Expérience professionnelle
Consultant Senior - Payment Security Practice
Verizon Business Services Depuis 11/2021
● Réalisation de missions d’audit de conformité PCI DSS - PCI QSA
o Revue et validation du périmètre d’audit, réalisation d’entretiens, revue et validation des preuves, rédaction des livrables de
conformité (RoC / AoC)
▪ Clients dans le secteur hôtelier
▪ Clients dans le secteur sportif
● Réalisation de missions de consulting - Lead Gouvernance PCI DSS
o Assistance à la préparation d’audits PCI DSS
o Encadrement de profils juniors et point de contact avec le client final
o Amélioration des processus de maintien de la conformité PCI DSS du client
o Emission d’avis de conformité PCI DSS: Validation de choix et d’architectures techniques avant mise en production par le client
● Avant-vente:
o Détection de leads commerciaux et rédaction de proposition technique
o Animation d’une séance de sensibilisation à la transition vers la version 4.0 du standard
Allianz Technology
Consultant - PCI DSS & IT Security Project Manager
juillet 2019 - Present (1 an 9 mois)
Région de Paris, France
Responsible for maintaining PCI compliance on international eCommerce
scope:
- Oversee and maintain the PCI compliance program with multiple business
workstreams: hardening of new components, security scans, penetretation
tests, vulnerability management, firewall rule review, security watch, code
review process.
- Reporting on the PCI DSS compliance to PCI compliance manager
- Interface with the QSA during the annual assessment
- Provide subject matter expertise across all projects and processes with the
involvement of card data.
- Cloud security
Christian Louboutin
Consultant - PCI DSS Project Manager
avril 2019 - juin 2019 (3 mois)
- Architecture review
- Follow-up of PCI compliance action plan
- Documentation of eCommerce PCI DSS scope
- Documentation of PCI DSS processes
- Interface with the QSA company
Allianz Technology
Consultant - PCI DSS Project manager
juin 2018 - avril 2019 (11 mois)
Confidential
PCI DSS Consultant | PCI QSA
mai 2017 - mai 2018 (1 an 1 mois)
Ville de Paris, Île-de-France, France
Assistance to PCI DSS compliance and PCI DSS audit:
- Training about the PCI DSS standard
- Gap analysis
- Action plan
- Assistance for PCI documentation and security tools
- Final PCI assessment
Clients: CCA International, LIMONETIK, Majorel France, ANTELOP
Majorel France
Consultant - PCI DSS Project Manager
août 2016 - avril 2017 (9 mois)
Confidentiel
PCI DSS Consultant | PCI QSA
septembre 2012 - juillet 2016 (3 ans 11 mois)
Assistance to PCI DSS compliance and PCI DSS audit:
- Training about the PCI DSS standard
- Gap analysis
- Action plan
- Assistance for PCI documentation and security tools
- Final PCI assessment
Clients: GIM-UEMOA, CBAO, BGFIBank, Banque Populaire, AMAN BANK,
BARDO Kenya, MarocTélécommerce,M2T, Phone Group
Ministère de l'éducation nationale - Maroc
Ingénieur réseaux
février 2012 - juillet 2012 (6 mois)
Étude de l’architecture réseau et de la sécurité du data center du ministère de
l’éducation nationale:
Analyse de risque EBIOS
- Évaluation de la robustesse de la nouvelle architecture réseau du Ministère
de l'Education Nationale
- Optimisation des règles du pare-feu Fortigate