Domaines de compétences______________________________________________________________
Gestion des risques
Identification des risques, Définition et animation dune gouvernance des risques multi-filiales et internationale, Cartographie des risques, Suivi de lévolution des risques et plans de mitigation, Maîtrise des méthodes danalyse des risques (EBIOS, COSO, ISO 27005), Reporting Direction Générale et actionnaires.
Compliance-Audit-Contrôle interne
Mise en place dune gouvernance compliance multi-filiales et internationale, Cartographie des risques compliance, Etat des lieux de maturité compliance des filiales, Définition dune feuille de route compliance, Rédaction de procédures de maîtrise des risques compliance, Optimisation de process, Définition et pilotage des plan daction de mise en conformité multi-domaine (IT, éditeur, juridique, Achats, Finance, Commerce, etc), Plan de communication, conception et pilotage de formations, Conception des dispositifs de contrôle et audit interne, Réalisation daudits terrains, Restitution aux audités, Suivi des actions correctives, Expertise réglementaire (GDPR, SAPIN II, devoir de vigilance, RSC, CRBF97-02, Bâle 2 & 3, Solvency 2), Maîtrise des bonnes pratiques IFACI, Reporting Direction Générale, Mise en place de Binding Corporate Rules, Pilotage de la relation avec les autorités de contrôle.
Cybersécurité
Maîtrise de la norme ISO 27001 (Lead implementer, Lead Auditor), Mise en place et animation dun système de management de la sécurité des systèmes dinformation, Rédaction des procédures de cybersécurité, Pilotage de la certification, pilotage dun portefeuille de projets sécurité SI tous domaines confondus (authentification, revues de codes, sauvegarde, gestion des actifs, continuité dactivité, gestion des vulnérabilités et codes malveillants, gestion des incidents, RH, etc), Elaboration et suivi budgétaire, Veille & choix technologiques cybersécurité, Réalisation daudit cybersécurité, Pilotage de lamélioration continue, Suivi des plans d'action correctifs, Pilotage de la sensibilisation des collaborateurs, Définition et suivi des KPI cybersécurité.
DSI
Définition et pilotage du programme de transformation digitale IT, schéma directeur, pilotage dun portefeuille de projets DSI, Pilotage et déploiement dERP (MS Dynamics 365 finance & Operations), EPM, refonte de processus métiers transverses, stratégie cloud, Dev Ops, définition et mise en place dune architecture data centric, BI/Data analytics, négociation de contrats fournisseurs, pilotage des SLAs, Pilotage de la gouvernance SI, pilotage budgétaire DSI.
Organisation
Audit dorganisation, Diagnostic & reengineering de processus, Analyses de rentabilité, Définition / optimisation dindicateurs dactivité & KPI, Identification des facteurs clefs de succès, Gestion de la conduite du changement, Pilotage de la mise en œuvre de nouvelles organisations, Définition et mise en place de workflow, Rédaction de fiches de poste, Conception et animation de formations (e-learning, présentielles), Définition et pilotage dun plan de communication.
Direction de projets MOA IT
Rédaction du dossier de lancement, Rédaction de spécifications fonctionnelles, Planification et priorisation des évolutions, Gestion de la relation MOE, Pilotage qualité-coût-délai, Recette fonctionnelle, Procédures, Conception et animation de formations (e-learning, présentielles), Plan de communication, Sélection et pilotage des prestataires (SI et formation), Animation des comités de pilotage.
Savoir-être
Vision transverse, stratégie, culture risques, SI, cybersécurité, contrôle développée, capacité de persuasion, orientation client, rigueur, méthode, excellent relationnel, autonomie, capacité dadaptation, capacité analytique, bienveillance.
Management
Management hiérarchique déquipes multi-compétences & multi-sites, Animation de groupes de travail multi-directionnels, Management fonctionnel multi-filiales, tous domaines confondus, Management de prestataires externes.
Secteurs
Conseil (organisation & IT), Industrie, Banque, Services aux entreprises.
International
Anglais : bilingue
Allemand : courant
Expérience professionnelle______________________________________________________________
Depuis juin 2017 Groupe Tessi (environ 530 M€ CA & 13500 collaborateurs, présent dans 15 pays)
Directeur de la conformité et des Systèmes dInformation du Groupe, membre du COMEX
Pilotage des risques et de la conformité de lensemble des filiales du Groupe Tessi : GDPR, SAPIN II, devoir de vigilance, etc.
Directeur de la sécurité des systèmes dinformation de lensemble des filiales du Groupe
DSI du Groupe
Pilotage dun budget annuel denviron 5 millions €.
Janv. 2016 Mai 2017 TESSI Documents Services (240 M€ CA, 30 sites industriels, 3800 collaborateurs)
Directeur de la Sécurité des Systèmes dInformation
Pilotage dun budget annuel de 1,3 million €.
Fév. 2012 Dec. 2015 TESSI Documents Services (240 M€ CA, 30 sites industriels, 3800 collaborateurs)
Directeur des Risques, de laudit et du Contrôle Permanent
· Pilotage des risques.
· Organisation et mise en place dun système de management de contrôles permanents et daudit interne pour lensemble des prestations de services et du fonctionnement interne.
· Réduction de 60% du nombre de non-conformités et baisse de 50% du nombre dincidents en 2 ans.
· Pilotage dun budget annuel de 1 million €.
Mai 09 Janv. 12 LA BANQUE POSTALE
Direction de l'Inspection Générale
Chef de mission audit:
· Réalisation des missions d'audit commanditées par le Directoire. Exemples de missions réalisées : détection et suivi des fraudes internes et externes, articulation des dispositifs de contrôle entre 1er/2ème/3ème niveau, fonctionnement & optimisation de La Banque Postale au niveau territorial, prise en charge de la clientèle bancaire en agences, Centre de Relation Client, Service Qualité Assurances, Politique et gestion du découvert.
Juil. 04 Avr. 09 LA BANQUE POSTALE
Direction Marketing / Distribution Banque de détail
Responsable du pôle « projets transverses » (MOA SI)
Pilotage d'un portefeuille de grands projets nationaux: scoring (risques, commercial), CRM, traitement de chèques, monétiques, etc.
Mars 02 Juil. 04 GROUPE LA POSTE
Direction du Réseau Grand Public / Direction Marketing et Organisation
Consultant en organization
· Conception et déploiement du portail multi-métiers des guichetiers : version web, architecture décentralisée.
· Réorganisation du traitement des Mandats Express Internationaux.
· Audits dorganisation et de processus.
Janv. 98 Fév. 02 ACCENTURE
Ingénieur Conseil: « expert Process et CRM »
1999 2002 EDF RTE (Réseau de Transport dElectricité) :
· Conception dune place de marché français de l'électricité permettant de subvenir en temps réel aux besoins d'ajustement du système électrique national.
· Conception du moteur doptimisation des coûts.
1999 ALSTOM Energy :
· Conception et mise en oeuvre d'un outil de gestion commerciale et marketing (échelle mondiale) : gestion de portefeuille clients, Business Opportunity Management, Capitalisation d'informations marketing.
· Optimisation des processus de gestion des appels d'offre et de capitalisation de connaissances.
1998 ALSTOM Transport :
Reengineering du département « Information Technology ».
Formation & certifications_____________________________________________________________
· MBA en marketing international (Southern Illinois University at Carbondale U.S.A.)
· Diplômé de Grenoble Ecole de Management, Marketing Industriel
· Certifié ISO 27001 : 2013 Lead Implementer (2016)
· Nouvelles architectures des systèmes dinformation (Orsys, 2017)
· Gouvernance informatique (Orsys, 2017)
· Membre du vivier des « cadres à haut potentiel » de La Banque Postale de 2005 à 2012.
· Trophée Qualiades 2008: « meilleure conduite de projet du Groupe La Poste »