- Management de projets et d’équipes pluridisciplinaires – anglais courant
- Evaluation et couverture des risques opérationnels / métiers – CISM®, CRISC®
- Expertise dans les technologies clés de la sécurité CISSP®
- ISO 27001 Lead Implementer
- Membre du « Cercle européen de la sécurité »
COMPETENCES GENERALES
- Esprit de synthèse, sens de l’organisation et de l’objectif.
- Rigueur, polyvalence et sens de la relation client.
- Bonnes capacités de communication orale et écrite, y compris en anglais.
- Gestion et pilotage de projets, capacité à convaincre et à fédérer autour des projets à mener.
COMPETENCES SECURITE
- Elaboration et mise en place de la politique de sécurité au sein de l’organisation
- Conseil, audit, sécurisation des infrastructures et conduite de projets
- Analyse et maîtrise des risques : identification des enjeux de sécurité, analyses et cartographie des risques, référentiels et méthodologies (ISO27001, PCI-DSS, MEHARI, MARION, COBIT, ITIL, COSO II).
- Evaluation et couverture des risques opérationnels : réglementation CRBF 97-02, Livre blanc de la Commission Bancaire, Sarbanes-Oxley Act, Bâle II, Solvency II, CNIL, aspects conformité IT.
- Management de la continuité : définition et mise en œuvre de Plans de Continuité d’Activité (BCP/DRP), cellule de crise.
- Expertise dans les technologies clés de la sécurité : solutions DLP, chiffrement, analyse de code, tests d’intrusion, patch management, Firewall, IPS, WAF, authentification forte, SSO, biométrie, carte à puce, RFID.
- Gestion des identités et des accès : infrastructure de gestion de clés (PKI), IAM, provisioning, habilitations.
COMPETENCES INFORMATIQUES
- Management IT (développement, production, sécurité) : gestion des projets d’évolution d’infrastructures.
- Infrastructures technologiques : Virtualisation, Middleware, SGBD, OS (Windows, Linux, Unix, AIX, HP-UX, Solaris, AS400, MVS, iOS), équipements réseaux, LAN, WAN et architecture MPLS.
- Dématérialisation : signature électronique, GED, Workflow, archivage à valeur légale et gestion de la preuve.
- Veille technologique, suivi des fournisseurs.
COMPETENCES BANCAIRES
- Risk management, online banking, solutions lutte anti-blanchiment, paiements (Target2, Swift), salle des marchés.
- Connaissance approfondie du fonctionnement du Contrôle interne et de la Conformité (secret bancaire, protection des données personnelles, sécurité financière, éthique et déontologie, propriété intellectuelle, fraudes...).
Mes compétences :
Audit
BCP
Chef de projet
Continuité d'activité
Dématérialisation
DRP
GED
Infrastructures
Management
Risques opérationnels
Sécurité
Signature électronique
Gestion de projet
Gouvernance de la sécurité
Gestion des risques
Risk Management
Information Security Management
ISO 27001
Business Continuity
IT Audit
Network Security
COBIT
CISSP
ITIL
Cryptography
Application Security
Security Awareness
Strategy
Virtualization
Penetration Testing
Incident Management
Security Architecture Design
COSO
Internal Controls
Disaster Recovery
Identity Management
GDPR
Internet Banking
Web Application Security
Privacy Law
AML
Encryption
IT Governance
Vulnerability Assessment
Data Discovery
Data Classification
Risk Mitigation
Security Management
Infrastructure
Electronic Document
Trust Services
Compliance Management
Anti-Money Laundering
Fraud Investigations
Information Security Policy
Data Protection
Data Privacy
Security Transformation
Cloud Security