Menu

Stéphane NAPPO

Paris

En résumé

Responsable Sécurité des Systèmes d'Information
Expert & manager sénior (sécurité, risques opérationnels et conformité légale)

Expertise grands comptes consolidée (18 ans) :
. Sécurité des systèmes d'information (préconisations, pilotage)
. Sécurité des flux financiers (Swift, Finrep, Corep, Transactions Internet)
. Plans de continuité business (PRA, PCA)
. Conformité légale et règlementaire(Sarbanes Oxley, LSF, CRBF 97/02, Bâle II)
. Maturité des process sécurité (ISO 27002/17799 & 27001)
. Accompagnement de rationalisations techniques et financières
. Dématérialisation, cryptographie et signature électronique
. Gestion des identités et des accès (IAM & PKI)
. Cadrage de la sécurité des contrats (TMA, implémentation, SLA mutualisation)
. Prévention et traitement de la fraude bancaire
. Gestion monétique (ATM, TPE, commerce en ligne, PCI-DSS)

Mes compétences :
Management
Finance
Audit
Public Key Infrastructure
Sécurité
Contrôle interne

Entreprises

  • BNP Paribas - Consultant pilotage des processus (BPM)

    Paris maintenant
  • Groupe Shell - Butagaz - Consultant Risques opérationnel PCA/PRA

    maintenant
  • Société Générale - Consultant sécurité sur migration d'importance

    PARIS maintenant
  • Caisses d'épargne (Arpège & SEDI-RSI) - Consultant sécurité et conformité du SI

    maintenant
  • Crédit Mutuel de Bretagne - Consultant conformité règlementaire du Contrôle Interne

    maintenant
  • IBM / Galeries Lafayette (e-Laser / MagInfo) - Consultant sécurité des processus de supervision

    maintenant
  • SNCF (région Parinord) - Consultant sécurité et résilience du SI

    maintenant
  • Société Générale - Consultant sécurité et risques opérationnels

    PARIS maintenant
  • Crédit du Nord - Consultant sécurité du SI & politiques de sécurité

    Paris maintenant
  • Crédit Agricole - Consultant résilience des systèmes centraux

    Montrouge maintenant
  • Société Générale - Consultant politiques et intructions de sécurités Groupe

    PARIS maintenant
  • Société Générale - BHFM, International Retail Banking - Chief Information Security Officer

    2011 - maintenant
  • Groupe Vinci - Team Manager (30p.) & Senior Consultant - Sécurité des systèmes d'information bancaires

    2004 - 2011 Encadrement métier de consultants Grands Comptes
    Sécurité des systèmes d'information secteur Banques & finance
    Définition des politiques et standards de sécurité/risques opérationnels.
    Adaptation au contexte international spécificités légales locales.
    Plan d'action fraude à l'international (malveillance, Lutte Anti-Blanchiment, fraude interne).

    Contexte international :
    => Europe de l'Est: Albanie, Bulgarie, Chypre, Croatie, Géorgie, Grèce, Macédoine (ARYM), Moldavie, Monténégro, République Tchèque, Roumanie, Russie, Serbie, Slovaquie, Slovénie.
    => Afrique: Bénin, Burkina Faso, Cameroun, Côte d'Ivoire, Ghana, Guinée, Guinée Equatoriale, Madagascar, Mauritanie, Sénégal, Tchad.
    => Méditerranée: Algérie, Egypte, Jordanie, Liban, Maroc, Tunisie.
    => Outre-mer: Antilles Françaises, Mayotte, Nouvelle Calédonie, Polynésie Française, Réunion.
    => Chine

Formations

Pas de formation renseignée