Description

Je suis consultant en Cybersécurité avec un focus sur les thématiques de Gouvernance, Gestion des Risques IT & Conformité (GRC).

J'ai plus de 10 ans d'expérience au sein de grands groupes bancaires internationaux (BPCE et BNP Paribas) ainsi qu'auprès d'un acteur majeur du paiement (Worldline).

J'ai travaillé sur la mise en conformité à PCI-DSS, au CyberSecurity Framework du NIST et à la LPM.

Je suis certifié ISO 27001 LI, CISSP, CISM et CCSP.

J'ai un excellent niveau d'anglais suite à mes études aux USA et mes expériences professionnelles en contexte international.

J'ai également des compétences en PowerAutomate et en PowerBI.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 20km), Lille (up to 20km)

Worldline
Responsable sécurité
BANKING AND INSURANCE
May 2022 - Today (4 years and 1 month)
Lille, France
Accompagnement sécurité des équipes InPersonPayment France (AXIS) :
— Mise en conformité PCI-DSS 3.2/4.0 et suivi des plans d’améliorations
— Définition des procédures de sécurité suite à la migration sur la plateforme de cloud interne Worldline
— Réalisation des contrôles permanents
Formalisation et automatisation de la gestion des vulnérabilités internes et externes pour la BU Merchant Services (15 pays)
Optimisation du reporting PowerBI en lien avec la seconde ligne de défense Merchant Services
Gestion des vulnérabilités Power Automate PowerBI RSA Archer Qualys ServiceNow PCI DSS Contrôle interne Gestion des identités et des accès (IAM) Politique de sécurité
SQUAD pour BNP Paribas
Consultant en Cybersécurité
BANKING AND INSURANCE
March 2020 - May 2022 (2 years and 2 months)
Paris, France
PMO Cybersécurité chez ITG-FRESH, DSI des fonctions Risk et Finance du Groupe BNP Paribas
❍ Mise en oeuvre du CyberSecurity Framework NIST :
— Déploiement des exigences auprès des équipes opérationnelles en France et à l'international
— Suivi des plans d'actions et remontée d'alertes via les comités de pilotage du programme
— Collecte de preuves de mises en œuvre des mesures de Cybersécurité dans Service Now
— Réalisation du reporting bi-mensuel et préparation des rapports de maturité
❍ Pilotage des contrôles permanents cybersécurité
NIST CSF ServiceNow Service Now Sailpoint Comitologie Comité de pilotage Reporting
BPCE Infogérance & Technologies
Ingénieur cybersécurité
BANKING AND INSURANCE
September 2013 - March 2020 (6 years and 6 months)
Paris, France
Responsable d'activité "Suivi des audits et recommandations" (2017-2020)
❍ Suivi des recommandations SSI issues des audits internes (Inspection Générale) et externes (BCE) : pilotage des plans d'action et collecte des preuves
❍ Pilotage des certifications PCI-DSS des datacenters et de la monétique du Groupe pour BPCE-IT
Responsable d'activité "Politique de Sécurité des SI" (2013-2017)
❍ Mesures de conformité à la PSSI et à la LPM 2014-2019 (Art. 22), suivi des actions de remédiation
❍ Mise à jour de la PSSI avec les RSSI du Groupe BPCE
RSA Archer PCI DSS PCIDSS LPM Politique de sécurité Audit Sécurité physique Plan d'actions BCE Banque Gestion des risques

Gassen Othman and 1 other person have recommended Romain

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master 2 Sécurité des Systèmes Informatiques
Université de Rouen
2013
Master of Science - Electrical and Computer Engineering
Georgia Institute of Technology
2012