Pierre - Consultant cybersécurité ISO 2700x

Manager Conseil Cybersécurité

Mission d’audit Intégration de la Sécurité dans les Projets (ISP)
Encadrement d’un consultant Senior
Compréhension du contexte international de KERING Tech.
Interviews de chacune des fonctions impliquées dans l’ISP
Réalisation de tests suivants de nombreux critères (pertinence du calcul de la criticité, mesures de sécurité, fidélité du reporting au management, pertinence de l’outillage, …)
Restitution en présence du CISO KERING Tech. et des personnes interviewées
Entretiens et restitution en anglais

Prestataire en CDI

En charge du respect de la conformité aux règles du Groupe BNPP sur la continuité IT
▪ ICO de l’entité de trésorerie de BNPP et des entités en charge de fonction transverse
▪ PMO pour l’implémentation de recommandations suite à des audits de l’EBE (European Banking Autority) et de l’Inspection Générale
du Groupe
▪ PMO pour un projet de « recovery from scratch » déployé sur les actifs IT les plus critiques d’une entité
▪ Lors des projets des entités dont j’étais en charge, j’étais garant de l’implémentation d’une architecture de continuité permettant de
respecter les besoins exprimés par le métier
▪ Organisation et coordination de tests de bascule datacenter à Madrid et à Paris
▪ Interface de l’équipe IT Continuity avec les audits (CaC, IG et contrôle interne permanent)
▪ Suivi et consolidation des exigences des principaux régulateurs mondiaux (BCE, MAS, HKMA, FDIC) sur la continuité IT

Inspecteur IT

Missions de contrôle IT basées sur les référentiels du Groupe BNPP (Politiques de sécurité), les missions se déroulent en trois phases.
Diagnostique (interviews, compréhension de l’environnement, rédaction d’un rapport avec les premiers écarts constatés, premiers
retours aux audités), Investigation (Test de l’efficacité, restitution finale aux auditées) et réunion de restitution aux Senior
Management IT du Groupe.
▪ Réalisation d’une mission chez BNPP CIB Londres, en charge du thème « Production » comprenant l’évaluation des contrôles
suivants :
▪ Remonté de l’information aux régulateurs anglais en cas d’incidents
▪ Revue end to end du support informatique
▪ Revue du respect des exigences avant MEP
▪ Monitoring (hardware et software) et gestion des alertes
▪ Gestion des incidents et post mortem
▪ Réalisation d’une mission chez BNPP Suisse, en charge du thème « Continuité IT » comprenant l’évaluation des contrôles suivants :
▪ Conformité des BIA et du niveau de continuité attendu
▪ Vérification de l’alignement BIA (Expression de besoin métier) et AIA (Traduction en RTO/RPO de ces besoins)
▪ Revue de la conformité des exercices de continuité IT réalisés
▪ Revue de la conformité aux exigences du régulateur local sur la Continuité IT

Auditeur IT Senior

Missions de contrôle IT réalisé dans le cadre du mandat de commissaire aux comptes (CAC) de PwC.
▪ Définition du périmètre en fonction de cartographie des flux comptables et d’interviews avec le client.
▪ Audit réalisé sur les bases du référentiel ISO 27002 (gestion des accès, gestion des changements, gestion des backups, gestion de la
continuité, gestion des incidents) et d’une revue des contrôles automatiques.
▪ Contrôles pouvant être réalisés sur 3 couches IT (applications, serveurs et BDD).
▪ Audits réalisés en deux phases, compréhension du set up et interview afin d’évaluer la conformité du processus au point de contrôle
puis réalisation de tests afin d’évaluer l’efficacité du contrôle.
▪ Réalisation et documentation des tests et des preuves récoltées
▪ Restitution lors de points intermédiaire et final avec le Senior Management du client

Audit Continuité IT

Encadrement de deux consultants juniors
Audit du dispositif de résilience IT de CGPA
Réalisation des BIA par métier de CGPA (Compta, gestion sinistre, formation, …)
Arbitrage avec le CEO des couples RTO/RPO par actifs IT
Restitution de la mission

Analyse de Risques méthode

RM dans le cadre d’une certification HDS (hébergement de données de santé)
Encadrement d’un consultant junior
Compréhension du contexte
Réalisation des ateliers suivant la méthode EBIOS RM
Mise a jour des étapes EBIOS RM dans EGERIE (outil de gestion des risques)
Restitution au CISO de HCL

Forfait – Mission de sensibilisation du middle managent aux risques Cyber
Rédaction du questionnaire, avec réponse possible en français et anglais
Thèmes abordés : phishing, ransomware, sécurisation des données, remote working, responsabilité du management, …
Restitution au CISO de Groupe Rocher

Consultants et Cora

Mise en place d’un SMSI
Encadrement de deux consultants juniors
Rédaction des politiques SSI, Continuité, sauvegardes, obsolescence, télétravail, plan d’assurance sécurité, politique de classification des actifs, gestion des changements, gestion des incidents, gestion de crise.

Activité Manager Synetis – Suivi de projet et de la facturation, développement commercial, rédaction de proposition commerciale, développement d’un partenariat (Bitsight), définition des livrables types, animation de groupe de travail, suivi manager de 4 ressources Synetis, maitre de stage.