Menu

Joseph BOUDARA

PARIS

En résumé

Après un Master 2 d'Audit et Conseil en SI, j'ai intégré Deloitte Conseil en Septembre 2007. Après 2 ans et demi sur diverses missions d'audit informatique, j'ai évolue ensuite sur des problématiques conseil dans le département Enterprise Application, spécialisé dans les mises en place de projets ERP.

Après plus de trois ans chez Deloitte, j'ai décide d’intégrer la cellule d'Audit Interne Groupe de British American Tobacco a Londres afin d’évoluer au sein d'un vrai contexte international.

Mes compétences :
Audit
Audit et Conseil
Audit interne
Auditor
BAT
CAS
Conseil
Consulting
MOA
Système d'Information

Entreprises

  • Sodexo Pass France - Responsable Sécurité des Systèmes d'Information

    2015 - maintenant
  • British American Tobacco - IT Security & Assurance Manager for the Western Europe Region

    Boulogne-Billancourt 2014 - 2015 Responsable la conformité des projets IT avec les standards internes de BAT
    - Analyser les vulnérabilités et risques projets, et proposer les plans d’actions. Responsable de la mise en œuvre des exigences de contrôle, en accord avec la politique de sécurité.
    - Revue d’architecture technique (SaaS, PaaS, Cloud) et évaluation de la sécurité de l’information.
    - Audits en matière de Cyber-sécurité.
    - Collaboration avec les intervenants internes (management et fonctions métiers) et externes (prestataires de services, fournisseurs). Revue de l'assurance contre les normes internes et de l'industrie (ISO27001, ISAE3402, PCI, etc.).
    - Revue et mise en place des contrôles et procédures internes (Contrôle d’accès, Gestion des changements, Continuité d’activité etc.)
    - Conduite d’ateliers d’analyse d’impacts (BIA).
    - Analyse des demandes d’exception et présentation au comité de sécurité.
    - Assurer la prise en compte et le respect des exigences de sécurité.
  • British American Tobacco - Senior IT Auditor Groupe

    Boulogne-Billancourt 2011 - 2014 Missions d’Audit IT des entités commerciales (Canada, France, Emirats etc.), des Processus IT au niveau Global (Conduite des changements, Gestion des incidents, Centres de Services Partagés, Gestion des sites web Marketing etc.) et d’infrastructures IT (Prestataires, Audit des Data Centre, GWAN etc.)

    Activités clés :
    - Leader des missions d’Audit IT, de la planification au reporting.
    - Manager jusqu’à 4 Auditeurs couvrant différentes régions (Americas, ASPAC et Europe).
    - Assurer la cohérence et l’alignement des différents Audits et processus au sein des différentes entités.
    - Identification des possibilités d'amélioration au cours des différents travaux d’Audit, pour améliorer la performance et l'efficacité.
    - Maintenir des relations avec les parties prenantes pour assurer un travail d’Audit pertinent, stratégique et axé sur les risques. Travail avec les Manager d’Audit dans la définition et l’exécution des plans d’Audit.
    - Travaillant en étroite collaboration avec les Auditeurs externes.
  • Deloitte - IT Auditor

    Puteaux 2007 - 2011 3 ans d’Audit des SI, travaillant avec différents clients de type grosse PME et Industrie (Lafarge, Renault Nissan, L’Oréal etc.)
    - Mission de type support à l’Audit financier.
    - Contrôles Généraux informatiques, Operations IT et Sécurité de l’information.
    - Revue de cycles et analyse de donnes via ACL.
  • Deloitte Conseil - Consultant, IT Advisory

    Puteaux 2007 - 2011 Principales missions
    Audit:
    - Contrôles généraux informatiques
    - Sox IT
    - Revues de cycles (ventes, caisse, vente & distribution)

    Conseil:
    - Business case pour la mise en place d'un ERP
    - Conduite du changement (SAP)
  • Ernst & Young - Assistant débutant Direction Management des Données

    Courbevoie 2006 - 2007 Participation à un projet international pour l’amélioration de la qualité des données du système d’information, pour les comptes clients prioritaires : analyse des besoins, étude de faisabilité, analyse fonctionnelle, recette et conduite du changement
  • Dexia Banque Privée France - Stagiaire IT/MOA

    La Défense 2005 - 2005 Dans le cadre de la bascule d’application Access vers un portail internet centralisé, j’ai réalisé la migration d’une application Access 2000 de gestion des courriers clients vers un site intranet développé sous WebDev 7.0 et SqlServeur 2000.
    Phases de développement, et de recette.
  • DRF-Group - Chef de Projet

    2005 - 2006 Conduite de projets pour la réalisation de logiciels et de sites internet : Intermédiaire entre le client et l’équipe de développement. Organisation, planification, mise en place et gestion du projet.

    Installation /maintenance de parcs informatiques pour professionnels et particuliers

Formations

  • Université Paris Dauphine

    Paris 2006 - 2007 Audit des systèmes d'information

    President de l'association MACSI Master d'Audit et Conseil en Systèmes d'Information

    Master en apprentissage en cours de réalisation à l'université Paris Dauphine, et à la Direction Management des Données chez Ernst & Young.
  • Université Paris IX - Dauphine (Paris)

    Paris 2003 - 2006 Master 1 MIDO mention IAGE

    Vice president de l'@MID en 2003
  • Université Paris 1 Pantheon Sorbonne (Paris)

    Paris 2002 - 2003 informatique

    Première année de DEUG uniquement
Annuaire des membres :