Menu

Sharvind APPIAH

Levallois-Perret

En résumé

Cadre supérieur talentueux et accompli avec une expérience professionnelle de plus de 10 ans prouvée dans des postes à responsabilité dont 5 ans dans la gestion. Aptitude avérée à concevoir et à mettre en œuvre des stratégies efficaces; identifier et exploiter de nouveaux marchés et de nouvelles opportunités. Leader transformationnel avec une profonde conviction des objectifs à atteindre et la détermination à exécuter des plans, prêt à aller à l'encontre des méthodes conventionnelles et à être créatif.

Mes compétences :
Sécurité des systèmes d'information
Strategie
Gestion de projets
Risk management
Sécurité informatique
Gouvernance IT
Management d'équipes

Entreprises

  • GEODIS - Responsable Sécurité Systèmes d'Information

    Levallois-Perret 2012 - maintenant

  • Confidentiel - Consultant Manager

    2011 - 2012 • L'alignement stratégique et élaborations des plans d’actions pour un projet Enterprise SAP GRC
    • Développement et mise en œuvre d’un cadre pour la gouvernance Identity & Access Management à l’échelle de l'entreprise y compris les contrôles des privilèges.
    • Leadership et pilotages du projet pour les activités de conformité de sécurité au sein des équipes SAP, Windows, Unix, Réseaux et les métiers – Finances, RH, Contrôle Interne et Management.
    • Collaboration avec le contrôle interne et les auditeurs externes pour l'évaluation et la vérification de la conformité des processus déployés.
    • Identification des exigences de sécurité futures par rapport à de nouvelles technologies et les changements technologiques projetés.

  • GDF Suez - Senior Manager - Security Services

    COURBEVOIE 2011 - 2011 • Assister le RSSI Groupe dans ses activités et d'agir comme son adjoint en cas de besoin.
    • Définition de politiques de sécurité et des normes, en alignement avec la stratégie de sécurité du groupe.
    • Effectuer des évaluations des risques de sécurité sur les projets et les services IS.
    • Surveiller et faire rapport sur la performance des processus de sécurité et la posture de sécurité de l'CSPI_U.
    • Faciliter l'optimisation des processus de sécurité et les contrôles en conseillant les équipes opérationnelles.
    • Amélioration et mise en œuvre des processus de sécurité et les contrôles.
    • Fournir l'expertise sécurité dans les projets et effectuer des examens de sécurité et des validations.
    • Assurez la surveillance de la sécurité par le biais des tests de pénétration, la détection d'intrusion, analyse du comportement réseau, la gestion des événements de sécurité.
    • Examiner et enquêter sur les incidents de sécurité liés signalés dans d'autres départements IS.

  • QCC Information Security - Responsable – Sécurité et Management de risques

    2009 - 2011 • Contribuer à l'élaboration d'une stratégie de croissance à long terme qui permettra à l'organisation de s'imposer comme un leader dans le secteur des TIC à Maurice et dans la région Afrique.
    • Exploiter les ressources internes pour assurer leur efficacité optimale afin d'optimiser et d'améliorer continuellement la performance de l'entreprise.
    • Veiller à ce que les ICPs et les ICOs de l’organisation sont satisfaites sur une base régulière.
    • Etablir des normes d’opérations techniques et de la qualité au sein du département SSI et veiller à ce que ceux-ci soient maintenus et respectés par les membres du personnel.
    • S'assurer que les contrôles internes à l'entreprise, les procédures et les mécanismes sont fonctionnels, adéquates et en conformité avec les règlements, les normes et les lois actuels.
    • Agir en tant que consultant principal SSI pour les clients principalement pour des projets ISO 27001, PCI DSS et COBIT, ainsi que la gestion des risques, gouvernance de la sécurité et de vérification de la conformité.
    • Aider les clients dans la stratégie, le développement et l'exécution du cadre de contrôles, de l’audit, l'évaluation et l’atténuation des risques et les principes de bases de contrôle.
    • Superviser l'évaluation des processus de gestion des risques et des contrôles SSI pour l'amélioration et les modifications et élaborer des stratégies et les schémas directeurs en interne ainsi que pour les clients.

  • National Computer Board - Responsable/Chef D’équipe – CERT/MU

    2008 - 2009 • Pilotage et mise en œuvre du projet national CERT - CERT-MU.
    • Développement des politiques nationales de TIC et organiser les activités relatives à la sécurité national.
    • Entreprendre des études et analyses de l'utilisation des TIC dans divers secteurs.
    • L'élaboration de normes dans des domaines pertinents de la sécurité informatique.
    • Coordination des incidents de sécurité cybernétique à l'échelle nationale.
    • Négociations et collaboration avec d'autres CERT national – Qatar, Japon, Malaisie, US. Et signature d’un accord de partenariat avec l'Université Carnegie Mellon, Software Engineering Institute & CERT/CC.
    • Mise en place de SMSI (ISO 27001) pour le CERT-MU et le GOC (centre de données du Gouvernement).
    • Planification et organisation d'une conférence régionales pour l’Afrique sur la sécurité cybernétique.
    • Lancement du projet national pour la protection des infrastructures d'information critiques.
    • Développement d’un cadre national pour l’assurance de la sécurité de l'information.
    • Préparation de la stratégie de suivi du trafic d’Internet et du profilage des risques.

  • Intrasys Consulting - Responsable Sécurité des Systèmes Informations

    2006 - 2008 • Documenter et mettre en œuvre les politiques et les procédures SSI instituées par le Comité SSI.
    • Coordonner les activités du Comité SSI.
    • Veiller au respect des politiques de SSI, des normes et des procédures parmi les parties prenantes.
    • Effectuer des évaluations des risques de sécurité de l'information et agir comme auditeur interne.
    • Préparer, tester et déployer les PCAs et les PRAs des systèmes d'information.
    • Agir en tant que consultant SSI interne à l'organisation et suivre de près les progrès en technologies de SSI.
    • S’informer des changements dans la législation et les normes d'accréditation qui affectent la SSI.
    • Initier et faciliter les activités de promotion pour favoriser une prise de conscience au sein de l'organisation.
    • Revoir tous les plans de sécurité des systèmes et des réseaux dans toute l’organisation.

  • Branding.Org Ltd - Analyste SSI

    2005 - 2006 • Effectuer les activités quotidiennes de gestion de la sécurité et des risques.
    • Détecter et répondre aux violations de sécurité ou d’intrusions et coordonner les plans d'urgence et les tests.
    • Effectuer des audits de sécurité et de maintenir les manuels de PCA/PRA des systèmes.
    • Effectuer des opérations de maintenance telles que les mises à jour des signatures et des logicielles.
    • Exécuter, contrôler, enquêter, rapporter les informations reçues des dispositifs de sécurité.
    • S'assurer que tous les documents et procédures de sécurité répondent aux exigences de conformité.
    • Évaluer l'impact des nouvelles technologies sur les systèmes existants ou futurs.

  • Tropical Submarine Safari Ltd - Technicien Systèmes Informatique

    2001 - 2004

Formations

  • Instituto De Empresa (Madrid)

    Madrid 2010 - 2011 International Executive MBA

    Leadership Scholarship du IE Business School

  • University Of Technology, Mauritius (Port Louis)

    Port Louis 2009 - 2010 MSc Informatique de Gestion pour Entreprises

  • University Of Technology, Mauritius (La Tour Koenig)

    La Tour Koenig 2007 - 2009 MSc Sécurité Systèmes d’Informations et Criminalistique

  • University Of Technology, Mauritius (La Tour Koenig)

    La Tour Koenig 2003 - 2007 BSc (Hons) Génie Logiciel

Réseau

Annuaire des membres :