Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
En tant que chef de projets cybersécurité et gouvernance SSI, j’ai conduit des initiatives stratégiques de sécurité des SI, piloté des projets complexes et renforcé la gouvernance, la conformité réglementaire et la résilience des systèmes critiques.
MISSIONS CLES
Gouvernance & politiques de sécurité : rédaction et déploiement de la PSSI, de la charte informatique et du Plan d’Assurance Sécurité (PAS) ; mise en place d’un projet global de gestion des identités et des accès (IAM) ; harmonisation des pratiques SSI entre les entités françaises et internationales.
Gestion des risques & conformité : réalisation de cartographies et analyses de risques (EBIOS, ISO 27005), accompagnement à la conformité RGPD et contribution à la certification ISO 27001 via la mise en œuvre d’un SMSI.
Continuité & résilience : élaboration et pilotage des PCA, PRA, PRI, mise à jour et optimisation des procédures pour garantir la disponibilité des systèmes critiques.
**Projets SSI : qualification et supervision des projets SI, intégration des exigences de sécurité dès la phase de conception (security by design), pilotage des prestataires et suivi des livrables.
Formation & accompagnement: animation de sessions de sensibilisation et de formations cybersécurité, accompagnement des équipes métiers et techniques dans l’adoption des politiques et outils SSI.
