Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario ZANNOU

Consultant en Cybersécurité / RSSI

CISM, CRISC, ISO 27001
Cybersécurité - Gouvernance - Conformité et Risques SSI
Freelance Ouvert aux opportunités
Consultant senior en cybersécurité, certifié CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), ISO 27001 Lead Implementer et PECB Trainer, j’interviens sur des missions de gouvernance, gestion des risques, conformité et projets SSI. J’accompagne également les organisations en tant que RSSI, renfort sur projets SSI, audits ISO 27001, intégration de la sécurité dans les projets (ISP) et analyse de risques, pour renforcer leur posture cybersécurité et conformité réglementaire.
Expériences
  • En tant que chargé de mission et chef de projets sécurité SI au sein de la filiale VIIA du groupe SNCF, j’ai conduit des initiatives stratégiques en cybersécurité, piloté des projets complexes, et renforcé la gouvernance et la protection des systèmes d’information. Mon rôle incluait également l’accompagnement des équipes pour intégrer les exigences de sécurité dans les processus métiers et garantir la conformité réglementaire.
  • GOUVERNANCE ET POLITIQUES DE SÉCURITÉ
    • Élaboration des politiques SSI : Rédaction et déploiement des documents clés, tels que la PSSI, la Charte informatique et le Plan d’Assurance Sécurité (PAS), pour structurer et harmoniser la gouvernance SSI.
    • Gestion des habilitations (IAM) : Mise en œuvre d’un projet global de gestion des identités et des accès, couvrant la ré-certification des comptes critiques, la gestion des processus d’entrée-sortie, et la supervision des droits d’accès.
    • Convergence internationale : Harmonisation des processus et outils de sécurité entre les succursales françaises et étrangères pour garantir une approche cohérente.
  • GESTION DES RISQUES ET CONFORMITÉ
    • Analyse des risques SSI : Réalisation de cartographies et analyses approfondies des risques avec les méthodes EBIOS et ISO 27005, permettant une maîtrise proactive des vulnérabilités.
    • Conformité réglementaire : Accompagnement à la conformité RGPD (protection des données personnelles) et à la certification ISO 27001 grâce à la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information).
  • CONTINUITÉ D’ACTIVITÉ ET RÉSILIENCE
    • Stratégies de secours : Élaboration, test et suivi des plans de continuité et de reprise d’activité (PCA, PRI, PRA) pour garantir la disponibilité des systèmes critiques en cas d’incident.
    • Documentation des processus : Mise à jour et optimisation des processus documentaires associés aux stratégies de secours pour assurer leur pertinence et efficacité.
  • GESTION DES PROJETS SSI
    • Qualification des projets : Analyse des besoins métiers et SI, évaluation des risques, et recommandation de solutions technologiques et méthodologiques adaptées.
    • Intégration de la sécurité dans les projets : Supervision de l’intégration des exigences de sécurité dès la phase de conception, garantissant une approche by design.
    • Pilotage des projets : Rédaction des cahiers des charges, gestion des prestataires et suivi des livrables pour assurer la réalisation des projets dans les délais et le respect des budgets.
  • FORMATION ET ACCOMPAGNEMENT**
    • Accompagnement des équipes : Assistance aux équipes métiers et techniques dans l’adoption des politiques de sécurité et des outils SSI, renforçant ainsi leur autonomie et la protection des actifs du groupe.
    • Formation sur la sécurité SI : Animation de formations sur les outils ERP métiers et sensibilisation des collaborateurs et prestataires aux bonnes pratiques de cybersécurité.