Menu

Michael BONHOMME

PARIS

En résumé

I'm currently Anti-Fraud Officer for a Retail & Commercial bank and became a Certified Fraud Examiner in December 2015.

I joined a bank risk department in November 2011, looking for challenges as Information Risk Analyst, being in charge of Information Risk, Continuity Risk and Physical & Personal Security Risk.
In this context, I am also certified "ISO 27005 - Risk Manager" and "ISO 27001 - Lead Auditor".

I graduated from the National Institute of Telecom in 2010 and have worked for a consulting company for one and a half year, specializing myself in Information Security & Risk Management .

Mes compétences :
Sécurité
Risk management
Risk Analysis
IS0 27001
ISO 27005
Certified Fraud Examiner

Entreprises

  • Banque - Information Risk & Anti-Fraud Officer

    2015 - maintenant Information Risk:
    Promotion et contrôle de l'application des politiques de sécurité de l'information et procédures associées.
    Support et expertise pour les contrôles de second niveau, internes et réglementaires (SOX 404)
    Suivi permanent des risques, menaces et vulnérabilités.
    Veille et sensibilisation.
    Participation au framework de gestion des risques opérationnels sur le périmètre de la sécurité de l'information.
    Support à la 1ere ligne sécurité et aux métiers: analyses de risques, activité conseil, support aux projets (sur expressions de besoin, spécifications fonctionnelles).
    Suivi des indicateurs et reporting à la maison mère
    Expertise et support sur les activités d'externalisation, avec conduite d'audit des prestataires critiques

    Anti-Fraude:
    Coordination de l'implémentation des politiques et procédures de lutte contre la fraude.
    Coordination de la gestion des incidents liés à la fraude interne et externe, notamment en terme de gestion de crise.
    Contrôles de second niveau sur la mise en place et l'efficacité des contre-mesures.
    Analyses des tendances et veille sur les techniques de fraude.
    Sensibilisation des collaborateurs et clients aux problématiques de fraude.
    Support et conseil aux métiers sur les questions de lutte contre la fraude.
    Mise en place et revues d'indicateurs à destination du comité de direction.

  • Banque - Information Risk Analyst

    2011 - maintenant Promotion et contrôle de l'application des politiques de sécurité physique, informatique et de continuité d'activité
    Implémentation et conduite des contrôles de second niveau avec prise en charge des contrôles réglementaires (SOX 404)
    Suivi permanent des risques, menaces et vulnérabilités.
    Veille et sensibilisation.
    Participation au framework de gestion des risques opérationnels sur le périmètre de la sécurité informatique, physique et de la continuité d'activité.
    Support à la 1ere ligne sécurité et aux métiers: analyses de risques, activité conseil, support aux projets (sur expressions de besoin, spécifications fonctionnelles).
    Suivi des indicateurs et reporting à la maison mère
    Expertise et support à la définition, mise à jour et au test du plan de continuité d'activité
    Expertise et support sur les activités d'externalisation, avec conduite d'audit des prestataires critiques

  • Solucom - Consultant Sécurité

    puteaux 2010 - 2011 Aide à l'implémentation d'un Système de Management de la Sécurité de l'Information et à l'obtention d'une certification ISO27001 sur un périmètre couvrant l'ensemble de la DSI..
    Définition de politiques de sécurité de premier et second niveaux pour un réseau bancaire.
    Analyse de risques liés à la sécurité des systèmes d'information.
    Réalisation de dossier de sécurité sur projets
    Définition d'indicateurs pour tableaux de bord SSI.
    Sensibilisation à la sécurité & Veille SSI.

  • Société Générale - Gestion risques opérationnels & sécurité des SI

    PARIS 2010 - 2010 Risque opérationnel et sécurité des SI: Mise en œuvre de réponses aux préconisations de l'audit interne. Pilotage des tests du plan de continuité d'activité pour le SI de la direction financière. Analyse périodique des risques intrinsèques et résiduels et mise en place de contre-mesures. Coordination de la surveillance permanente de niveau 2 et mise en place de Key Risk Indicators.
    Administration des données: formalisation de procédures de conformité des référentiels. Mise en place de contrôles permanents.
    PMO: suivi de délais et du budget. Remontée et analyse des alertes.

Formations

  • Telecom Ecole De Management (Evry)

    Evry 2006 - 2010 Systèmes d'information pour la finance de marché

    Management des projets SI. Gouvernance des SI. Sécurité des SI. Management de la Finance IT. Risques opérationnels. Conduite du
    Changement.
    Formations reçues sur le milieu bancaire et les différents marchés.

Réseau

Annuaire des membres :