You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Laurent VerniqueLV

Laurent Vernique

RSSI - IAM/PAM - GRC

€890/day
Nantes, FR
15+ years
Sailpoint
Cyberark
PAM
IAM
GRC

Average response time: 1 hour

About Laurent

Mon parcours professionnel m'a permis d'occuper différents postes à fortes responsabilités nécessitant aussi bien des compétences techniques que des compétences de gestion des ressources et de gestion de projets. Ces différentes compétences sont déterminantes pour faire aboutir les projets dans les coûts et les délais définis, mais également cruciales pour permettre une exploitation sans faille des systèmes d'information.
L’ensemble de mes actions se structurent autour de 4 grands thèmes afin de positionner la DSI et la SSI au cœur de l'activité de l'Entreprise afin qu'elles soient un réel atout concurrentiel et contribue de manière effective à son développement :
- Mettre en place une gouvernance du Système d'Information,
- Apporter l'innovation au métier,
- Redonner la main au métier sur son outil de production
- Réduire les coûts
- Garantir la sécurité des systèmes d'information

  • English

    Conversational

  • French

    Native or bilingual

Can work on-site
Nantes (up to 50km), Nantes (up to 50km), Paris (up to 30km)

Experience

  • La Banque Postale
    CSSI Expert IAM/PAM
    BANKING AND INSURANCE
    January 2025 - Today (1 year and 5 months)
    Nantes, France
    Au sein de l’équipe CSSI qui ont en charge la gestion des dérogations ou
    d’exceptions à la PSSI : Politique de Sécurité du SI de La Banque Postale,
    l’accompagnement à la déclinaison de la PSSI au sein de la DSI, la tenue des
    KRI (Key Risk Indicator) et le Reporting Sécurité pour la DSI, mais aussi pour
    les filiales. Il s'agit d'une mission de RPS (Relai Pivot Sécurité) pour la DSIBA,
    c'est-à-dire être un officier de sécurité sur l'IAM (Identity & Access
    Management) et le PAM (Privileged Access Management) de la DSI de La
    Banque Postale. Cette activité sera faite en relation avec des correspondants
    dans les différentes Directions de la DSIBA, les correspondants de la Direction
    Cybersécurité et les RSSI. La mission consistera principalement à : - Mettre en place une nouvelle organisation de pilotage de l'IAM et du PAM de
    DSIBA, autour des produits Sailpoint & CyberArk - Participer à l'élaboration des nouveaux profils de droits selon les métiers - Identifier les combinaisons toxiques et les comptes à privilèges (PAM) - Elaborer un modèle de gestion des dérogations - Définir la nouvelle organisation de revue de droi
    Sailpoint Cyberark
  • Grant Thornton
    Consultant Senior Cybersécurité
    July 2023 - December 2024 (1 year and 5 months)
    Paris, France
    2ème : Définir et appliquer les contrôles de sécurité nécessaire pour garantir un niveau de sécurité correspondant aux attentes du groupe. Suivre l'évolution de la notation Bitsight sur les applications du groupe exposées sur internet Répondre aux sollicitations des collaborateurs en cas de besoin. Suivre les différentes campagnes de certifications des comptes utilisateurs.
  • Société Générale
    Consultant PAM
    BANKING AND INSURANCE
    May 2022 - June 2023 (1 year and 1 month)
    Programme PAM (Privilege & Access Management) au sein de la DSI :
    1 - Contexte et objectifs de la prestation
    Privilèges "utilisateurs"
    Réduction des comptes à privilèges et sécurisation des exceptions (contrôles) selon les règles édictées par le RSSI Groupe
    Suivi et passage en RUN du projet (Sécurisation des comptes à privilèges)
    Etude de projet V2.5 renouvellement journalier des mots de passe et mise en place du MFA
    2 / Privilèges "Comptes Génériques"
    Sécurisation des comptes génériques (gestion de leur cycle de vie) et de leurs privilèges associés selon les règles édictées par le RSSI Groupe.
    La contribution à ces projets comprend la participation aux workshops de cadrage et d’applicabilité en fonction du contexte de la DSI ; la proposition et validation des objectifs par le RSSI ; l’implémentation de la gouvernance interne (communication, gestion du changement, implémentation, définition et implémentation des contrôles) ; le reporting / l’alerting sur l’atteinte des objectifs.
Check out Laurent's experience

Recommendations

Be the first to recommend Laurent

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Datas Protection Officer
    CNIL
    2018
    Le délégué à la protection des données (DPO) Avec une fonction située au cœur de la conformité au règlement européen sur la protection des données (RGPD), le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité.

Skill set

Accompagnement RSSI
Accompagnement ISO 27001
Mise en place et suivi PSSI
PCI DSS
RSSI
Gestion de projet

Categories

  • Other