Menu

Mohamed SLAMA

PUTEAUX

En résumé

L’audit des Systèmes d’Information représente une véritable opportunité d’apprentissage quant à la mise en place et la gestion quotidienne des systèmes d’information.

Les différentes approches de l’audit toutes plus ou moins dérivées du COBIT® permettent d’appréhender toutes les composantes du Système d’information ; entre autre, l’organisation, la gouvernance, la gestion de projet, la gestion des coûts, la sécurité, les problématiques de continuité d’activité, les outils de reportings, les applications, la gestion des droits d’accès, le réseau, les bases de données…

La diversité de mes expériences en audit et en conseil m’ont permis de côtoyer différentes approches de l’outil informatique mais également différentes analyses de risques car, à mon sens, c’est le niveau d’acceptation du risque qui guide en partie la stratégie IT d’une Société ou d’un Groupe.

Mes compétences :
Traçabilité
PCA
Réseau
Cobit
Sécurité
Analyse de risque
CISSP
Certified Information Systems Auditor

Entreprises

  • United Technologies France SAS - ASSOCIATE DIRECTOR DIGITAL AUDIT

    PUTEAUX 2017 - maintenant
  • Ge Energy Products France SNC - IT Security & Compliance Leader

    BELFORT CEDEX 2015 - 2017
  • General Electric Capital SAS - Ge Capital SAS - Technology Audit Manager GEC SAS

    Paris La Défense Cedex 2015 - 2015
    • COBIT® and SOX IS Audits management within the French Subsidiaries
    • 2014 IS Risk Assessment
    • 2015 IS audit plan definition
  • General Electric Capital SAS - Ge Capital SAS - Lead IT Audit

    Paris La Défense Cedex 2012 - 2014 - Management d'audit COBIT, SOX
    - Analyse de risques IT 2013
    - Plan d'audit IT 2013
    - Coordination d'audits GE Capital Europe
  • United Technologies France SAS - Information System Auditor (Senior)

    PUTEAUX 2010 - 2012 Réalisation et management d’audits des systèmes d’information, rédaction de rapports d’audit en anglais puis restitution orale au niveau des directions des différentes sociétés du Groupe.

    Audits réalisés pour UTC :

    -Filiales OTIS en Allemagne, en Italie, en France, en Turquie, en Russie, en République Tchèque et au Portugal
    -Audit SAP de T-SYSTEM en Slovaquie et en Allemagne
    -Filiales Carrier en Allemagne, en Italie et aux USA
    -Filiales Hamilton Sundstrand en région parisienne, en Espagne et en Pologne
    -Filiales Chubb aux Pays Bas, en Afrique du Sud et à Hong Kong
    -Audit de Accenture aux Philippines
    -Audit de la plateforme "cloud eBanking" commune à OTIS et CARRIER
    -ex. filiales de GE en Belgique et en Afrique du Sud
    -Datacenter UTC en France
  • Societe Generale - Auditeur Systèmes d'Information (Chef de mission)

    PARIS 2007 - 2010 Réalisation et management d’audits des systèmes d’information [diagnostic, investigations détaillées, recommandations et suivi de ces dernières] pour le Groupe Société Générale et ses directions :

    -BHFM : Banque de détails Hors France Métropolitaine [61 000 collaborateurs – 37 pays] ;
    -BDDF : Banque De Détails en France [40 000 collaborateurs] ;
    -DPDI : Direction des Paiements Domestiques Internationaux qui regroupe les sociétés de « leasing », d’assurance et de crédit à la consommation du Groupe S.G. [30 000 collaborateurs – 46 pays].

    Couverture des risques liés au Système d’Information [Organisation et Gouvernance, Sécurité du SI, Production Informatique, Cycle de développement, Continuité d’activité, Outil de « reporting », Processus de « Surveillance Permanente ».

    Exemple d’audits réalisés :
    -Banque de détail à Madagascar,
    -Banque de détail en Tunisie,
    -Processus de l’épargne réglementé en France,
    -Société de leasing automobile au Danemark ;
    -Société de leasing d’équipement en Italie,
    -Société de crédit à la consommation en Ukraine ;
    -Société de leasing automobile en Grèce ;
    -Banque en ligne pour les filiales de BHFM (Bulgarie, Roumanie, Egypte, Maroc, Algérie, …)…
  • Marine nationale - Officier Responsable de la SSI

    Paris 2005 - 2007 Officier spécialisé en Système d’Information j’ai été amené à participer a différents projets au sein de la Marine Nationale. Tels que, la mise en place d’un Intranet collaboratif à bord de la frégate furtive « Lafayette » ou la gestion d’un progiciel oracle de gestion de stock.

    J’ai également pu appréhender les problématiques de protection des données confidentielles et ainsi compléter ma formation en « Sécurité des Systèmes d’Information » en rédigeant la politique de sécurité du système d’information du SSF [Service de Soutien de la Flotte] de Toulon ou en dirigeant l’équipe « audit sécurité » de la région Méditerranée.

    Enfin j’ai eu l’opportunité de partager mes connaissances dans le domaine de la SSI en réalisation des vacations en Sécurité du SI pour le compte de la DGA [Direction Générale de l’Armement].
  • VIGITRUST - Dublin - Security Engineer

    2004 - 2005 Conseil en Sécurité des Systèmes d'Information;
    Définition et configuration d'architectures réseaux sécuriseés (VPN, routeur, Exchange...).

Formations

  • DCSSI (Paris)

    Paris 2006 - 2007 Direction centrale de la sécurité des systèmes d'information

    Sécurité des Systèmes d'Information
  • Ecole Navale

    Brest 2005 - 2006 Officier spécialisé de Marine Nationale (Système d'information)
  • 3 IL Institut D'Ingenierie Informatique De Limoges CS2I (Limoges)

    Limoges 2002 - 2004 Interconnexion des réseaux et sécurité informatique