Menu

Nicolas BUCHI

Paris La Défense

En résumé

En poste au sein du cabinet Mazars à Nantes, je suis actuellement en charge des missions d'audit et de conseils en organisation, processus et systèmes d'information auprès des sociétés du Grand Ouest.

Ainsi, je réalise et encadre des missions d'audit des processus et cycles opérationnels (achats, ventes, stocks, ..), de systèmes d'informations (contrôle interne informatique, politique de sécurité des SI, …), de cartographie des risques et des enjeux (identification des risques et définition d'un plan d'actions). En outre, je réalise des missions d'audit et de mise en place du contrôle interne (optimisation et sécurisation des processus).

Au cours de mon parcours, j'ai acquis la certification CISA - Certified Information System Auditor (2008), ISO27001 Lead Auditor (2009), et ITIL Foundation V3 (2010). Je dispose également d'une expérience dans le domaine de l'audit financier acquise lors des premières années d'audit.

Mes compétences :
Contrôle de gestion. Audit
Conseil
Audit
Informatique
ITIL Foundation V3
SI
Comptabilité
Contrôle de gestion
Systèmes d'information
IT
ITIL
Sécurité informatique

Entreprises

  • Mazars - Manager Consultant en Risques et Sécurité des Systèmes d'Information, CISA

    Paris La Défense 2015 - maintenant Double compétence : Organisations / Processus et Systèmes d'information

    1) Organisations / Processus
    • Cartographie des processus existants / définition de processus cibles
    • Réalisation de cartographie/analyse des risques et assistance à l'élaboration de plans d'actions
    • Audit ou accompagnement à la refonte et à la sécurisation des processus (ex: achats, ventes, stocks, etc.)
    • Audit ou définition du dispositif de contrôle interne (y compris dans les systèmes d’information)
    • Analyses de données informatisées et datamining

    2) Systèmes d'information
    • Audit et diagnostic des systèmes d’information / cartographies / audit des contrôles généraux informatiques / audit d’applications / audit de migrations d’applications / audit de projets
    • Audit de sécurité des systèmes d'information suivant la norme ISO2700x
    • Audit ou refonte du dispositif de gouvernance des systèmes d’information - Assistance à la mise en place

  • Deloitte - Manager Consultant en Risques et Sécurité des Systèmes d'Information, CISA

    Puteaux 2007 - 2015

  • Deloitte - Auditeur financier

    Puteaux 2006 - 2007

  • SFDI - Consultant infrastructure

    Paris 2005 - 2006 - Préconisation et mise en place d'infrastructures communicantes (interconnexion de sites)
    - Externalisation de systèmes d'information

Formations

  • Tulane University (New Orleans)

    New Orleans 2003 - 2003 Finance / E-business design and implementation / Management Communication

  • INSEEC

    Paris 2000 - 2004 IMIP MBA Institute

Réseau

Annuaire des membres :