Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario Vianney ZANNOU

Cybersecurity Manager|RSSI / Consultant GRC

CISM, CRISC, ISO 27001
Cybersécurité - Gouvernance - Conformité et Risques SSI
Freelance Ouvert aux opportunités
Contactez-moi
  • Certifications : CISM, CRISC, ISO 27001 Lead Implementer, PECB Trainer
  • Référentiels & réglementations : ISO 27001, NIST, PCI DSS, DORA, RGPD
  • Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
Accueil Expériences Formations Compétences Clés
Télécharger mon CV PDF
Expériences
  • En tant que consultant senior en cybersécurité, j’ai occupé un rôle à la fois stratégique et opérationnel au sein de la DSI du groupe EGIS. J’ai contribué à renforcer la sécurité des SI, à optimiser la gestion des risques et à garantir la conformité réglementaire et normative (ISO 27001, RGPD, RGS, ANSSI). Mon rôle a couvert la gouvernance SSI, la gestion des risques et vulnérabilités, l’IAM, la continuité d’activité, ainsi que la gestion des incidents
  • MISSIONS CLES
    • Gouvernance & stratégie SSI : conception et mise en œuvre de la stratégie SSI du groupe, intégrant ISO 27001, RGPD, RGS et référentiels ANSSI ; définition et pilotage du Plan d’Assurance Sécurité (PAS) pour l’évaluation des prestataires ; supervision des solutions techniques (antivirus, IDS, firewall, antispam) et propositions d’évolutions pour répondre aux menaces émergentes.
    • Gestion des risques & vulnérabilités : réalisation d’analyses de risques (EBIOS RM, MEHARI) sur les entités et filiales, identification des vulnérabilités et définition des plans de traitement ; mise en place du processus de patch management ; coordination des tests d’intrusion et des scans de vulnérabilités avec suivi des remédiations.
    • Identité & habilitations (IAM) : conception et déploiement d’un projet IAM global, définition des rôles/profils et droits associés ; supervision des processus d’accès liés aux arrivées, départs et mobilités ; organisation de revues périodiques des habilitations pour garantir la conformité et limiter les risques d’accès non autorisés.
    • Résilience & continuité d’activité : pilotage des tests PCA, PRA, PRI, mise à jour des procédures documentaires associées, coordination avec les équipes métiers pour garantir la disponibilité des systèmes critiques en cas d’incident majeur.
    • Gestion des incidents & conseil stratégique : animation du processus de gestion des incidents de sécurité (détection, remédiation, retour d’expérience), contribution à des projets sensibles et confidentiels (défense), accompagnement des équipes projets pour intégrer la sécurité dès la conception (security by design).