Experience

Vision IT Group

• IT Services and IT Consulting
• 100 - 200 Employee

• Consultant IT Contrôle Interne

  • 2015 - Present

  Total – Marketing & Services Descriptif: Evaluation des contrôles généraux informatiques pour l’entité MS de Total (pole sécurité et conformité) Missions  - Evaluation des contrôles IT (analyse des matérialisations, estimation de la conformité SOX, préconisations)  - Exécution des tests d’efficacité des contrôles  >habilitations logiques (OS, Bases de données, applications) et physiques (datacenters)  >contrôles sur les opérations IT (sauvegardes, restauration, supervision, batchs…)  >projets et maintenance applicative  - Formulation d’actions correctives ou d’amélioration éventuelles  - Communication des résultats  - Reporting quotidien et hebdomadaire sur l’avancement et les résultats  - Contribution au dispositif d’amélioration continue du Contrôle Interne (optimisation des tests – par ex. : automatisations –, et organisation)  - Suivi des plans de remédiation  - Remontée du consommé



Société Générale

• France
• Banking
• 700 & Above Employee

• Support applications risques et réglementaires

  • Jan 2017 - Aug 2017

  • Gestion des demandes d'assistance fonctionnelle • Communications aux utilisateurs du groupe SG (anglais & français) • Reporting dans l'outil de ticketing de toutes les sollicitations effectuées • Documentation dans un objectif d'enrichissement de la base de connaissances (fiches pratiques, procédures) • Organisation des répertoires de stockage de manière pragmatique • Analyse des nouveaux besoins utilisateurs et proposition d'amélioration des processus • Participation au projet d'externalisation du service à Bucarest (Roumanie) et Bangalore (Inde) - Participation aux phases de préparation du projet de sourcing (Participation à la définition de la fiche de profil recherché - choix des questions à poser – identification des profils adéquats) - Préparation et revue des documents de formation - Planification et organisation des séances de formation - Formation des intervenants en français et en anglais (théorie & cas pratiques) • Organisation de points hebdomadaires avec les membres de l'équipe SAU • Points réguliers avec les MO des applications réglementaires en tant que représentant du SAU • Gestion des accès aux applications - habilitations aux applications (ajout, modification, suppression) - revue des habilitations (surveillance permanente)



BPCE Infogérance & Technologies

• France
• IT Services and IT Consulting
• 700 & Above Employee

• Controle permanent sécurité de niveau 2

  • Mar 2016 - Oct 2016

  • Analyse et compréhension du contexte du contrôle sécurité de niveau 2 • Identification des règles de la PSSI-G (politique de sécurité du groupe) ainsi que les risques sécurité à prendre en compte dans le contrôle • Définition du périmètre à couvrir par le contrôle sécurité de niveau 2 • Prise de contact avec les responsables opérationnels (présentation du périmètre, des points de contrôle, des règles de la PSSI-G…) • Collecte des preuves auprès des opérationnels et analyse • Estimation / Valorisation de la conformité aux règles de la PSSI-G • Identification des écarts avec la cible et proposition d’axes de progrès et/ou d’axes d’amélioration • Rédaction du rapport du contrôle • Présentation et validation du rapport en interne et avec les directeurs opérationnels • Publication du rapport aux équipes auditées



Mairie de Saint-Cloud

• France
• Government Administration
• 1 - 100 Employee

• Auditeur interne et Responsable Sécurité du SI

  • Jun 2014 - Nov 2014

  Audit de sécurité du Système d'Information de la ville de Saint-Cloud. Phase préparatoire: -Analyse de l'existant -Rencontres et entretiens avec les audités -identification/Analyse des besoins des audités Audit organisationnel et physique -Identification des risques potentiels -Vérification de la conformité avec la norme ISO 27002 (établissement de questionnaires basés sur la norme ISO 27002, contrôle des accès physiques aux locaux et aux équipements du réseau) -Évaluation du niveau de maturité en termes de sécurité sur les plans physique et organisationnel(gestion et organisation de la sécurité), Audit technique: - Identification des failles techniques, risques, conséquences d'intrusions ou de manipulation illicite de données. (découverte réseau, sondage des services réseaux; contrôle des accès et privilèges sur les serveurs; vérification des OS et mises à jours de sécurité des serveurs et postes de travail; analyse de la politique de mots de passe; analyse des firewall et routeurs cœur de réseau; filtrage de contenu; analyse des logs; identification des vulnérabilités applicatives; analyse, évaluation et gestion de la solution antivirus en place...) La phase de finalisation de l'audit: -Rédaction du rapport d'audit (synthèse de la mission, des opérations et tests effectués, synthèse des failles, vulnérabilités et risques décelés et propositions de recommandations) -Sensibilisation des utilisateurs (formations, réalisations de contrôles de sécurité)