Menu

Christian ANDRÉ

GENÈVE

En résumé

Spécialiste de l'analyse de logs pour assurer la conformité des accès, je suis spécialisé sur Temenos T24.
Je suis créateur de tableaux de bords ISMS ainsi que de scanners divers.
Active Directory changes - Workstation integrity - analyse automatisée des règles de FW.
Cartographie de la menace en temps réel.
- IP Géolocalisation
- Comportement par empreinte

Mes compétences :
Sun Solaris
Network administration
Linux
IBM AS400 Hardware
Active Server Pages
managed the provisioning
develop critical systems
daily monitoring
System Monitoring
SQL
Risk Management
Operational Risk
Middle Management
Microsoft Windows 7
Microsoft Windows 2000 Server
Microsoft Windows
Microsoft SQL Server
Microsoft .NET Technology
Management Reporting
LAN/WAN > LAN
Audit
Framework

Entreprises

  • LEUMI PRIVATE BANK AG - Information Security Officer & Assistant Vice-President

    2011 - 2015 Officer de sécurité de l'Information dans le Département de la sécurité en charge des contrôles quotidiens ainsi
    que de la recherche criminalistique pour les auditeurs et le service juridique.

    * Rapporte directement au Chief Information Security Officer
    * Développement et maintenance des systèmes et des procédés utilisés pour la surveillance de la sécurité
    (quotidienne, hebdomadaire, mensuelle, trimestrielle et un examen annuel).
    * Mise en œuvre de rapports automatisés, temps réel pour la direction générale et l'IT département.
    * Fourniture d'analyses détaillées pour aider les auditeurs et le service juridique sur des enquêtes
    spécifiques (recherches criminalistiques).
    * Soutien dans la recherche et le développement de Métriques de sécurité clés pour mesurer à la fois le
    système et le comportement humain afin de détecter des anomalies.
    * Identification et proposition d'améliorations des processus pour rationaliser la collecte de données et la
    génération de rapports de sécurité.
    * Soutien à l'élaboration de recommandations analytiques des améliorations de processus IT selon les
    objectifs client pour l'efficacité, la précision et l'atteinte de la conformité avec les nouveaux règlements de la
    FINMA sur les risques opérationnels.
    * Mise en œuvre et analyse de données pour créer des rapports quotidiens, hebdomadaires, mensuels et
    trimestriels

    Principales réalisations:

    Développement personnel d'un système complet de surveillance comportementale pour le système
    bancaire Temenos T24 pour la détection de la fraude, la surveillance des droits d'accès, la surveillance des
    règles de conformité et de l'accès aux données sensibles.

    Développement personnel d'un système de gestion de sécurité de l'information (ISMS) entièrement
    intégré grâce à l'automatisation de reporting quotidien et de divers systèmes (y compris les tableaux de bord
    automatisés et des rapports basés sur différents journaux et systèmes).
  • LEUMI PRIVATE BANK AG - Information Security Officer & Assistant Vice-President

    2011 - 2015 Information Security Officer in the Information Security Department in charge of daily controls as well as adhoc forensics for auditors and legal department.

    * Reported directly to the Chief Information Security Officer
    * Development and maintenance of systems and processes used for the security monitoring (daily,
    weekly, monthly, quarterly and annual review).
    * Provision of automated, real time reporting to the management and IT business lines
    * Production of detailed analysis to help auditors and legal department on specific inquiries (forensics)
    * Support in the research and development of Key Security Metrics to measure both system and
    human behaviour and detect anomalies
    * Identification and proposal of process improvements to streamline data collection and report
    generation
    * Support in the development of analytical recommendations of improvements of IT processes
    with regard to customer focus, efficiency, accuracy and effectiveness in accordance with the new
    FINMA regulations about operational risk.
    * Implementation and analysis of data to create daily, weekly, monthly and quarterly reports

    Key Achievements:

    Developed a full Behavioural Monitoring System for T24 banking system for fraud detection,
    access rights monitoring, Compliance rules monitoring and sensitive data access.

    Developed a fully integrated Information Security Management System using daily automation and
    reporting from various systems (including automated dashboards and reports based on various logs and
    systems).
  • BANQUE SAFDIE SA - Information Security Officer

    2007 - 2011 * Rapporte directement au Directeur informatique (Membre de la direction)
    * Développement et suivi d'une plate-forme intranet pour le contrôle et la Gestion des Risques Internes
    (rapports et tableaux de bord pour le statut des contrôles internes et gestion de leur exécution).
    * Appui à la gestion concernant la définition de la stratégie et des politiques de sécurité IT.
    * Mise en place d'un programme de sensibilisation à la sécurité de l'information pour tous les employés.
    * Mise en œuvre de différents contrôles récurrents (de suivi quotidien) et de processus d'escalade en cas
    de besoin.
    * Gestion de la fourniture de droits pour tous les systèmes pour les nouveaux employés et les
    changements pour les employés existants (y compris les révisions périodiques & documentations).
    * Appui et mise en œuvre de l'ensemble du projet de Business Continuity Management (BCM) y compris
    les définitions des tests de résistance pour les systèmes critiques.
    * Définition et Mise en œuvre des contrôles internes pour le département IT, élaboration du tableau de
    bords avec les indicateurs clés des risques de sécurité.
    * Administration du système SWIFT (incluant Stelink et Stematch).
    * Elaboration d'un système de suivi des recommandations d'audit (suivi de l'achèvement et de l'évolution)

    Principales réalisations:

    Intégration des contrôles internes effectués par les différents départements (contrôle interne, informatique,
    conformité, audit) dans une plate-forme web intégrée proposant le reporting et la supervision du suivi.

    Définition et mise en œuvre du Plan de Continuité des Affaires (BCM)
  • BANQUE SAFDIE SA - Information Security Officer

    2007 - 2011 * Reported directly to the Chief Information Officer ;
    * Monitoring and Development of an intranet platform for the internal control and risk management
    (reporting and dashboard for internal control status and achievements for the management).
    * Support for the management regarding the definition of the IT security strategy and policies.
    * Security Awareness program for all employees. ;
    * Implementation of various recurrent controls (daily monitoring) and escalation process when
    necessary.
    * Access Management for all systems for new employees and changes for existing employees (including
    periodical reviews and documentation). (Core system Olympic, AS400 as well as satellite systems)
    * Supported the implementation of the whole Business Continuity Management project including scope
    and validation of stress tests and definition of critical systems.
    * Elaboration of a data model to support the Security Key Risk Indicators reporting for the management.
    * Administration of the SWIFT system (including Stelink and Stematch).
    * Elaboration of a tracking system for audit points status (completion and progress)

    Key Achievements:

    Integration of the controls done by various departments (internal control, IT, compliance, audit) in an
    integrated platform easing the reporting and supervision for the management.

    Implementation of the Business Continuity Management process
  • BANCO SANTANDER (SUISSE) SA - Security Officer & Administrateur Réseaux

    2001 - 2007
  • BANCO SANTANDER (SUISSE) SA - Security Officer & Network Administrator

    2001 - 2007
  • UNICIBLE - Administrateur réseaux et Support Technique

    1996 - 2001 * Développement d'une application Web pour partager la progression des tâches et l'état des travaux sur le
    mainframe (tableau de bord de la production).
    * Expertise réseau pour la BCGE dans le cadre du projet HARPE.
    * Support Technique niveau 2 - Piquet sur appel 24h/24h 7j/7j

Formations

  • Université De Genève (Genève)

    Genève 2012 - 2013 Master

    Sécurité des systèmes de l'information

Réseau

Annuaire des membres :