Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario ZANNOU

Cybersecurity Consultant & IT Security Project Manager

Cybersecurity, CISO, Risk Manager, BIA / BCP / DRP, Project Management
Mario ZANNOU
Driving License
Professional Status
Consultant
Unavailable
About Me
I do missions in Cybersecurity, Governance, Compliance, Risks and Project Management.

Ideally Deputy CISO or reinforcing IT security projects, patch management, security change Driving IT, GDPR, ISO 2700X compliance, risk analysis.
  • Information security management systems ISO/IEC 27001 - Lead implementer
  • GDPR Regulation and Compliance
  • Implementing and managing patches and vulnerabilities
  • Security and Risk Management (Business Impact Analysis (BIA), Identification of Threats and Vulnerabilities, Risk Assessment / Analysis, Risk Management)
  • Security and Risk Management (Business Impact Analysis (BIA), Identification of Threats and Vulnerabilities, Risk Assessment / Analysis, Risk Management)
  • Incident Management (Detection, Response, Mitigation, Reporting, Resume, Remediation, Lessons Learned)
  • Backup Strategies: Business Continuity Plan (BCP) and Disaster Recovery Plan (DRP
  • Information Security Policies aligned with the standard
  • Identity and Access Management (IAM)
  • IT Project Manager / Web / Digital
  • Agile Methodology - Scrum
  • Billing, risk management, planning
  • Outsourcing, Service Centers, Customer / Supplier Relations and Contracts
  • Gouvernance Sécurité SI et élaboration de la stratégie SSI, Pilotage Veille SSI
  • Pilotage et coordination avec les acteurs de la DSI des projets transverses de sécurité,
  • Animation du processus de gestion des incidents de sécurité et de gestion des correctifs et vulnérabilités
  • Mise en place de la stratégie et processus de Patch Management du groupe-
  • Revue des habilitations et des accès
  • Contrôle de l’application des politiques de sécurité et évolution des solutions techniques (antivirus firewall, antispam, IDS…)
  • Mise en place du processus de Patch Management groupe et de son pilotage
  • Rédaction & Pilotage du Plan d'Assurance Sécurité (PAS) du groupe
  • Conseil en sécurité, management de risques et sécurité dans les projets SI
  • Analyse de risques ( méthode EBIOS)
  • Analyse et accompagnement à la conformité règlementaire et normative : ISO 27001
  • Sécurisation du traitement des données à caractère personnel (CNIL, RGPD)
  • Mise en œuvre de la politique de sécurité et des dispositifs de gouvernance associés
  • Gestion des stratégies de secours ( PCA et PRA)
  • Expression de besoins et cahier de charges
  • Mise en œuvre de la convergence des processus et des outils avec les succursales étrangères.
  • Qualification des projets et proposition du dispositif méthodologique et technologique à mettre en œuvre.
  • formation, astreintes ERP métiers
  • Web project management - Multilingual and multi-topic web platform development (international)
  • Etude et analyse des fonctionnalités en relation avec les utilisateurs, rédaction expression de besoins et cahier de charges.
  • Définition, coordination et réalisation des activités d’accompagnement du Changement lors des phases de déploiement.
  • Réalisation de la recette utilisateurs et rédaction du cahier de recette.
  • Intégration d’outils BI (QlikSense/QlikView) et CRM (Dimelo, Eptica…) et développement d’une application web
  • Support technique et fonctionnel sur les outils métiers.
  • Courses d'obstacles ( Spartan, Legion Run ...)
  • Crossfit
- Certifications
ISO 27001 Lead Implementer (# ISLI1030127)

- Training
CISSP, ITIL, ISO 27001, ISO27005 Risk Manager, Project Management, GDPR

- Member of CRiP club
https://www.crip-asso.fr/crip/

Network and Telecommunications Engineer

Engineering School Sup Galilée - University Paris 13 - France

September 2012 to June 2015

MSc in Datamining

University of Debrecen - Hongrie

September 2014 to February 2015
Programme d'échange international - Erasmus
https://unideb.hu/en

Bachelor's degree in Computer Networks

African University of Technology and Management - Benin

September 2010 to June 2011

DUT (University Degree in Technology) in Telecommunications

Higher School of Telecommunications - Senegal

September 2008 to June 2010