Achraf Aziz Chendjouo
Consultant IT Contrôle Interne at Vision IT Group- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Français -
-
Anglais -
Topline Score
Bio
0
/5.0 / Based on 0 ratingsFilter reviews by:
Experience
-
Vision IT Group
-
IT Services and IT Consulting
-
100 - 200 Employee
-
Consultant IT Contrôle Interne
-
2015 - Present
Total – Marketing & Services Descriptif: Evaluation des contrôles généraux informatiques pour l’entité MS de Total (pole sécurité et conformité) Missions - Evaluation des contrôles IT (analyse des matérialisations, estimation de la conformité SOX, préconisations) - Exécution des tests d’efficacité des contrôles >habilitations logiques (OS, Bases de données, applications) et physiques (datacenters) >contrôles sur les opérations IT (sauvegardes, restauration, supervision, batchs…) >projets et maintenance applicative - Formulation d’actions correctives ou d’amélioration éventuelles - Communication des résultats - Reporting quotidien et hebdomadaire sur l’avancement et les résultats - Contribution au dispositif d’amélioration continue du Contrôle Interne (optimisation des tests – par ex. : automatisations –, et organisation) - Suivi des plans de remédiation - Remontée du consommé
-
-
-
Société Générale
-
France
-
Banking
-
700 & Above Employee
-
Support applications risques et réglementaires
-
Jan 2017 - Aug 2017
• Gestion des demandes d'assistance fonctionnelle • Communications aux utilisateurs du groupe SG (anglais & français) • Reporting dans l'outil de ticketing de toutes les sollicitations effectuées • Documentation dans un objectif d'enrichissement de la base de connaissances (fiches pratiques, procédures) • Organisation des répertoires de stockage de manière pragmatique • Analyse des nouveaux besoins utilisateurs et proposition d'amélioration des processus • Participation au projet d'externalisation du service à Bucarest (Roumanie) et Bangalore (Inde) - Participation aux phases de préparation du projet de sourcing (Participation à la définition de la fiche de profil recherché - choix des questions à poser – identification des profils adéquats) - Préparation et revue des documents de formation - Planification et organisation des séances de formation - Formation des intervenants en français et en anglais (théorie & cas pratiques) • Organisation de points hebdomadaires avec les membres de l'équipe SAU • Points réguliers avec les MO des applications réglementaires en tant que représentant du SAU • Gestion des accès aux applications - habilitations aux applications (ajout, modification, suppression) - revue des habilitations (surveillance permanente)
-
-
-
BPCE Infogérance & Technologies
-
France
-
IT Services and IT Consulting
-
700 & Above Employee
-
Controle permanent sécurité de niveau 2
-
Mar 2016 - Oct 2016
• Analyse et compréhension du contexte du contrôle sécurité de niveau 2 • Identification des règles de la PSSI-G (politique de sécurité du groupe) ainsi que les risques sécurité à prendre en compte dans le contrôle • Définition du périmètre à couvrir par le contrôle sécurité de niveau 2 • Prise de contact avec les responsables opérationnels (présentation du périmètre, des points de contrôle, des règles de la PSSI-G…) • Collecte des preuves auprès des opérationnels et analyse • Estimation / Valorisation de la conformité aux règles de la PSSI-G • Identification des écarts avec la cible et proposition d’axes de progrès et/ou d’axes d’amélioration • Rédaction du rapport du contrôle • Présentation et validation du rapport en interne et avec les directeurs opérationnels • Publication du rapport aux équipes auditées
-
-
-
Mairie de Saint-Cloud
-
France
-
Government Administration
-
1 - 100 Employee
-
Auditeur interne et Responsable Sécurité du SI
-
Jun 2014 - Nov 2014
Audit de sécurité du Système d'Information de la ville de Saint-Cloud. Phase préparatoire: -Analyse de l'existant -Rencontres et entretiens avec les audités -identification/Analyse des besoins des audités Audit organisationnel et physique -Identification des risques potentiels -Vérification de la conformité avec la norme ISO 27002 (établissement de questionnaires basés sur la norme ISO 27002, contrôle des accès physiques aux locaux et aux équipements du réseau) -Évaluation du niveau de maturité en termes de sécurité sur les plans physique et organisationnel(gestion et organisation de la sécurité), Audit technique: - Identification des failles techniques, risques, conséquences d'intrusions ou de manipulation illicite de données. (découverte réseau, sondage des services réseaux; contrôle des accès et privilèges sur les serveurs; vérification des OS et mises à jours de sécurité des serveurs et postes de travail; analyse de la politique de mots de passe; analyse des firewall et routeurs cœur de réseau; filtrage de contenu; analyse des logs; identification des vulnérabilités applicatives; analyse, évaluation et gestion de la solution antivirus en place...) La phase de finalisation de l'audit: -Rédaction du rapport d'audit (synthèse de la mission, des opérations et tests effectués, synthèse des failles, vulnérabilités et risques décelés et propositions de recommandations) -Sensibilisation des utilisateurs (formations, réalisations de contrôles de sécurité)
-
-
Education
-
ESIGETEL
Ingénieur en Informatique et Génie des Télécommunications, Architecture des systèmes et réseaux -
Ecole Supérieure Multinationale des Télécommunications
Licence professionnelle en Technologies de l'Information et de la Communication, Télécommunications et Informatique