Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario Vianney ZANNOU

Cybersecurity Manager|RSSI / Consultant GRC

CISM, CRISC, ISO 27001
Cybersécurité - Gouvernance - Conformité et Risques SSI
Freelance Ouvert aux opportunités
Contactez-moi
  • Certifications : CISM, CRISC, ISO 27001 Lead Implementer, PECB Trainer
  • Référentiels & réglementations : ISO 27001, NIST, PCI DSS, DORA, RGPD
  • Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
Accueil Expériences Formations Compétences Clés
Télécharger mon CV PDF
Expériences
  • En tant que CSO de l’OpCo France, je pilote la stratégie locale de cybersécurité, en alignement avec les standards globaux du groupe et les exigences réglementaires. Mon rôle couvre la gouvernance sécurité, la gestion des risques, la mise en conformité (notamment PCI DSS et NIST), ainsi que la définition et la supervision des plans de continuité (BCP) et reprise d’activité (DRP). J’accompagne également le CISO Groupe sur des projets stratégiques d’envergure et assure la sensibilisation des collaborateurs afin de renforcer durablement la posture cybersécurité de l’organisation.
  • MISSIONS CLES
    • Pilotage du programme PCI DSS France : coordination avec le groupe et prestataires, suivi des remédiations et validation des audits de conformité.
    • Supervision des contrôles ISMA basés sur le référentiel NIST, gestion des audits internes/externes et pilotage des plans d’actions correctifs.
    • Gouvernance de la gestion des vulnérabilités : priorisation des risques, supervision des remédiations et traitement des incidents de cybersécurité.
    • Conduite des analyses de risques sécurité (ISP) et intégration des résultats dans la feuille de route cybersécurité de l’OpCo France.
    • Élaboration, mise à jour et supervision des plans de continuité (BCP) et reprise d’activité (DRP) en coordination avec l’IT et les métiers.
    • Déploiement des campagnes de sensibilisation et pilotage des programmes de formation cybersécurité pour renforcer la culture sécurité.
    • Participation aux comités de gestion des changements (CAB), validation des impacts sécurité des évolutions technologiques et organisationnelles.
    • Reporting régulier auprès du CISO Groupe et du comité de direction, avec recommandations stratégiques et suivi des objectifs cybersécurité.
  • En tant que Consultant Senior Cybersécurité & Conformité, j’ai conduit des missions stratégiques et opérationnelles visant à renforcer la posture sécurité du groupe SwissLife, en alignant les pratiques locales sur les standards internationaux (ISO 27001) et les exigences réglementaires. Mon rôle a couvert la gouvernance sécurité, la conformité réglementaire, le pilotage opérationnel de la sécurité, la gestion des plans de continuité (PCA/PCI) ainsi que la sensibilisation des collaborateurs.
  • MISSIONS CLES
    • Gouvernance & conformité : mise en œuvre et suivi des politiques de sécurité (ISO 27001), définition et application des règles de sécurité dans les projets, élaboration des dossiers de sécurité, supervision de la conformité en lien avec le CISO, organisation et animation mensuelle du COMSEC pour le reporting auprès du management.
    • Suivi opérationnel : pilotage des analyses de risques et de l’intégration de la sécurité dans les projets (ISP), mise en place des contrôles de premier niveau, suivi des indicateurs de sécurité, pilotage des revues périodiques des habilitations (infrastructures & applicatifs), coordination des tests d’intrusion et des scans de vulnérabilités avec suivi des remédiations.
    • Plans de continuité & reprise d’activité (PCA/PCI) : pilotage des scénarios de tests annuels, coordination des exercices PCA/PCI avec les parties prenantes, évaluation de l’efficacité des processus de continuité et de reprise après sinistre pour garantir la résilience des systèmes critiques.
    • Sensibilisation & formation : conception et déploiement de campagnes de sensibilisation à la sécurité, organisation d’exercices de phishing, développement de programmes de formation sur les bonnes pratiques adaptées aux différents niveaux de l’organisation.
    • Référent sécurité : interface entre la gouvernance sécurité et les équipes opérationnelles, pilotage des initiatives stratégiques SSI, coordination des processus et contribution au renforcement global de la posture sécurité du groupe face aux menaces émergentes
  • En tant que référent cybersécurité et IAM, j’ai joué un rôle stratégique au sein de l’équipe CISO en pilotant des projets de sécurité des SI, en intégrant la cybersécurité dans les projets critiques et en optimisant la gestion des identités et des accès (IAM). Mon rôle a couvert la sécurité des projets, l’analyse de risques, la gouvernance IAM, la gestion opérationnelle des habilitations, ainsi que la remédiation issue des audits Groupe.
  • MISSIONS CLES
    • Sécurité & intégration dans les projets : qualification et accompagnement des projets sensibles, intégration des exigences de cybersécurité dans les dossiers projets, conduite des analyses de risques (MESARI), identification des risques résiduels et mise en place de plans de sécurité adaptés. Supervision des tests d’intrusion (black/grey box) et pilotage des remédiations.
    • Management IAM : définition et pilotage de la stratégie IAM, identification des applications critiques, intégration des revues périodiques des habilitations métiers et hiérarchiques, mise en œuvre des recommandations issues des audits de l’Inspection Générale Groupe (IGL).
    • Amélioration continue & gouvernance IAM: renforcement des processus de gestion des rôles et profils, optimisation des délais de désactivation des accès lors des départs ou mobilités, gestion des dérogations et supervision des politiques de mots de passe.
    • Pilotage des revues périodiques : coordination et supervision des revues régulières des habilitations métiers et hiérarchiques afin de garantir la conformité et limiter les risques d’accès non autorisés.
    • Environnement technique : exploitation et pilotage de la solution BrainWave pour le suivi, l’analyse et la gouvernance des habilitations.
  • En tant que consultant senior en cybersécurité, j’ai occupé un rôle à la fois stratégique et opérationnel au sein de la DSI du groupe EGIS. J’ai contribué à renforcer la sécurité des SI, à optimiser la gestion des risques et à garantir la conformité réglementaire et normative (ISO 27001, RGPD, RGS, ANSSI). Mon rôle a couvert la gouvernance SSI, la gestion des risques et vulnérabilités, l’IAM, la continuité d’activité, ainsi que la gestion des incidents
  • MISSIONS CLES
    • Gouvernance & stratégie SSI : conception et mise en œuvre de la stratégie SSI du groupe, intégrant ISO 27001, RGPD, RGS et référentiels ANSSI ; définition et pilotage du Plan d’Assurance Sécurité (PAS) pour l’évaluation des prestataires ; supervision des solutions techniques (antivirus, IDS, firewall, antispam) et propositions d’évolutions pour répondre aux menaces émergentes.
    • Gestion des risques & vulnérabilités : réalisation d’analyses de risques (EBIOS RM, MEHARI) sur les entités et filiales, identification des vulnérabilités et définition des plans de traitement ; mise en place du processus de patch management ; coordination des tests d’intrusion et des scans de vulnérabilités avec suivi des remédiations.
    • Identité & habilitations (IAM) : conception et déploiement d’un projet IAM global, définition des rôles/profils et droits associés ; supervision des processus d’accès liés aux arrivées, départs et mobilités ; organisation de revues périodiques des habilitations pour garantir la conformité et limiter les risques d’accès non autorisés.
    • Résilience & continuité d’activité : pilotage des tests PCA, PRA, PRI, mise à jour des procédures documentaires associées, coordination avec les équipes métiers pour garantir la disponibilité des systèmes critiques en cas d’incident majeur.
    • Gestion des incidents & conseil stratégique : animation du processus de gestion des incidents de sécurité (détection, remédiation, retour d’expérience), contribution à des projets sensibles et confidentiels (défense), accompagnement des équipes projets pour intégrer la sécurité dès la conception (security by design).
  • Membre auditeur IHEDN, car ayant suivi la formation sur "Sécurité économique et protection du patrimoine" de l'Institut des Hautes Études de Défense Nationale.
  • Accompagner aux risques d’intrusions provenant de puissances ou d’intérêts extérieurs, auxquels les acteurs peuvent être confrontés dans leur activité.
  • Présenter les réponses défensives et offensives prévues au niveau gouvernemental pour contrer ces menaces au sein des organisations et entreprises.
  • Sensibiliser à l'importance d'une politique de Sécurité des systèmes d'information (SSI) et à sa mise en œuvre.
  • En tant que chef de projets cybersécurité et gouvernance SSI, j’ai conduit des initiatives stratégiques de sécurité des SI, piloté des projets complexes et renforcé la gouvernance, la conformité réglementaire et la résilience des systèmes critiques.
  • MISSIONS CLES
    • Gouvernance & politiques de sécurité : rédaction et déploiement de la PSSI, de la charte informatique et du Plan d’Assurance Sécurité (PAS) ; mise en place d’un projet global de gestion des identités et des accès (IAM) ; harmonisation des pratiques SSI entre les entités françaises et internationales.
    • Gestion des risques & conformité : réalisation de cartographies et analyses de risques (EBIOS, ISO 27005), accompagnement à la conformité RGPD et contribution à la certification ISO 27001 via la mise en œuvre d’un SMSI.
    • Continuité & résilience : élaboration et pilotage des PCA, PRA, PRI, mise à jour et optimisation des procédures pour garantir la disponibilité des systèmes critiques.
    • **Projets SSI : qualification et supervision des projets SI, intégration des exigences de sécurité dès la phase de conception (security by design), pilotage des prestataires et suivi des livrables.
    • Formation & accompagnement: animation de sessions de sensibilisation et de formations cybersécurité, accompagnement des équipes métiers et techniques dans l’adoption des politiques et outils SSI.
  • En tant que chef de projets SI, j’ai assuré le pilotage et la gestion de projets web internationaux, depuis l’analyse des besoins jusqu’au déploiement et à l’accompagnement du changement.
  • MISSIONS CLES
    • Pilotage de projets web : développement et déploiement d’une plateforme web multilingue et multi-thèmes à dimension internationale.
    • Analyse & conception : étude des fonctionnalités en lien avec les utilisateurs, rédaction des expressions de besoins et des cahiers des charges.
    • Accompagnement du changement : définition, coordination et réalisation des actions de support et de communication lors des phases de déploiement.
    • Recette & validation : réalisation de la recette utilisateurs, suivi des tests et rédaction du cahier de recette.
    • Intégration de solutions métiers : mise en place d’outils BI (QlikSense/QlikView) et CRM (Dimelo, Eptica) ; développement d’une application web spécifique.
    • Support technique & fonctionnel : assistance aux équipes métiers dans l’utilisation et l’optimisation des outils déployés.
  • En tant que chargé de missions SI, j’ai contribué au pilotage des projets systèmes d’information du Pré-Barreau, en appui direct aux équipes pédagogiques et techniques.
  • MISSIONS CLES
    • Gestion de projets SI : suivi de la plateforme web de cours à distance, coordination entre les équipes métiers et techniques pour assurer la disponibilité et l’évolution des services.
    • Conception documentaire : rédaction de cahiers des charges fonctionnels et de processus SI, afin de structurer et formaliser les besoins opérationnels.
    • Support aux projets pédagogiques numériques : accompagnement des équipes dans l’intégration des outils SI et contribution à la digitalisation des parcours de formation.