Menu

Cyril HAZIZA

PARIS

En résumé

Je suis toujours à la recherche de talents, ingénieur en sécurité des SI !

Actuellement expert en management de la Cyber Sécurité dans un contexte international complexe, je pilote notamment des activités d'analyse de risques, SOC, audit, tests d'intrusions, définition d'architectures et infrastructures sécurité.
J'ai notamment développé des competences dans la sécurisation de SI en milieu bancaire & étatique, dans la gestion de programmes de Cyber Sécurité, gestion de crise, réponse à incident, conformité aux organismes, règles et lois.

Specialités: Sécurité de l'information / management de la SSI, organisation de la DSI, création d'organisation / équipe sécurité, transformation de la DSI, développement de nouvelles cultures, activités ou compétences.

Mes compétences :
Ebios
Sarbanes oxley
Pra
Compliance
Sécurité
Gestion de projet
Audit
Gouvernance

Entreprises

  • L'Oréal - Directeur de la sécurité des SI EMEA (RSSI / CISO)

    PARIS 2013 - maintenant *Manager de l'équipe Sécurité des SI EMEA + 11 Responsables sécurité locaux
    *Définition et deploiement de la stratégie de Cyber Sécurité, definition et pilotage des budgets et ressources
    *Conseil auprès des métiers sur les risques et mesure du niveau de maturité, production de Tableaux de bord Sécurité pour 11 hubs et 3 zones
    *Coordination et pilotage de'analyses de risques, audits et tests d'intrusion
    *2014-2016 Mise en place du SOC & CSIRT pour le groupe, responsable par interim du SOC/CSIRT et pilotage contrat, conseil sur le dispositif
    *Sponsor au niveau groupe pour des projets transverses renforcement de la sécurité des "endpoints" ou stations de travail, veille sécurité Internet,

  • Crédit Agricole CIB - Responsable de la sécurité des infrastructures

    Montrouge 2010 - 2012 *Définition et gestion de la stratégie de la sécurité des infrastructures,
    *Introduction et gestion de la sécurité dans les projets,
    *Pilotage des activités tests d'intrusion, audit de vulnérabilité et analyses de risque,
    *Définition et gestion du plan de contrôles sécurité,
    *Définition et gestion du budget et de l'équipe de sécurité des infrastructures (12p),
    *Pilotage d'analystes sécurité et mise en place du SOC,
    *Mise en place d'un Centre de Service partagé avec définition d'un catalogue d'unité d'oeuvre.

  • Ministère des finances - ONP - Responsable de la sécurité des systèmes d'information - AQSSI

    2009 - 2010 *Définir et piloter la mise en oeuvre de la SSI au sein du programme,
    *Porte-parole pour les questions de Sécurité pour l'ensemble du programme dans un contexte interministériel,
    *Mener les analyses de risques avec les différents ministères sur les différents SI construits,
    *Définition et mise en oeuvre du processus d'homologation au RGS avec l'ANSSI,
    *Conception et accompagnement de la mise en oeuvre de la PKI (IGC/A) et gestions de certificats dans le SI ONP,
    *Définition et choix des stratégies d'hébergement et de sécurité périmétrique,
    *Représentant de l'ONP dans les instances SSI du ministère et interministérielles,
    *Définir et gérer le catalogue d'emploi.

  • Veolia Water Solutions & Technologies - RSSI - Responsable de la Sécurité des Systèmes d'Information

    Paris 2008 - 2009 •Définition et mise en oeuvre de la politique de sécurité de l'information,
    •Gestion de la conformité SOX IT (Sarbanes Oxley) et de la gouvernance, définition et diffusion de bonnes pratiques sécurité,
    •Construction et animation d'un réseau de correspondants sécurité IT,
    •Rôle de secours/conseil/R&D/chef de projet sur les systèmes, réseaux et l'infrastructure.

  • Veolia Water Solutions & Technologies - Corporate infrastructure specialist

    Paris 2005 - 2008 •Gestion de projets du SI au niveau Corporate (Systèmes, Réseaux, Architectures, Infrastructures etc.),
    •Mise en conformité SOX (Sarbanes Oxley),
    •Gestion de relation avec notre hébergeur, arbitrage des échanges entre le support technique externalisé et nos filiales à l'international,
    •Rôle de secours/conseil/R&D sur des fonctions d’administration des serveurs et équipements réseaux.

  • Veolia Water Systems - Chargé des applications Méthodes

    Paris 2003 - 2005 •Conception, mise en œuvre, évolution et administration d'une architecture informatique métier en contexte international,
    •Rédaction de cahiers des charges,
    •Animation de formations Français/Anglais +/- 10 pers. (européens, américains, chinois etc..) et support de niveau 2,
    •Animation de présentations pour la promotion des applications métiers dans le groupe.

  • OTV SA - Administrateur systèmes / réseaux (Alternance)

    Saint Maurice 2000 - 2003 •Conception et déploiement de masters (stations, serveurs),
    •Support de premier et second niveau auprès des utilisateurs et des correspondants bureautique, gestion des sauvegardes/restaurations,
    •Gestion de parc informatique (maintenance, mise à jour matérielle et logicielle, renouvellement), aide à la définition des choix techniques constituant le parc bureautique,
    •Proposition et mise en œuvre d'évolutions dans l’architecture du système d’information.

Formations

Annuaire des membres :