à des audits de l’EBE (European Banking Autority) et de l’Inspection Générale
du Groupe
▪ PMO pour un projet de « recovery from scratch » déployé sur les actifs IT les plus critiques d’une entité
▪ Lors des projets des entités dont j’étais en charge, j’étais garant de l’implémentation d’une architecture de continuité permettant de
respecter les besoins exprimés par le métier
▪ Organisation et coordination de tests de bascule datacenter à Madrid et à Paris
▪ Interface de l’équipe IT Continuity avec les audits (CaC, IG et contrôle interne permanent)
▪ Suivi et consolidation des exigences des principaux régulateurs mondiaux (BCE, MAS, HKMA, FDIC) sur la continuité IT
Inspecteur IT
BNPP Inspection Générale
septembre 2017 - juillet 2018
Missions de contrôle IT basées sur les référentiels du Groupe BNPP (Politiques de sécurité), les missions se déroulent en trois phases.
Diagnostique (interviews, compréhension de l’environnement, rédaction d’un rapport avec les premiers écarts constatés, premiers
retours aux audités), Investigation (Test de l’efficacité, restitution finale aux auditées) et réunion de restitution aux Senior
Management IT du Groupe.
▪ Réalisation d’une mission chez BNPP CIB Londres, en charge du thème « Production » comprenant l’évaluation des contrôles
suivants :
▪ Remonté de l’information aux régulateurs anglais en cas d’incidents
▪ Revue end to end du support informatique
▪ Revue du respect des exigences avant MEP
▪ Monitoring (hardware et software) et gestion des alertes
▪ Gestion des incidents et post mortem
▪ Réalisation d’une mission chez BNPP Suisse, en charge du thème « Continuité IT » comprenant l’évaluation des contrôles suivants :
▪ Conformité des BIA et du niveau de continuité attendu
▪ Vérification de l’alignement BIA (Expression de besoin métier) et AIA (Traduction en RTO/RPO de ces besoins)
▪ Revue de la conformité des exercices de continuité IT réalisés
▪ Revue de la conformité aux exigences du régulateur local sur la Continuité IT
Auditeur IT Senior
PwC
septembre 2014 - août 2017
Missions de contrôle IT réalisé dans le cadre du mandat de commissaire aux comptes (CAC) de PwC.
▪ Définition du périmètre en fonction de cartographie des flux comptables et d’interviews avec le client.
▪ Audit réalisé sur les bases du référentiel ISO 27002 (gestion des accès, gestion des changements, gestion des backups, gestion de la
continuité, gestion des incidents) et d’une revue des contrôles automatiques.
▪ Contrôles pouvant être réalisés sur 3 couches IT (applications, serveurs et BDD).
▪ Audits réalisés en deux phases, compréhension du set up et interview afin d’évaluer la conformité du processus au point de contrôle
puis réalisation de tests afin d’évaluer l’efficacité du contrôle.
▪ Réalisation et documentation des tests et des preuves récoltées
▪ Restitution lors de points intermédiaire et final avec le Senior Management du client
Audit Continuité IT
CGPA – 20 jours – Forfait BIA
aujourd'hui
Encadrement de deux consultants juniors
Audit du dispositif de résilience IT de CGPA
Réalisation des BIA par métier de CGPA (Compta, gestion sinistre, formation, …)
Arbitrage avec le CEO des couples RTO/RPO par actifs IT
Restitution de la mission
Analyse de Risques méthode
EBIOS
aujourd'hui
RM dans le cadre d’une certification HDS (hébergement de données de santé)
Encadrement d’un consultant junior
Compréhension du contexte
Réalisation des ateliers suivant la méthode EBIOS RM
Mise a jour des étapes EBIOS RM dans EGERIE (outil de gestion des risques)
Restitution au CISO de HCL
Groupe Rocher – 5 jours
aujourd'hui
Forfait – Mission de sensibilisation du middle managent aux risques Cyber
Rédaction du questionnaire, avec réponse possible en français et anglais
Thèmes abordés : phishing, ransomware, sécurisation des données, remote working, responsabilité du management, …
Restitution au CISO de Groupe Rocher
Consultants et Cora
TransfertPro, BTP
aujourd'hui
Mise en place d’un SMSI
Encadrement de deux consultants juniors
Rédaction des politiques SSI, Continuité, sauvegardes, obsolescence, télétravail, plan d’assurance sécurité, politique de classification des actifs, gestion des changements, gestion des incidents, gestion de crise.
Activité Manager Synetis – Suivi de projet et de la facturation, développement commercial, rédaction de proposition commerciale, développement d’un partenariat (Bitsight), définition des livrables types, animation de groupe de travail, suivi manager de 4 ressources Synetis, maitre de stage.
Langues
Anglais - C2
Autres compétences
Compétences
7 ans d’expérience (4 ans en Audit IT et 3 ans en Conseil SSI)
Maitrise de NIST et ISO27001/2,
EBIOS RM
Très bon relationnel
Fluent anglais écrit et parlé
Habitué à travailler dans des contextes internationaux
Connaissance transversale des processus d’une DSI
Rigoureux, autonome et curieux
Passionné par le domaine SSI
Audit de conformité SSI
Continuité IT
Habitué à reporter au Senior Management
Formation
Paris-Dauphine, Master 243 – Système d’Information de l’Entreprise Etendu, Audit & Conseil. Master obtenu en 2015
Certification
Certifié EGERIE Ebios RM
CISSP : En préparation
