Expert gouvernance et gestion des risques SSI

Présentation

Depuis plus de 5 ans j'accompagne les RSSI et DSI des grandes et moyennes entreprises de la région Auvergne-Rhône-Alpes dans le domaine de la gestion et de la gouvernance des risques SSI. Je suis également diplômé de Grenoble Ecole de Management en spécialité management des systèmes d’information. Je suis passionné par les nouvelles technologies et effectue une veille active chaque jour.

Formation & Expériences

Linkedin
Orange Cyberdefense
Consultant confirmé en cybersécurité
Juin 2020 - Aujourd'hui, Lyon (69), Auvergne - Rhône-Alpes

Accompagnement des organisations dans le déploiement de leur stratégie cybersécurité :

  • Audit et contrôle de conformité en cybersécurité
  • Gestion des risques
  • Gouvernance et pilotage de la cybersécurité
  • Conseil technologique en sécurité
  • Formation et sensibilisation
  • Cyber résilience et gestion de crise
Deloitte
Auditeur IT & Consultant Risk Management
Septembre 2018 - Mai 2020, Lyon (69), Auvergne - Rhône-Alpes
  • Audit IT : organisation des missions, discussions avec toutes les parties prenantes de l'audit (Audit financier, DSI, controleurs internes, etc), aide à la définition du périmètre d'audit, contrôles généraux IT, contrôles automatiques
  • Encadrement des membres de l'équipe d'audit IT (Auditeurs IT juniors et stagiaires)
  • Revue de migrations sytèmes
  • Types d'applications auditées : SAP, Microsoft AX, Sage X3, AD, etc.
  • Types de base de données auditées : SQL server, Oracle DB, AS400
  • Clients : Hôpitaux publics (Lyon, Chambery, Aurillac), Michelin, Apicil, Engie CNR, BCGE, etc.
PwC
Auditeur IT & Consultant Risk Management
Septembre 2017 - Août 2018, Lyon (69), Auvergne - Rhône-Alpes
  • Audit IT : contrôles généraux IT, contrôles automatiques dans des environnements de contrôle interne SOX
  • Audit des données (utilisation de tableau software, SQL server, ACL)
  • Types d'applications auditées : SAP, Microsoft AX, etc.
  • Clients : Markem-Imaje, Groupe LDLC, Feu Vert, Volvo Trucks, etc.
Michelin
Gestion des risques ISIT groupe / Contrôle interne IT
Août 2016 - Août 2017, Clermont-Ferrand (63), Auvergne - Rhône-Alpes

Direction Groupe des Systèmes d'Information (DGSI) service méthodes et qualité

  • Aide à la campagne de controle interne
  • Conception et mise en oeuvre d'une application de pilotage des risques
  • Approfondissement de la sécurité informatique et des nouveaux cyberrisques
  • Production et publication des indicateurs de pilotage à l'équipe de direction de DGSI
  • Controle interne
Grenoble Ecole de Management
Master 2, Manager des systèmes d'information et du numérique
Septembre 2015 - Juillet 2017, Grenoble (38), Auvergne - Rhône-Alpes

Le programme « Manager des Systèmes d’Information » permet de développer un « bilinguisme » entre IT (systèmes d'information) et business (métiers) de façon à être un vecteur de création de valeur au sein des entreprises grâce au système d'information.

Organisation et participation avec 2 camarades de promo d'un voyage au CES Asia 2016 à Shanghai afin de découvrir les innovations numériques et technologiques de demain. Nous avons créé une chaine YouTube et réalisé des articles sur un blog dédié.

Michelin
Chargé de projet SI, domaine gestion du personnel
Octobre 2015 - Juillet 2016, Clermont-Ferrand (63), Auvergne - Rhône-Alpes

Travail la mise en place d'un outil de Business Intelligence sur le domaine gestion du personnel porté par la Direction Groupe du Personnel :

  • Découverte d'un nouveau domaine fonctionnel, les ressources humaines
  • Analyse des besoins métiers via des échanges avec des clients de provenances géographiques différentes (Italie, Espagne, Etats-Unis, Chine, etc)
  • Création de rapports BI dans l'outil informatique dédié
  • Organisation de tests et la validation des solutions proposées
  • Formations individuels d'utilisateurs à l’international et en anglais
Photoweb
Stage, projet de Business Intelligence
Avril 2015 – Juillet 2015 (4 mois), Grenoble (38), Auvergne - Rhône-Alpes

Photoweb, société spécialisée dans la vente sur Internet de produits photographiques personnalisés, cherche à améliorer son efficacité dans le reporting des indicateurs et l’aide à la décision, en croisant les données de plusieurs Systèmes d’Information. L’objectif du stage est de réaliser une étude permettant à Photoweb d’avancer dans sa réflexion, tant sur les besoins métiers que sur les alternatives techniques. Cette étude permet également à l’entreprise d’évaluer les moyens nécessaires à la mise en œuvre d’une solution globale à l’ensemble de l’entreprise.

  • Identification des Systèmes d’Information, analyse et qualification des données
  • Dialogue avec les services métiers pour exprimer et spécifier leurs besoins
  • Etude de différentes solutions du marché (Qlikview, Qlik Sense, Tableau et PowerBI)
  • Prototypage de besoins métier à l’aide de Qlikview
Grenoble IAE
L3 Gestion parcours systèmes d'Information
Septembre 2014 – Juin 2015, Grenoble (38), Auvergne - Rhône-Alpes

La licence de gestion parcours Systèmes d'Information est une filière généraliste qui permet aux étudiants titulaires d'un niveau L2 d'acquérir une double compétence en informatique et en gestion au travers d'une formation cohérente dans le domaine des systèmes d'information.

Orange
Stage
Avril 2014 – Juin 2014 (3 mois), Orange Labs, Rennes (35), Bretagne

Projet d'intégration d'une solution de métrologie réseau au sein du département IT services gérant les accès réseaux spécifiques aux département IMT (Innovation, marketing et technologie).

  • Etude de l'architecture du réseau interconnectant les sites Orange Labs en France
  • Mise à jour de l'outil de surveillance du réseau Qual'IT
  • Coordination pour le déploiement des sondes réseaux sur 6 sites Orange Labs
IUT de Saint Malo
DUT Réseaux et télécommunications
Septembre 2012 – Juin 2014, Saint Malo (35), Bretagne

Formation technique sur les réseaux et télécommunications mais aussi en informatique.

Compétences

Cybersécurité

Certifié ISO 27001 Lead Auditor

  • Audit organisationnel
  • Réalisation de feuilles de route Cyber
  • Rédaction de corpus documentaires sécurité (PSSI, Charte, Guides de durcissemeents, etc.)
  • Campagnes de sensibilisation au phishing

Audit IT

Audit des systèmes d'information de gestion de grandes entreprises et d'ETI

  • Contrôles généraux IT
  • Contrôles automatiques dans des environnements de contrôle interne SOX
  • Audit des données
  • Audit interne IT

Systèmes d'information et informatique

Connaissances sur les différents composants des systèmes d'informations des entreprises.

  • ERP (SAP)
  • CRM (Salesforce)

Utilisation de plusieurs langages de programmation et compréhension globale des enjeux liés aux réseaux d'entreprise.

  • HTML 5, CSS 3, PHP
  • SQL
  • Protocole IP

Gestion de projet

Compétences travaillées lors de mes expériences en entreprise et lors de projets d'études.

  • Analyse des besoins
  • Rédaction de cahiers des charges
  • Mise en place d'outils collaboratifs
  • Déploiement de la solution

Contact