Menu

Romain VERBRUGGE

PARIS

En résumé

Consultant risques IT et risques opérationnels, je suis ingénieur informatique (opt Monétique et Sécurité des Systèmes) diplomé de l'ENSICAEN.
Mon expérience professionnelle dans le domaine bancaire est en relation directe avec la gestion du risque, le contrôle permanant et les moyens de paiments. Que ce soit en back-office bancaire ou en centre technique mes différentes missions m'ont permis de parcourir les organisations et infrastructures liées à ces deux domaines.
Je souhaite étendre mon réseau de connaissance.

Pour le compte de groupes bancaires de la place :
- Intervention notamment sur les back-office Titre, Flux (saisie et traitement d’opération, suivi et gestion des flux avec les systèmes de place)
- Modélisation et description des processus métier et infrastructures SI
- Identification des risques opérationnels/IT par processus métier (contexte Bâle 2)
- Identification des vulnérabilités SI sur la base d'étude d'architecture
- Analyse et cotation des risques opérationnels/IT (AMA compliant)
- Définition et suivi de plans d’actions de réduction des risques (plan de contrôles, optimisation de processus, etc.)
- Transfert de compétences et formation des collaborateurs

Audit conseil et conception de processsus de management des risques
- Analyse de processus de gestion des risques et du dispositif de contrôle permanent
- Définition de méthodologie d’analyse des risques
- Définition de plans d’actions de mise en œuvre de processus de gestion des risques et du plan de contrôle permanent
- Conception et mise en œuvre de processus de gestion de la Sécurité du Système d’Information
- Définition de la Politique de Sécurité du Système d’Information
- Définition de la Charte organisationnelle de la Sécurité du Système d’information
- Définition de la méthodologie d’analyse de risques du Système d’Information
- Animation de comité risque

Certification :
-ISO 27001 Lead Auditor certification – HSC (2011) LSTI

Formations :
- ISO 27001 Lead Auditor certification – HSC (2011)
- Méthodologies d’audit – Groupe Caisse d’Epargne (2005)
- Conduite du changement – Orga Consultant (2004)

Mes compétences :
Banque
Informatique
Monétique
Operational Risk
Risques opérationnels
Sécurité
Système d'Information

Entreprises

  • Master 2I - Ingénieur d'affaire, Pôle Sécurité

    2012 - maintenant

  • OTC Conseil - Consultant IT & Operational Risks

    2011 - 2012 OTC Conseil est un cabinet d'experts, une société de conseil spécialiste des métiers du risque et de la performance offrant une approche globale du Conseil et de la maîtrise d'ouvrage experte

    Missions :
    AXA IM - Operationnel Risk Management (2011-2012)
    AXA IM évalue son processus de contrôle permanent (Internal Financial Control et SAS70) dans le cadre du dispositif de contrôle interne. Ce processus fait l’objet d’une certification ICFR et SAS70.
    Au sein de l’équipe Equipe Measurement & Certification :
    - Réaliser les tests IFC (collecte d’évidences, contrôles et recommandation) afin de vérifier la correcte mise en œuvre des processus de contrôle permanent au sein d'AXA IM et State Street Bank au travers de la réalisation des tests
    - Mettre à jour la documentation relative aux différents tests
    - Définir ou faire évoluer les contrôles afin de maintenir une couverture optimale des risques

    Crédit Agricole SA – Direction Financière (FIN) - (2011)
    Crédit Agricole SA souhaite mettre à niveau le dispositif PSEE (Prestations de Services Externalisées Essentielles) encadrant l’externalisation des prestations de gestion des activités de marché auprès de sa filiale Crédit Agricole Corporate and Investment (CA-CIB).
    - Analyse de l’existant, diagnostic du dispositif, et relevé des points d’amélioration
    - Identification des différents chantiers et acteurs devant permettre la mise à niveau du dispositif
    - Définition d’un plan d’action calendarisé précisant les ressources mobilisées, les livrables attendus et la criticité des actions

  • PW Consultants - Consultant IT & Operational Risks

    Paris 2007 - 2011 PW Consultants est un cabinet de conseil opérationnel indépendant spécialisé dans l’ingénierie des moyens de paiement et l’amélioration des processus de gestion de risques.
    Fort d’une approche globale et innovante, PW Consultants s’attache à apporter des réponses pragmatiques à ses clients en France et à l'international.

    Une expérience plébiscitée :
    - Par les banques, les organisations interbancaires nationales et internationales
    - Par les nouveaux entrants (opérateurs télécoms, acteurs de la grande distribution, …)

    Exemples de missions :

    AEPM Paiez Mobile - Pilotage du Comité Risk (2009 à 2010)
    L’AEPM est un consortium industriel regroupant les principaux acteurs bancaires et télécom français. Elle vise à définir et spécifier une solution de paiement mobile SIM centric. Un organe de gestion des risques regroupant les experts sécurité des sociétés membres a été créé afin de gérer les aspects risques de la solution Payez Mobile.
    - Animation du comité risque.
    - Mise à jour de l’analyse de risques opérationnels (sur la base des spécifications Payez Mobile)
    - Conception du processus de suivi de la fraude à l’intention des sociétés membres
    - Etude sur le processus de certification EAL4+ (CC) du produit
    - Définition de recommandations sécuritaires d’implémentation à l’intention des sociétés membres moins

    Assitance RSSI - RPCA - RRO (2007 à 2009)
    Le GIE CNETI et GCE Paiement sont respectivement la MOE et la MOA/utilisateur de plateformes informatiques de la Caisse d’Epargne.
    - Cartographie des infrastructures techniques et modélisation des processus métiers, analyse de risques opérationnels, définition et suivi de la mise en œuvre des dispositifs de maîtrise.
    - Modélisation et étude des processus métiers et des plateformes techniques sur la base d’étude préalable de documentation et d’entretiens avec les sachants.
    - Identification des risques opérationnels par processus métier (contexte Bâle 2) ainsi que des vulnérabilités SI
    - Analyse et cotation des risques opérationnels (AMA compliant)
    - Définition et suivi de plans d’actions de réduction des risques (Mise en œuvre de dispositifs de sécurité, plan de contrôles, optimisation de processus, etc.)

    Conception du SMSI de LBP Financement (2010)
    La Banque Postale Financement (LBPF) est la filiale du groupe La Banque Postale qui porte les offres de crédit à la consommation du groupe.
    - Conception du processus de gestion de la Sécurité du Système d’Information.
    - Définition de la Politique de Sécurité du Système d’Information
    - Définition de la Charte organisationnelle de la Sécurité du Système d’information
    - Définition de la méthodologie d’analyse de risques du Système d’Information
    - Définition du Plan d’action RSSI

  • Caisse d'Epargne de Basse Normandie - Chargé de la sécurité des Systèmes d'Informations

    2004 - 2007 Rattaché au Directeur du Système d’Information et en interface avec le Responsable de la Sécurité du Système d’Information de la caisse, un ensemble de projets a été réalisés en vue d’optimiser la gestion et la sécurité du Système d’Information (période de 36 mois).
    - Audit du SI (détaché à la Direction Inspection et Audit pendant un an)
    - Sécurisation des processus SI (définition des procédures de gestion du SI)
    - Conception et mise en œuvre du processus de Maintien en Condition Opérationnel (MCO) du Plan de Continuité des Activités (PCA)
    - Analyse de risques (méthodologie MEHARI) par processus métier

    La gestion de la Sécurité du système d’information a été optimisée notamment à travers
    - La définition de procédures de gestion du SI (notamment habilitation et sauvegarde)
    - La conception et réalisation d’outil de gestion des habilitations (Référentiel de profil d’habilitation)
    - La conception et la définition du processus de paramétrage des filtres d’autorisation (Front Office monétique)

  • Académie de CAEN - Maître d'internat

    2000 - 2004

Formations

Réseau

Annuaire des membres :