Description

Solide expérience en conformité DORA/NIS2, gestion des risques IT et pilotage de programmes dans des organisations financières internationales. Ancien CISO. Expertise en TPRM, registre d’information (ROI), analyse de risques (EBIOS RM, ISO 27005) et coordination transverse multi-parties prenantes.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

prevaia
Consultant Cybersécurité
BANKING AND INSURANCE
July 2024 - Today (1 year and 11 months)
Paris, France
• • Spécification fonctionnelle des modules de conformité (NIS2, DORA, ISO 27001) en lien avec les équipes techniques (DevOps, data scientists et développeurs)
• • Définition de la méthodologie d'évaluation des risques tiers (TPRM) : scoring basé sur des critères de sécurité opérationnelle (gestion des vulnérabilités, SOC, PCA), criticité et questionnaires
• • Accompagnement client à la mise en conformité DORA/NIS2 : gap analysis, suivi des remédiations
• • Relais des retours clients vers l'équipe produit : priorisation des évolutions, suivi des correctifs et améliorations
• • Production de la documentation opérationnelle : guides, procédures et supports de formation
TPRM Conformité DORA DevOps NIS2
Stellantis Finance & Services
Consultant Cybersécurité
BANKING AND INSURANCE
April 2023 - June 2024 (1 year and 2 months)
Poissy, France
• • Pilotage du programme de sécurisation des risques tiers (TPRM), déploiement sur 12 pays
• • Benchmark, sélection et intégration de la solution SaaS TPRM : tests, retours correctifs et évolutions fonctionnelles
• • Analyse de risques, priorisation et plans de remédiation sur le périmètre prestataires TIC critiques
• • Coordination et conduite du changement multi-pays : Cyber/RSSI, Achats, Juridique, Conformité et Métiers
• • Rédaction des standards de sécurité : runbooks, procédures opérationnelles, gouvernance (RACI)
◦ • Animation des comités de pilotage et restitution aux RSSI/COMEX
Coordination transverse TPRM Déploiement SaaS Rédaction de procédures Reporting
Arval - BNP Group
Tribe Security Officer
BANKING AND INSURANCE
February 2022 - April 2023 (1 year and 2 months)
Rueil-Malmaison, France
• • Relais opérationnel du RSSI : interface entre équipes projets et la direction sécurité.
• • Identification et suivi des vulnérabilités infra et applicatives, coordination des pentests et validation des remédiations
• • DevSecOps/SSDLC : revues de code, scan de vulnérabilités, pipelines CI/CD
• • Security by Design dans les projets & applications: définition des exigences et suivi des plans de remédiation
• • Analyses de risques EBIOS & ISO27005: évaluation d'impact, scénarios de menace, et plans de traitement
SSDLC Analyse de risques CI/CD Assistant RSSI Intégration de la sécurité dans les projets