Menu

Delphine DE SAINT CYR

PARIS

En résumé

Gestion du risque informatique et protection du capital informationnel

• 22 années d’expérience dont 12 dans la Sécurité des Systèmes d’Information
• La pratique de la communication dans des environnements financiers et transverses


APTITUDES ET COMPETENCES
• Forte sensibilité aux risques
• Rigueur, sens des responsabilités et éthique professionnelle
• Aisance relationnelle
• Qualités d’animation et de coordination
• Esprit d’analyse et de synthèse
• Solides connaissances des risques et contre-mesures liés aux Technologies de l'Information


Mes compétences :
CRBF 9702
IT Security
Communication
CNIL

Entreprises

  • Bourse Direct - RSSI

    PARIS 2014 - maintenant
  • CA Cheuvreux - RSSI Adjoint

    2007 - 2014 Analyse des risques / Sécurité du Système d’Information :
    • Pilotage d'audits du niveau de sécurité du Système d'Information et suivi de la mise en œuvre des actions correctrices
    • Contrôle et reporting régulier du respect de la Politique de Sécurité du Système d'Information
    • Conduite de campagnes régulières d’évaluation du niveau de sécurité
    • Définition et mise en place d’indicateurs de suivi de la maturité de la sécurité du Système d’Information
    • Consultant sécurité auprès des chefs de projet, des métiers et des COO des filiales étrangères et françaises (CPR Online - banque de particuliers et Cholet Dupont - banque d'investissement)
    • Analyse et suivi des incidents informatiques pour une maitrise des risques et une réduction des couts
    • Maitrise d'ouvrage des projets de sécurité du Système d'Information et de protection du capital informationnel
    • Définition de politiques d'habilitation, contrôle de leur respect et de la validité des processus
    • Inventaire et classification des données
    • Participation à la définition de l'architecture du Plan de Continuité d’Activité
    • Veille technologique

    Communication :
    • Interface avec les instances de contrôle (Conformité, Inspection Générale, Commissaires aux comptes, Autorité de Contrôle Prudentiel, Police Judiciaire, …) et suivi de la mise en œuvre des recommandations informatiques
    • Mise en place d'opérations de sensibilisation aux risques informatiques
    • Rédaction d'une Charte de Sécurité Informatique pédagogique et pragmatique

    Réglementaire et juridique :
    • Contrôle permanent informatique (CRBF 97-02) pour CA Cheuvreux et ses filiales françaises
    • Déclarations à la CNIL des traitements automatisés de données
    • Forensic sur les dossiers de malveillances informatiques
    • Contribution à l'établissement des contrats informatiques
  • Apsynet - Responsable communication

    Nanterre 2004 - 2006
  • ChoYou - Chef de projet

    Paris 2001 - 2003
  • JP Morgan - Chef de projet sécurité

    Paris 1992 - 1997
  • Attachmate - Ingénieur Technico-commercial

    Seattle 1988 - 1992
  • Electronique Serge Dassault - Correspondant Informatique

    1986 - 1988

Formations

Réseau

Annuaire des membres :