Ayoub - Consultant EXCEL

Ref : 141211B002

75013 PARIS
Consultant, Consultant cybersécurité, Urbaniste SI (39 ans)
Freelance

Compétences

EXCEL

Expériences professionnelles

Chef de Missions Audit SI

Banque de France
2010 - 2013
Autorité de Contrôle Prudentiel et de Résolution (ACPR)
Secteurs d’activités : Banque, Assurance et Secteur Public
Mission de Conseil :
- Assistance techniques et juridiques auprès des directions de l’ACPR concernant les dispositions relatives aux systèmes d’information dans la directive Solvabilité 2.
- Participation au groupe de travail interne ACPR sur la directive Solvabilité 2
Mission de Contrôle des Systèmes d’Information et des Risques Opérationnels:
- Contrôle du respect de la réglementation au niveau risques opérationnels et risques SI (cartographie, - politique etc.) dans les assurances, mutuelles et institut de prévoyance,
- Analyse de la politique des risques SI et de la gouvernance pour les assujettis,
- Analyse et revue de la politique de sécurité des systèmes d’information (PSSI),
- Étude des menaces et malveillances SI pour les assujettis,
- Revue de la cohérence du schéma directeur SI avec la stratégie de la société,
- Étude des processus de gestion des habilitations informatiques et de la gestion de l’exploitation,
- Étude du processus de gestion des changements applicatifs (méthodologie de gestion des projets, livrables, communication MOA-MOE etc.)
- Analyse de la qualité des données dans les référentiels,
- Revue des modèles internes en vue de l’application de la Directive Solvabilité 2,
- Contrôle du Plan de Continuité d’Activité.
Auditeur/Consultant Sénior

Ernst & Young Paris
2008 - 2010
Secteurs d’activités : Assurance, Banque et Asset Management
Missions de diagnostic et conseil :
- Conseil en Finance et Contrôle de Gestion :
- Revue du processus de comptabilisation des provisions (désactualisation) et du processus recouvrement:
- Calcul de la « désactualisation » prévisionnelle
- Etude du rapprochement comptabilité / gestion
- Identification des écarts (nature et origine) et rédaction de la documentation projet visant à corriger les dysfonctionnements
- Assistance à maitrise d’ouvrage - Participation à la définition des processus cibles et refonte des outils d’un département de contrôle de gestion :
- Rédaction de Business Cases d’aide à la décision dans le cadre du processus budgétaire
- Rédaction et coordination du process budgétaire
- Rédaction du cahier des charges et de la documentation des outils
- Mission d’accompagnement dans le cadre des réglementations (CRBF 97-02, Sarbanes-Oxley) :
- Analyse des processus SOX et identifications des risques
- Définition des matrices risques/contrôles
- Accompagnement dans la définition de la cartographie des risques et tests des contrôles mis en place
- Audit des Systèmes d’Information comptables, financiers et revue des contrôles généraux informatiques :
- Gestion des droits d’accès : gestion des habilitations, sécurité logique et physique.
- Gestion du changement et de l’exploitation de divers applications comptables, serveurs applicatifs et systèmes d’exploitation.
- Gestion des sauvegardes, des backups et du Plan de Secours Informatique
- Cartographie détaillée des risques, des applicatifs, des matériels et des interfaces
- Analyse de données/ Détection de fraude :
- A partir d’une extraction des écritures comptables annuelles, vérification de l’équilibre des écritures et rapprochement avec la balance générale, vérification de l’équilibre des pièces comptables.
- Détection, sur la base de critères quantitatifs et qualitatifs, de fraudes éventuelles.
- Analyse des utilisateurs ayant saisi les écritures comptables afin d’identifier les opérations saisies manuellement sur des journaux sensibles ou par des personnes non habilitées.
Urbaniste SI

Société Générale Corporate & Investment Banking (Stage)
2007 - aujourd'hui
Secteurs d’activités : Banque
- Cartographie des applications métiers, sous MEGA, utilisées par la salle des marchés actions
- Création de documentation permettant la formation des utilisateurs
- Formation des chefs de projets a l’outil de conception Mega
Assistant Responsable de la Sécurité des SI (RSSI)

Malakoff Médéric
aujourd'hui
Secteurs d’activités : Banque et Assurance
Missions :
- Rédige les éléments de politique de sécurité du SI du Groupe,
- Participe aux processus liés à la sécurité des SI,
- Participe à la détermination des exigences de sécurité des actifs SI en support des Métiers (critères DICT, RTO, RPO),
- Assiste les directions opérationnelles dans leur processus d'analyse des risques et l'identification des contrôles opérationnels liés à la sécurité des systèmes d'information,
- Apporte mon expertise auprès des directions opérationnelles sur les problématiques liées à la sécurité des SI,
- Assure une veille technologique sur les vulnérabilités et les éventuelles menaces susceptibles d'introduire de nouveaux risques dans le Groupe,
- Organise la Gestion de Crise, organise et anime les exercices afférents,
- Organise, coordonne et rend compte des exercices de Plan de Continuité Métiers,
- Commandite, coordonne les Métiers et rend compte des exercices de Plan de Continuité Informatique du point de vue des Métiers,
- Anime des campagnes de formation et de responsabilisation des collaborateurs à la sécurité de SI,

Études et formations

Master 2 Systèmes d’Information option audit mention bien à Paris Dauphine

2007
Master 1 MIAGE option finance à Paris Dauphine mention Assez bien

2006
Licence MIAGE à Paris Dauphine mention Assez Bien

2003

Autres compétences

Compétences Informatiques :

Analyses de donées: IDEA,ACL,
Cartographie : Mega,
Programmation : langages C++,Visual Basic,
Méthode d’Analyse : Merise, UML,
Base de donnée : Oracle, Access.