Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario ZANNOU

Consultant Cybersécurité & Gestion de Projets Sécurité SI

Cybersécurité - Gouvernance - Conformité et Risques SSI
Intélligence économique & Cyberdéfence
PMO Cybersécurité
Mario ZANNOU
Permis de conduire
Situation professionnelle
Consultant
Ouvert aux opportunités
Présentation
J'exerce des missions en Cybersécurité, Gouvernance, Conformité, Risques et en Gestion de projets.

Idéalement Adjoint RSSI ou de renfort projets SSI, Patch Management, Conduite de changement SSI, RGPD, ISO 2700X, Analyse de risque, ...
Compétences

Cybersécurité

  • SMSI ISO 27001 Lead Implementer,
  • Règlementation et conformité RGPD, ANSSI,....
  • Implémentation et gestion des patches et des vulnérabilités
  • Gestion de la sécurité et des risques (Analyse d’impact sur les métiers (BIA), Identification des menaces et des vulnérabilités, Evaluation des risques / analyse, Traitement des risques)
  • Contrôles de sécurité dans les environnements de développement
  • Conduite de la gestion des incidents (Détection, Réponse, Atténuation, Rapports, Reprise, Remédiation,Leçons apprises)
  • Stratégies de secours : Plan de Continuité d'Activité (PCA) et Plan de Reprise d'Activité (PRA)
  • Rédaction Politiques de sécurité , PSSI, PAS, PRI, PCA, PRA , PCA ...
  • Processus & Plan de reprise après sinistre (DR & DRP)
  • Gestion des identités et des accès (IAM)
  • Bonnes pratiques, veille SSI

Gestion et management de projets

  • Chef de projets SSI / Web / Digital
  • Méthodologie Agile – Scrum
  • Facturation, gestion des risques, pilotage, planning
  • Externalisation, Centres De Services, relations client/fournisseurs et contrats
  • Expressions de besoins et appels d'offre, budget, juridique et droit des contrats
En savoir +
  • Gouvernance Sécurité SI et élaboration de la stratégie SSI, Pilotage Veille SSI
  • Pilotage et coordination avec les acteurs de la DSI des projets transverses de sécurité,
  • Animation du processus de gestion des incidents de sécurité et de gestion des correctifs et vulnérabilités
  • Mise en place de la stratégie et processus de Patch Management du groupe-
  • Revue des habilitations et des accès
  • Contrôle de l’application des politiques de sécurité et évolution des solutions techniques (antivirus firewall, antispam, IDS…)
  • Mise en place du processus de Patch Management groupe et de son pilotage
  • Rédaction & Pilotage du Plan d'Assurance Sécurité (PAS) du groupe
  • Conseil en sécurité, management de risques et sécurité dans les projets SI
  • Analyse de risques ( méthode EBIOS)
  • Analyse et accompagnement à la conformité règlementaire et normative : ISO 27001
  • Sécurisation du traitement des données à caractère personnel (CNIL, RGPD)
  • Mise en œuvre de la politique de sécurité et des dispositifs de gouvernance associés
  • Gestion des stratégies de secours ( PCA et PRA)
  • Expression de besoins et cahier de charges
  • Mise en œuvre de la convergence des processus et des outils avec les succursales étrangères.
  • Qualification des projets et proposition du dispositif méthodologique et technologique à mettre en œuvre.
  • formation, astreintes ERP métiers
  • Pilotage et gestion projets web - Développement de plateforme web multilingue et multi-thèmes (international)
  • Etude et analyse des fonctionnalités en relation avec les utilisateurs, rédaction expression de besoins et cahier de charges.
  • Définition, coordination et réalisation des activités d’accompagnement du Changement lors des phases de déploiement.
  • Réalisation de la recette utilisateurs et rédaction du cahier de recette.
  • Intégration d’outils BI (QlikSense/QlikView) et CRM (Dimelo, Eptica…) et développement d’une application web
  • Support technique et fonctionnel sur les outils métiers.
  • Assistant projets informatiques
  • Suivi plateforme projet web cours à distance
  • Courses d'obstacles ( Spartan, Legion Run ...)
  • Crossfit
- Certifications
ISO 27001 Lead Implementer (#ISLI1030127 )

- Formations
CISSP, ITIL, ISO 27001, ISO27005 Risk Manager, Gestion de projets, RGPD,
Sécurité économique et protection du patrimoine - Promo N°322

- Membre participant du club CRiP
https://www.crip-asso.fr/crip/

Ingénieur Réseaux et Télécommunications

Ecole d’ingénieur Sup Galilée - Université Paris 13 - France

Septembre 2012 à juin 2015

Msc en Datamining

University of Debrecen - Hongrie

Septembre 2014 à février 2015
Programme d'échange international - Erasmus
https://unideb.hu/en

Licence Professionnelle Réseaux Informatiques

Université Africaine de Technologies et de Management - Bénin

Septembre 2010 à juin 2011
- Spécialité Réseaux informatiques
http://www.uatm-gasa.com/

DUT Télécommunications

Ecole Supérieure des Télécommunications de Dakar – Sénégal

Septembre 2008 à juin 2010