Menu

Grégory GARZINO

MARSEILLE/NICE

En résumé

Le paysage de la sécurité a changé et doit maintenant faire face à de nouveaux challenges organisationnels et technologiques. Paradoxalement, les principaux facteurs de risques pour votre Système d'Information peuvent également être de nouvelles sources de productivité: le Cloud Computing, l'offshoring, la mobilité, les réseaux sociaux, le Bring Your Own Device...

Protéger son patrimoine informationnel face à l'ensemble de ces changements peut se révéler complexe pour les DSI et les Responsables de Production qui doivent sans cesse délivrer plus de services, améliorer leur qualité, rester agile face aux changements et garder la maîtrise des coûts.

Mon approche du conseil n'est pas de me retrancher derrière de l'expertise technique ou de la complexité mais de vous proposer la mise en œuvre de projets ou de programmes adaptés à votre métier et facilement mesurables.

Avec une expérience de plus de 13 ans en management des risques et de la sécurité au sein de groupes du CAC40 ainsi qu'une double compétence en IT et Finance, je peux vous accompagner sur l'ensemble de vos projets de Risk management, de Cybersécurité ou d'audits.

Mes compétences :
Project management
Risk management
SEPA
EAI
Cloud computing Security
Audits et contrôle interne
Data Privacy regulation
Compliance program management
Sécurité informatique

Entreprises

  • SQUAD pour NAVAL GROUP - Consultant Sénior Cybersécurité

    2017 - maintenant - AMOA Gouvernance en Sécurité de l’Information
    - Rédactions des politiques de sécurité
    - Audits ISO 27001
    - Audit GDPR (Règlement Général de la Protection des Données)
    - Mise en œuvre de plans de conformité ISO 27001
    - Rédaction des propositions techniques et commerciales
    - Responsable Opérationnel Sécurité pour différents clients grands comptes

  • AMADEUS - Consultant Indépendant en Securité IT

    2015 - 2017 - Gouvernance Sécurité IT
    - Études et déploiement d'architectures Cyber-Sécurité
    - Gestion de projets/programmes
    - Analyse des données et construction de tableaux de bord (Key Performance Indicators)
    - Compliance ISO 27002/ PCI-DSS
  • Société Confidentielle - Consultant Indépendant en Risk Management et Securité IT

    2014 - 2015 - Gestion des risques IT et financiers
    - Études et déploiements d'architectures Cyber-Sécurité
    - Déploiement de référentiel (processus & applications) de Contrôle Interne (IT & Finance)
    - Audits des systèmes de traitement de données personnelles (CNIL et réglementation internationale) et mise en œuvre de programme de legacy compliance
    - Rédaction de politiques de sécurité dans un contexte international et mise en œuvre de programmes de conformité
    - Audits ISO 27002 & 27005
    - Sensibilisation à la sécurité de l'information & intelligence économique
    - Coaching et formation en gestion de crise
  • VALLOUREC Group - Adjoint RSSI Group, IT Business Projects Manager

    2011 - 2014 Au sein de ce leader dans le secteur para-pétrolier, j'ai managé un portefeuille de projets internationaux en coordonnant une équipe internationale de RSSI.

    I have managed an international projects portfolio and an international team within a leader of oil-related industry.
  • BNP Paribas - Projects Manager

    Paris 2009 - 2010 Dans le cadre d'une AO, etudes, conception d'architectures réseaux sécurisés et de l'environnement du poste de travail pour la mobilité.
    Etude d'une solution de Single Sign One (SSO) et de chiffrement pour l'ensemble des postes de travail de la banque (250 000).
    Coordination d'équipe technique et fonctionnelle.
  • Société Générale - Projects Manager

    PARIS 2008 - 2009 Etudes, qualification et mise en production d'architectures réseaux sécurisés pour la banque de détails
  • Thales - Consultant Network & Security

    Courbevoie 2007 - 2008 Intégration, validation, qualification et déploiement d'un système de communications Voix-Données pour un projet NATO-Secret.
  • Total - Projects Manager Network & Security

    COURBEVOIE 2004 - 2007 Responsable de l'interconnexion au Système d'Information des filiales et partenaires de Total.
    Etudes, gestion des changements et mise en oeuvre d'architectures réseaux sécurisées.

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :