Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario ZANNOU

Consultant Cybersécurité & Gestion de Projets Sécurité SI

Certifié CISM et ISO 27001LI
Cybersécurité - Gouvernance - Conformité et Risques SSI
Intélligence économique & Cyberdéfence
PMO Cybersécurité
Mario ZANNOU
Permis de conduire
Situation professionnelle
Consultant
Ouvert aux opportunités
Présentation
Certifié CISM et ISO27001LI, j'exerce des missions en Cybersécurité, Gouvernance, Conformité, Risques et en Gestion de projets SSI.

Idéalement Adjoint RSSI ou de renfort projets SSI, Patch Management, Habilitations et gestion des accès, Manager Gouvernance Cybersécurité, Conduite de changement SSI, RGPD, ISO 2700X, Analyse de risque SSI, ...
Compétences

Cybersécurité

  • SMSI ISO 27001 Lead Implementer,
  • Règlementation et conformité RGPD, ANSSI,....
  • Implémentation et gestion des patches et des vulnérabilités
  • Gestion de la sécurité et des risques (Analyse d’impact sur les métiers (BIA), Identification des menaces et des vulnérabilités, Evaluation des risques / analyse, Traitement des risques)
  • Contrôles de sécurité dans les environnements de développement
  • Conduite de la gestion des incidents (Détection, Réponse, Atténuation, Rapports, Reprise, Remédiation,Leçons apprises)
  • Stratégies de secours : Plan de Continuité d'Activité (PCA) et Plan de Reprise d'Activité (PRA)
  • Rédaction Politiques de sécurité , PSSI, PAS, PRI, PCA, PRA , PCA ...
  • Processus & Plan de reprise après sinistre (DR & DRP)
  • Gestion des identités et des accès (IAM)
  • Bonnes pratiques, veille SSI

Gestion et management de projets

  • Chef de projets SSI / Web / Digital
  • Méthodologie Agile – Scrum
  • Facturation, gestion des risques, pilotage, planning
  • Externalisation, Centres De Services, relations client/fournisseurs et contrats
  • Expressions de besoins et appels d'offre, budget, juridique et droit des contrats
Expériences
  • Au sein de la DSI du groupe, pilotage de la gouvernance sécurité SI et élaboration de la stratégie SSI. En tant que référent sécurité du groupe, mise en place plusieurs projets sécurité afin d'aider le groupe à maîtriser les risques cybersécurité qui lui sont inhérent et ainsi viser une résilience efficace.
  • Lancement et pilotage de la mise en place de la stratégie et processus de Patch Management du groupe ainsi qu’un projet de veille SSI afin de permettre au groupe de maîtriser les risques liés à son SI et d'être réactif vis-à-vis des vulnérabilités que pourraient comporter ses assets afin, d'appliquer rapidement les correctifs pour d'avoir un système d'information à jour. Ce projet a permis au groupe de connaître la maturité de son SI et d’en maîtriser ainsi son état.
  • Projet de revue des habilitations et des accès (IAM): Mise en place et pilotage du projet IAM pour le groupe.
    - Définition de la gestion des rôles, des profils et des droits associés, pour assurer que les droits d’accès des collaborateurs et utilisateurs du SI soient conformes à la politique de sécurité du groupe EGIS.
    - Gestion des arrivés/départs, la gestion dérogations et des habilitations… et assurer que chaque utilisateur qui accède aux données de l’entreprise possède bien le niveau d’habilitation adapté à son périmètre et à ses missions.
  • Projets d’analyse de risques internes et auprès des filiales du groupe avec les méthodes EBIOS RM et MEHARI.
  • Pilotage et coordination avec les acteurs de la DSI des projets transverses de sécurité. Ce projet permet aux équipes projets d'avoir un point de contact pour les accompagner sur les différentes problématiques sécurité liées à leur projets.
  • Animation du processus de gestion des incidents de sécurité et de gestion des correctifs et vulnérabilités.
  • Contrôle de l’application des politiques de sécurité et évolution des solutions techniques (antivirus firewall, antispam, IDS…)
  • Rédaction & Pilotage du Plan d'Assurance Sécurité (PAS) du groupe afin de permettre aux équipes de mesurer le niveau de sécurité des prestataires et les règles qui sont imposées mais aussi de présenter aux clients d'EGIS les garanties que le groupe offre, en termes de sécurité informatique. Ce qui permet à EGIS de rassurer ses différents clients en leur démontrant la manière dont il gère la sécurité des son SI.
  • Mise en place et pilotage de processus d'audit périodique au sein de la DSI afin de d'identifier les vulnérabilités et risques liés au SI du groupe et de ses filiales.
  • Projets de conformité aux normes ISO 2700X, RGPD, RGS , ANSSI selon les besoins du groupe et de ses filiales .
  • Revue et tests réguliers des stratégies de secours et de continuité d'activité (PCA, PRA, PRI ... ) ainsi que la mise à jour documentaire des processus issus de ses stratégies.
  • Plusieurs autres projets sur : la continuité d'activité, l'audit , d'accompagnement sur des projets classés confidentiel défense, de suivi et de conseil au sein du groupe.
  • Membre auditeur IHEDN, car ayant suivi la formation sur "Sécurité économique et protection du patrimoine" de l'Institut des Hautes Études de Défense Nationale.
  • Accompagner aux risques d’intrusions provenant de puissances ou d’intérêts extérieurs, auxquels les acteurs peuvent être confrontés dans leur activité.
  • Présenter les réponses défensives et offensives prévues au niveau gouvernemental pour contrer ces menaces au sein des organisations et entreprises.
  • Sensibiliser à l'importance d'une politique de Sécurité des systèmes d'information (SSI) et à sa mise en œuvre.
  • Au sein de la filiale VIIA du groupe SNCF, mission de conseil en sécurité, management de risques et de sécurité dans les projets SI. Gestion de projet Cybersécurité et du pilotage de la sécurité dans les différents projets.
  • Mise en œuvre d'un projet de revue des comptes et des habilitations (IAM) de ré-certification, d'entrée-sortie des collaborateurs afin de permettre une gestion efficace des habilitations, identités et accès.
  • Formalisation et mise en place des politiques d'application (gestion des habilitations, intégration de la sécurité dans les projets, etc ....) ainsi que des documents fondateurs (PSSI, Charte informatique, PAS, etc ..) du groupe.
  • Projet d'analyse de risques (ISO 27005) avec la méthode EBIOS. Analyse d'impact, analyse et cartographie des risques SSI afin de permettre au groupe de maîtriser les risques et impacts de SI afin de pouvoir mettre en place des actions sur la continuité et reprise d'activité.
  • Analyse et accompagnement à la conformité règlementaire et normative : ISO 27001
    et mise en œuvre d'un SMSI (Système de management de la sécurité de l'information ) au sein du groupe.
  • Sécurisation du traitement des données à caractère personnel (CNIL, RGPD..) et accompagnement du groupe à la conformité RGPD
  • Gestion des stratégies de secours et de la continuité d'activité ( PCA, PRI, PRA ...)
  • Accompagnement au management de projets: expression de besoins, cahier de charges, pilotage et accompagnement à sa mise en œuvre.
  • Mise en œuvre de la convergence des processus et des outils avec les succursales étrangères.
  • Qualification des projets et proposition du dispositif méthodologique et technologique à mettre en œuvre.
  • Formation, astreintes sur les outils ERP métiers pour nos différents clients et prestataires opérationnels.
  • Pilotage et gestion projets web - Développement de plateforme web multilingue et multi-thèmes (international)
  • Etude et analyse des fonctionnalités en relation avec les utilisateurs, rédaction expression de besoins et cahier de charges.
  • Définition, coordination et réalisation des activités d’accompagnement du Changement lors des phases de déploiement.
  • Réalisation de la recette utilisateurs et rédaction du cahier de recette.
  • Intégration d’outils BI (QlikSense/QlikView) et CRM (Dimelo, Eptica…) et développement d’une application web
  • Support technique et fonctionnel sur les outils métiers.
  • Assistant projets SI
  • Suivi plateforme projet web cours à distance
  • Rédaction cahier de charges et processus SI

Assistant chef de projets SI

FADERSK SERVICES
2011 à 2012
CDD
Cotonou
Bénin
  • En tant qu’assistant du DSI :
  • Identification et suivi des risques pouvant impacter les projets réalisés.
  • Conception de solutions fonctionnelles en adéquation des besoins et exigences métiers.
  • Animation et accompagnement de l’équipe projet
  • Organisation et suivi du pilotage du projet.
  • Gestion du respect des plannings, des budgets, de la qualité des livrables.
  • Lien entre les intervenants du projet (internes et externes).
  • Participation à la conduite du changement tout au long du projet jusqu'à son déploiement
  • Définition des plans de tests et suivi du déroulement des tests fonctionnels et reporting du projet.
Formations

Formations professionnelles continues

Depuis 2015
- Certifications
* ISO 27001 Lead Implementer (#ISLI1030127 )
* CISM - Certified Information Security Manager

- Formations
CISM, CISSP, ITIL, ISO 27001, ISO27005 Risk Manager, Gestion de projets, RGPD,
Sécurité économique et protection du patrimoine - Promo N°322

- Membre participant du club CRiP
https://www.crip-asso.fr/crip/

Sécurité économique et protection du patrimoine

Institut des hautes études de défense nationale (IHEDN)

2019

Ingénieur Réseaux et Télécommunications

Ecole d’ingénieur Sup Galilée - Université Paris 13 - France

Septembre 2012 à juin 2015

Msc en Datamining

University of Debrecen - Hongrie

Septembre 2014 à février 2015
Programme d'échange international - Erasmus
https://unideb.hu/en

Licence Professionnelle Réseaux Informatiques

Université Africaine de Technologies et de Management - Bénin

Septembre 2010 à juin 2011
- Spécialité Réseaux informatiques
http://www.uatm-gasa.com/

DUT Télécommunications

Ecole Supérieure des Télécommunications de Dakar – Sénégal

Septembre 2008 à juin 2010
Loisirs

Sport

  • Courses d'obstacles ( Spartan, Legion Run ...)
  • Crossfit