Menu

Sylvain GORCE

Paris

En résumé

De formation Ingénieur Matériaux, j'ai débuté ma carrière informatique en 1998 par des missions de développements dans les secteurs d'activités bancaire et assurance pour le compte de sociétés de service en informatique.
Suite à une prestation chez BNPParibas en 2002, j'ai intégré la banque en tant que chef de projet, responsable d'une équipe de développement de 12 personnes avec pour objectif de stabiliser et développer l'application de gestion des bilans sociaux. Aujourd'hui, cette application est un des référentiels du Groupe, elle est déployée sur l'ensemble du réseau de la banque de détail.

Souhaitant donner une dimension internationale à ma carrière, découvrir l'ensemble de l'informatique BNPParibas et la fonction d’auditeur, je me suis orienté vers l'Inspection Générale début 2006.
Spécialisé dans le domaine des développements informatiques, cette expérience d'inspecteur IT a étendu mes connaissances au cours des missions d'inspection sur les domaines de la sécurité, la production, ou bien la gouvernance des SI en me reposant sur les méthodologies du Groupe mais aussi sur Cobit, le référentiel de l’audit.

En septembre 2008, j’intègre le GIE informatique du Groupe Malakoff-Médéric avec pour mission de mettre en place la démarche cible de contrôle interne. En 2010, je rejoins l'équipe de l'audit interne du Groupe en tant que chef de mission.

Mes compétences :
Audit
Contrôle interne
DSI
GMAT
Informatique
Inspection
Internal control
Maintenance
Maintenance management
Management
Manager
Microsoft Project
Responsable d'équipe
Sécurité
Sécurité informatique
Team manager

Entreprises

  • Malakoff Mederic - Responsable Sécurité des systèmes d'Information Groupe

    Paris 2013 - maintenant - Management de l’équipe Sécurité Groupe (5 internes), animation, suivi des activités, maîtrise du budget.
    - Définition des politiques et des standards de sécurité du Groupe.
    - Assistance aux Métiers dans leur processus d'analyse des risques, de BIA, et de détermination des exigences de sécurité.
    - Accompagnement des maîtrises d’ouvrage et d’œuvre dans la prise en compte des mesures appropriées de sécurité.
    - Définition des campagnes de formation et de responsabilisation des collaborateurs.
    - Définition et mise en place du Tableau de Bord Sécurité des SI.
    - Animation des comités de sécurité des SI.
    - Veille en sécurité des SI.

    - Feuille de route Sécurité : définition et mise en œuvre de la feuille de route sécurité 2014-2015 (7 projets) : sensibilisation, cloisonnement réseaux, SIEM, PCI, tests d’intrusion, référentiels de règles, anonymisation des données.
    - Projet IAM : (Identity & Access Management) Pilotage du projet de gestion des accès et des habilitations.


  • Malakoff Médéric - Audit Interne - Chef de mission

    Paris 2010 - 2013 Conduite de missions d’audit IT au sein du Groupe.

    - Conduite de missions d’audit IT au sein du Groupe sur les thèmes suivants :
    Dispositif de sécurité des systèmes d’information du Groupe, processus Achats, plans de continuité Informatique, gestion des habilitations informatiques, processus de test et de recette des développements informatiques, politiques et des règles de filtrage Internet, sécurité des échanges de données DADS-U et DUCS.
    Coordination de la préparation à l’audit des Fédérations Agirc-Arrco.
    Pilotage des campagnes de tests anti-intrusion.

    - Missions de suivi : Etat sur l’avancement de l’implémentation des recommandations.
    - Implémentation de l’outil MEGA Audit: spécification fonctionnelle, recette et mise en production. Administration de l’outil.
    - Modélisation des processus de l’Audit du Groupe, mises à jour des procédures.

  • SI2M - Contrôleur interne

    2008 - 2010 Mise en place de la démarche cible de contrôle interne au sein du GIE SI2M.

    - Définition des documents et du référentiel de contrôle interne.
    - Identification des processus IT, RH et Achat du GIE.
    - Elaboration de la cartographie des risques.
    - Renforcement des questionnaires d’autocontrôle, consolidation des résultats, déclinaison des plans d’action et restitution auprès du management.

    Intervention sur le domaine de sécurité informatique (aide à la rédaction des documents sécurité).

  • BNPPARIBAS Inspection Générale - Inspecteur IT

    2008 - 2006 Conduite de missions d’inspection IT au sein des différents Pôles et Métiers du Groupe BNPPARIBAS en France et à l’international.

    - Mission Sécurité – Application de la directive IT post J. Kerviel, à Paris, Singapour, Hong-Kong, Luxembourg et Genève.
    Vérification dans les entités du Groupe de l’application des mesures exceptionnelles de sécurité.
    - Mission Sécurité – Les règles de sécurité IT dans le Groupe, à Paris, Londres et Tokyo.
    Organisation et règles de Sécurité IT dans le Groupe.
    - Mission AMS– Métier Assurance, à Paris, Milan et Göteborg.
    Audit du système d’information du Métier.
    - Mission BP2S– Métier Titres, à Paris et Luxembourg.
    Audit des applications critiques et élaboration du plan d’audit du Métier.
    Investigations sur les thèmes transverses production et sécurité.
    - Mission BPI– Métier Banque Privée Internationale, à Paris, Luxembourg et Genève.
    Application Olympic. Audit du SI reposant sur l’application. Investigations sur le thème des développements informatiques et la méthodologie CMMi2.
    - Mission BFI– Métier BFI à Singapour et Hong-Kong.
    Architecture, production et développement. Analyse de la gestion des incidents et des changements.
    - Mission BNL– Banca Di Lavorro, à Rome.
    Cartographie fonctionnelle et applicative de la banque et étude de l’architecture technique.

  • BNPPARIBAS SIG - Chef de projet - Responsable d'équipe

    2003 - 2006 Responsable d'application – «Système d’analyse financière du réseau», Référentiel Bilan.
    - Management d’une équipe de 12 personnes (Interne et AE).
    - Gestion des projets, des évolutions et de la maintenance applicative.
    - Suivi du budget.
    - Gestion des prestations externes et négociations des contrats.
    - Elaboration du plan d'action avec la maîtrise d'ouvrage.
    - Implémentation de la méthodologie CMMi2.

  • SSII REVERSE Ingénierie - Analyste

    2000 - 2003 Pour BNPParibas - Projet SAFIR
    - Validations Métier et logique d’opérations GOAL, spécifications fonctionnelles.

    Pour BNPParibas - Projet ALC – «Aide en Ligne Commerciale ».
    - Gestion du projet sous MAGS, mise en Production, suivi et maintenance.

    Pour BNPParibas - Projet BCS lot 1 et 2 – «Enrichissement de la base des conditions standard ».
    - Spécifications fonctionnelles, développements et tests.

    - Pour DISNEYLAND-PARIS IS Finances
    Projet BILLING – Modification des programmes cobol et CICS de facturation.

    - Pour F.N.M.F : Fédération Nationale des Mutualités Françaises DSI
    Projet NOE TDR - Développement de programmes cobol, de script en shell, et réalisation des tests.

Formations

Réseau

Annuaire des membres :