Freelance RGPD : Recevez gratuitement les meilleurs CV

Aperçu d'expériences de Tayeb,
freelance RGPD habitant Paris (75)

Gestion des risques, conformité (IA, gouvernance des risques bancaires) et contrôle interne à la Caisse des Dépôts et de Consignations pour le compte de Deloitte
Deloitte
avril 2022 - mars 2026
• Mise en place d'un cadre de gestion des risques et de contrôle interne
• Définition de la cartographie des risques et du plan de contrôle annuel associé
• Analyse des Indicateurs de risques et reporting de ces indicateurs à la Direction des Risques du groupe
• Analyse du taux de conformité réglementaire et proposition de plans d�tion pour une mise en conformité bancaire
• Gestion des audits internes et externes
• Définition de la matrice de contrôles pour les principaux processus : RGPD, Processus financiers (facturation, P2P, marchés publics), Gestion des actifs, Cybersécurité, Gestion des accès, Gestion du changement, Gestion des accès physiques aux locaux techniques (DataCenter), RH, processus IT....
• Réalisation de campagnes de contrôle permanent
• Restitution des résultats des campagnes de contrôle au comité des risques et à la Direction Générale
• Soutien du conseil d'administration sur la gestion des risques de l’institution financière
• Mise en conformité AI Act : conduite de l'analyse d'impact réglementaire et classification des systèmes IA selon les niveaux de risque définis par le règlement européen
• Conception du cadre de gouvernance IA : élaboration de la politique IA interne, définition des rôles et responsabilités (fournisseur/déployeur) et mise en place des processus de supervision humaine pour les systèmes à haut risque
• Déploiement opérationnel de la conformité AI Act : implémentation des exigences documentaires et techniques sur les systèmes haut risque (traçabilité, explicabilité, gestion des biais), en articulation avec les réglementations DORA, RGPD et guidelines EBA
Gestion des risques, contrôle interne et contrôle permanent, Conformité

Responsable de la gouvernance informatique chez BNP Paribas (Filiale)
Arval
octobre 2021 - avril 2022
• Mise en place de la nouvelle gouvernance IT au sein d'une filiale de BNP Paribas :
 Analyse de l'ensemble des règles et exigences de la nouvelle gouvernance
 Mise en place d'un document de suivi du déploiement des 368 exigences de la nouvelle gouvernance
 Définition avec l'IT Board des personnes responsables de l'application de ces exigences
 Animation de réunions d'évaluation de l'application des exigences, mise en œuvre des plans d'action nécessaires
 Déploiement du plan de gouvernance pour les procédures, les règles et les exigences du cadre informatique du groupe.
• IT Process Officer : Gestion du référentiel documentaire (Processus/Procédures/Cartes) et du processus de validation et de publication des documents sur SharePoint.
• Préparation de l'IT Survey : enquête pour mesurer le niveau de satisfaction de l'ensemble du personnel de la filiale à l'égard des services et outils informatiques.
Gouvernance, Gestion de projet

Responsable de la gouvernance et du contrôle interne IT
ENI G&P France
février 2018 - mars 2021
Mise en place d&rsquoune matrice de contrôle interne IT SOX, couvrant les risques financiers au sein de la DSI : applications SAP
ISU/FICA, SAP CRM, Salesforce, Coupa :
revue des processus fonctionnels, opérationnels et financiers
Elaboration d&rsquoune nouvelle matrice SOX IT à partir des processus en place
Identification des risques liés à chaque processus, et mise en place de contrôles sur ces risques
Formation des opérationnels aux différents contrôles mis en place
Audit régulier audits de systèmes d'information, et mise en place de recommandations auprès du DSI
Elaboration d&rsquoun guide des processus au sein de la DSI selon ITIL.
 Projet RGPD : supervision et gestion du projet de mise en place de la RGPD au sein d&rsquoENI G&P France :
Commande et supervision d&rsquoun audit externe afin d&rsquoavoir une vision claire de l&rsquoavancée de la RGPD au sein de l&rsquoentreprise
Suivi des points de remédiation RGPD : 47 points à remédier pour une conformité RGPD
Elaboration d&rsquoun guide opérationnel DSI, regroupant toutes les règles et les procédures de la DSI
Reporting mensuel à la Direction générale de l&rsquoavancée du projet RGPD
 Gestion des habilitations : mise en place d&rsquoune matrice Technico-fonctionnelle, audit mensuel des habilitations.

Auditeur senior
chez EY  Audit statutaire IT, clients SOX et non SOX
août 2015 - janvier 2018
Revue de processus IT: identification des risques, design des contrôles, entretiens métiers et IT, testing, recommandations
Revue de contrôles automatiques: design de contrôles, entretiens métiers, entretiens IT, testing
Revue de design des rapports systèmes: design des rapports, identification des inputs/outputs, identification des risques
inhérents, recommandations.
 Audit financier :
Revue des comptes d&rsquoentreprise, revue analytique des états financiers
Revue du contrôle interne des entreprises auditées, recommandations.
02/2014-08/2014 &ndash Stage ingénieur d&rsquoaffaires chez AKKA Technologies
 Développement d'un portefeuille de clients et prospection de nouveaux clients.
 Réponses aux consultations : adéquation des compétences / besoin.
 Rédaction des propositions techniques et commerciales en appliquant les contrats cadre ou CGV.
 Recrutement de collaborateurs : sourcing, entretiens, négociation et proposition de contrats.
 Suivi des prestations clients : démarrage d&rsquoaffaires, points d&rsquoavancement, mesure de la satisfaction client.
✓ Résultats : recrutements et management de 3 collaborateurs (ingénieurs) et signatures de 3 nouveaux contrats.

Stage conseiller commercial
à AttijariWafaBank au Maroc
juin 2012 - août 2012

Stage programmeur
à Secure-IC SAS
juin 2011 - août 2011