Menu

Laurent BOROWSKI

NEUILLY SUR SEINE

En résumé

Mes compétences :
Audit
ZOs
Visual Basic for Applications
UNIX
Sarbanes-Oxley
SQL
Oracle
Microsoft Windows
Microsoft SQL Server
Joint Venture
Java
ITIL
ISO 900X Standard
IBM OS/400
FORTRAN
Disability insurance
COBOL
COBIT
C Programming Language
BASIC
Assembleurs

Entreprises

  • British Telecom - Head of GRC security Europe

    2015 - maintenant

  • Orange Cyberdefense - Conseil en sécurité des systèmes d'information

    Paris 2012 - maintenant * Participation à la mise en œuvre de la sécurité applicative au sein du département Sécurité des Systèmes d'Information de la banque d'investissement et de la banque privée de la Société Générale (depuis fin 2013, en cours) :
    * Mise à jour de la démarche d'évaluation des risques sur les projets informatiques de la banque (500 projets par an) et réalisation de revues sur les projets de la Direction Informatique, ;
    * Reporting des contrôles au sein de l'outil GRC OpenPages d'IBM (MIRIS), ;
    * Organisation et tenue des sessions de sensibilisation des équipes de développement de la DSI à la sécurité des applications. ;
    * Analyse des risques dans le cadre d'un projet de Joint-Venture avec une autre banque d'investissement. ;
    * Définition et saisie des contrôles permanents sécurité au sein de l'outil GRC Enablon pour le RSSI d'un GIE informatique bancaire (1 mois).
    * Mise en œuvre de l'activité de gestion des risques de sécurité des systèmes d'information pour le RSSI d'un établissement public (8 mois) :
    * Définition de la démarche de gestion des risques, ;
    * Réalisation de revues de risques dans le cadre des projets informatiques de la DSI, ;
    * Reportings hebdomadaires et mensuels auprès de la DSI, ;
    * Identification des risques dans le cadre du processus de revue des Changements.
    * Pilotage d'une mission de mise en œuvre de la politique de sécurité des systèmes d'information dans l'objectif d'une certification ISO27001 pour le RSSI d'un groupe d'assurance international :
    * Suivi de l'avancement de la mission, ;
    * Réalisation de plusieurs livrables sur des activités risques et contrôle. ;

  • Orange - Directeur de Mission Senior

    Paris 2012 - maintenant

  • ThinkStraight - Responsable technique

    2009 - 2012 Co-fondateur
    Création d'une startup innovante sur le secteur de la traçabilité des données applicatives :
    * Responsable technique :
    * Montage d'un bac à sable d'observation des écritures numériques d'une application de courtage sur les marchés financiers sur une base de données Oracle v11g.
    * Analyse des mécanismes de sécurité standards de la base de données permettant la réalisation des fonctionnalités innovantes de la startup.
    * Etude des fonctionnalités et du paramétrage des solutions de continuité de service notamment Oracle DataGuard.
    * Etude des outils concurrents du marché. ;
    * Lauréat du concours des Entreprises Innovantes du Ministère de l'Enseignement Supérieur et de la Recherche.
    * Incubation à TelecomParisTech Entrepreneurs puis à Incuballiance.
    * Montage des dossiers financiers avec OSEO et Scientpôle Initiative : 160K EUR de financement publics levés sur 3 ans.
    * Participation à la réalisation des dossiers Crédit d'Impôt Recherche (CIR) et Jeune Entreprise Innovante (JEI).
    * Négociation de contrats de collaboration avec des laboratoires de recherche partenaires. ;

  • Arthur Andersen, Ernst&Young - Directeur de mission Senior

    1997 - 2009 Directeur, Audit Informatique
    Encadrement d'une équipe de 7 auditeurs
    Missions d'audit et de conseil en système d'information sur le secteur Assurance, Banque, Finance :
    * Accompagnement à la mise en œuvre de dispositifs opérationnels et organisationnels de contrôle permanent informatique (Sarbanes-Oxley, CRBF97-02). ;
    * Intérim du Responsable Sécurité des SI (RSSI) d'une banque privée pendant 9 mois.
    * Evaluation des risques opérationnels des systèmes d'information de plusieurs GIE bancaires dans le cadre de projets réglementaires (notamment projets Bâle II pour des Responsables Sécurité des SI en charge des risques opérationnels) :
    * Identification des risques opérationnels avec les responsables des différents départements des GIE,
    * Evaluation de chaque risque opérationnel, ;
    * Identification des dispositifs de maîtrise des risques,
    * Saisie des différents risques identifiés au sein de l'outil Groupe,
    * Cartographie des principaux risques opérationnels. ;
    * Conseil en organisation informatique (notamment animation de filières de correspondants Risques opérationnels / Contrôle Interne / Sécurité pour plusieurs établissements bancaires et GIEs informatiques) pour des RSSI du secteur bancaire.
    * Définition de contrôles dans le cadre de la mise en œuvre de tableaux de bord sécurité pour un comité SSI groupe.
    * Certification de dispositifs de contrôle permanent informatique et sécurité (SAS 70, AUP).
    * Revues générales et techniques de composants informatiques (applicatifs bancaires et financiers, revues de paramétrages techniques de systèmes d'exploitation et bases de données, revues de production informatique...).
    * Revues de systèmes d'information et d'organisation de départements informatiques : cartographie détaillée des applicatifs, des matériels et des interfaces, infrastructures système et réseau, sécurité d'applicatifs métier, production informatique.
    * Définition de politiques de sécurité corporate. ;
    * Revues de projets informatiques. ;
    * Audits légaux ou réglementaires (AMF/CMF, Commissaires aux Comptes). ;
    * Réalisation de tests d'intrusion applicatifs.
    Principaux clients :
    * Assurance/Banque/Finance.
    * Autorités de tutelle et systèmes de Place.
    Autres activités :
    * Participation aux activités commerciales, de marketing et de prestige : réalisation d'enquêtes sur la sécurité, participation à des conférences, salons, communication presse, séminaires professionnels.
    * Organisation et animation du Club Sécurité et Contrôle Interne Informatique pour des RSSI du secteur banque/finance/assurance.
    * Développement des méthodes et produits du département. ;
    * Formations internes et externes (écoles, formation continue). ;
    * Activités de knowledge.
    * Recrutement. ;

  • Groupe IBM - Responsable Technique du Centre d'Evaluation

    1991 - 1997 CR2A-DI (filiale du groupe IBM spécialisée dans l'informatique scientifique),
    et de Certification de la Sécurité (ITSEC)

    Encadrement d'une équipe de 6 évaluateurs accrédités auprès du DCSSI (aujourd'hui ANSSI)
    Missions d'audit et de conseil en sécurité des systèmes d'information :
    * Evaluations de produits matériels et de logiciels auprès des éditeurs et industriels français. Le laboratoire ITSEC de CR2A-DI a réalisé 2 des 3 premières certifications en France (produits PC, produits cartes à puce).
    * Gestion de projets internationaux (consortiums menés dans le cadre de plusieurs projets de recherche appliquée européens pour la DGXIII - Télécommunications).
    * Participations aux groupes de travail internationaux sur les critères d'évaluation et de certification (ITSEC/ITSEM, Critères Communs, Critères ISO 15408 et à l'AFNOR-JTC1/CN27). ;
    * Développement des procédures opérationnelles, de la politique de sécurité et de la méthode d'évaluation du Centre d'Evaluation ITSEC.
    * Accréditation du centre d'évaluation auprès du COFRAC et du DCSSI. Le laboratoire ITSEC de CR2A-DI a été le premier laboratoire privé accrédité auprès du DCSSI.
    * Réalisation de missions d'étude, de conception et d'audits :
    * boites noires de personnalisation de cartes à puce, ;
    * politiques de sécurité informatique, ;
    * déploiement d'infrastructures à clé publiques, ;
    * méthodes formelles... ;

Formations

  • N/A

    Paris 2013 - 2013 ITIL Foundation Certificate

  • HEC-Entrepreneurs

    Jouy En Josas 2010 - 2011

  • TELECOM ParisTech

    Paris 2009 - 2010 Ingénieur

  • Université Paris Dauphine

    Paris 2007 - 2007 Master

  • Information Systems Audit And Control Association (ISACA) (Rolling Meadows, Illinois)

    Rolling Meadows, Illinois 2003 - 2003 Certified Information Security Manager

  • Information Systems Audit And Control Association (ISACA) (Rolling Meadows, Illinois)

    Rolling Meadows, Illinois 1999 - 1999 Certified Information System Auditor

  • ISS (Paris)

    Paris 1998 - 1998 ISS Internet Scanner Certified Engineer

  • TELECOM ParisTech

    Paris 1991 - 1991 Mastère SSI

  • Université Pierre Et Marie Curie (Paris VI)

    Paris 1983 - 1990 DEA

Réseau

Annuaire des membres :