Christian ANDRÉ

En résumé

Entreprises

• LEUMI PRIVATE BANK AG - Information Security Officer & Assistant Vice-President

  2011 - 2015 Officer de sécurité de l'Information dans le Département de la sécurité en charge des contrôles quotidiens ainsi
  que de la recherche criminalistique pour les auditeurs et le service juridique.
  
  * Rapporte directement au Chief Information Security Officer
  * Développement et maintenance des systèmes et des procédés utilisés pour la surveillance de la sécurité
  (quotidienne, hebdomadaire, mensuelle, trimestrielle et un examen annuel).
  * Mise en œuvre de rapports automatisés, temps réel pour la direction générale et l'IT département.
  * Fourniture d'analyses détaillées pour aider les auditeurs et le service juridique sur des enquêtes
  spécifiques (recherches criminalistiques).
  * Soutien dans la recherche et le développement de Métriques de sécurité clés pour mesurer à la fois le
  système et le comportement humain afin de détecter des anomalies.
  * Identification et proposition d'améliorations des processus pour rationaliser la collecte de données et la
  génération de rapports de sécurité.
  * Soutien à l'élaboration de recommandations analytiques des améliorations de processus IT selon les
  objectifs client pour l'efficacité, la précision et l'atteinte de la conformité avec les nouveaux règlements de la
  FINMA sur les risques opérationnels.
  * Mise en œuvre et analyse de données pour créer des rapports quotidiens, hebdomadaires, mensuels et
  trimestriels
  
  Principales réalisations:
  
  Développement personnel d'un système complet de surveillance comportementale pour le système
  bancaire Temenos T24 pour la détection de la fraude, la surveillance des droits d'accès, la surveillance des
  règles de conformité et de l'accès aux données sensibles.
  
  Développement personnel d'un système de gestion de sécurité de l'information (ISMS) entièrement
  intégré grâce à l'automatisation de reporting quotidien et de divers systèmes (y compris les tableaux de bord
  automatisés et des rapports basés sur différents journaux et systèmes).

• LEUMI PRIVATE BANK AG - Information Security Officer & Assistant Vice-President

  2011 - 2015 Information Security Officer in the Information Security Department in charge of daily controls as well as adhoc forensics for auditors and legal department.
  
  * Reported directly to the Chief Information Security Officer
  * Development and maintenance of systems and processes used for the security monitoring (daily,
  weekly, monthly, quarterly and annual review).
  * Provision of automated, real time reporting to the management and IT business lines
  * Production of detailed analysis to help auditors and legal department on specific inquiries (forensics)
  * Support in the research and development of Key Security Metrics to measure both system and
  human behaviour and detect anomalies
  * Identification and proposal of process improvements to streamline data collection and report
  generation
  * Support in the development of analytical recommendations of improvements of IT processes
  with regard to customer focus, efficiency, accuracy and effectiveness in accordance with the new
  FINMA regulations about operational risk.
  * Implementation and analysis of data to create daily, weekly, monthly and quarterly reports
  
  Key Achievements:
  
  Developed a full Behavioural Monitoring System for T24 banking system for fraud detection,
  access rights monitoring, Compliance rules monitoring and sensitive data access.
  
  Developed a fully integrated Information Security Management System using daily automation and
  reporting from various systems (including automated dashboards and reports based on various logs and
  systems).

• BANQUE SAFDIE SA - Information Security Officer

  2007 - 2011 * Rapporte directement au Directeur informatique (Membre de la direction)
  * Développement et suivi d'une plate-forme intranet pour le contrôle et la Gestion des Risques Internes
  (rapports et tableaux de bord pour le statut des contrôles internes et gestion de leur exécution).
  * Appui à la gestion concernant la définition de la stratégie et des politiques de sécurité IT.
  * Mise en place d'un programme de sensibilisation à la sécurité de l'information pour tous les employés.
  * Mise en œuvre de différents contrôles récurrents (de suivi quotidien) et de processus d'escalade en cas
  de besoin.
  * Gestion de la fourniture de droits pour tous les systèmes pour les nouveaux employés et les
  changements pour les employés existants (y compris les révisions périodiques & documentations).
  * Appui et mise en œuvre de l'ensemble du projet de Business Continuity Management (BCM) y compris
  les définitions des tests de résistance pour les systèmes critiques.
  * Définition et Mise en œuvre des contrôles internes pour le département IT, élaboration du tableau de
  bords avec les indicateurs clés des risques de sécurité.
  * Administration du système SWIFT (incluant Stelink et Stematch).
  * Elaboration d'un système de suivi des recommandations d'audit (suivi de l'achèvement et de l'évolution)
  
  Principales réalisations:
  
  Intégration des contrôles internes effectués par les différents départements (contrôle interne, informatique,
  conformité, audit) dans une plate-forme web intégrée proposant le reporting et la supervision du suivi.
  
  Définition et mise en œuvre du Plan de Continuité des Affaires (BCM)

• BANQUE SAFDIE SA - Information Security Officer

  2007 - 2011 * Reported directly to the Chief Information Officer ;
  * Monitoring and Development of an intranet platform for the internal control and risk management
  (reporting and dashboard for internal control status and achievements for the management).
  * Support for the management regarding the definition of the IT security strategy and policies.
  * Security Awareness program for all employees. ;
  * Implementation of various recurrent controls (daily monitoring) and escalation process when
  necessary.
  * Access Management for all systems for new employees and changes for existing employees (including
  periodical reviews and documentation). (Core system Olympic, AS400 as well as satellite systems)
  * Supported the implementation of the whole Business Continuity Management project including scope
  and validation of stress tests and definition of critical systems.
  * Elaboration of a data model to support the Security Key Risk Indicators reporting for the management.
  * Administration of the SWIFT system (including Stelink and Stematch).
  * Elaboration of a tracking system for audit points status (completion and progress)
  
  Key Achievements:
  
  Integration of the controls done by various departments (internal control, IT, compliance, audit) in an
  integrated platform easing the reporting and supervision for the management.
  
  Implementation of the Business Continuity Management process

• BANCO SANTANDER (SUISSE) SA - Security Officer & Administrateur Réseaux

  2001 - 2007

• BANCO SANTANDER (SUISSE) SA - Security Officer & Network Administrator

  2001 - 2007

• UNICIBLE - Administrateur réseaux et Support Technique

  1996 - 2001 * Développement d'une application Web pour partager la progression des tâches et l'état des travaux sur le
  mainframe (tableau de bord de la production).
  * Expertise réseau pour la BCGE dans le cadre du projet HARPE.
  * Support Technique niveau 2 - Piquet sur appel 24h/24h 7j/7j

Formations

• Université De Genève (Genève)

  Genève 2012 - 2013 Master
  
  Sécurité des systèmes de l'information

Réseau

• Eldo MABIALA

• Jean-Louis INGOLD

• Natacha BOUTAULT

• Sandra OCTUVON