Menu

Thomas EBLE

Nanterre

En résumé

2017: ISO 27005 Lead Risk Manager (PECB)
Certifié ISO 27005 Risk Manager
Certifié EBIOS provisonal risk manager
Septembre 2015: Intégré dans le programme hauts potentiels Groupe.
Expériences audit sécurité et analyses de risques : 8 ans.
Expérience chef de mission Sécurité information : 18 mois
Expérience audit sécurité de l'information: 4 ans
RSSI Finance : 4 ans
Gestion de projet : 4 ans

J'interviens ponctuellement en tant que consultant/formateur vacataire au sein du Groupe ITESCIA.

En complément de cette présentation professionnelle, je suis passionné par les voyages et la découverte de nouvelles cultures (germaniques et scandinaves). Lors de mon cursus scolaire j'ai créé l'association internationale de l'ITIN dont l'objectif principal était d'accueillir et d'organiser le séjour des étudiants dans le cadre du programme Erasmus.
Sur le plan des compétences linguistiques j'ai pu conserver dans le cadre professionnel et privé la pratique de l'anglais et de l'allemand. Suite à un voyage en Norvège, j'ai décidé d'apprendre le Norvégien, langue que je continue de pratiquer actuellement.

Mes loisirs sont, le parapente qui m'apporte des compétences de maîtrise de soi, d'analyse de risques et de prises de décisions rapides, et le tennis pour l'aspect compétition individuelle, mais aussi les matches par équipes et les compétitions de double pour développer des stratégies sportives.
Je possède un brevet d'initiateur tennis premier degré et j'ai enseigné de 2001 à 2003 et en 2010.

Mes compétences :
Adaptation rapide rigueur
Sécurité informatique
Pédagogie
Manager
Service client
Marketing
Management de projet
banque
finance
PDCA
ISO 27001
CCNA
Informatique
réseaux
assurance
IPv6
télécoms

Entreprises

  • BNP Paribas Cardif - Chargé de mission data senior

    Nanterre 2016 - maintenant 2017: ISO 27005 Lead Risk Manager (PECB)
    Diriger les projets de mise sous surveillance des données protection individuelle et collective (périmètre 6 pays: zone Europe de l'Est et Continentale)
    Gérer l'équipe projet 5 personnes.
    Réaliser les dictionnaires de données
    Réaliser les plans de contrôles data
    Réaliser la cartographie des systèmes traitant les données.
    Promouvoir la politique de gouvernance des données.

  • BNP Paribas - Chef de mission Sécurité Information

    Paris 2013 - 2016 Intégré au programme Talents Groupe/Hauts Potentiels (Sept-2015)
    Certifié ISO 27005 Risk Manager (PECB)
    Certifié EBIOS Provisional Risk Manager (PECB)
    CISSP en cours de préparation

    346jours - 36 missions

    Gérer l'équipe d'audit: 3 personnes
    Assister et accompagner l'Inspection Générale du Groupe sur les missions d'audit.
    Assister et accompagner les hubs d'audit locaux.

    Définir, conduire et superviser les revues de sécurité auprès des différentes entités de BNP PARIBAS:
    Sécurité physique (Biens et personnes)
    Sécurité réseaux (Gestion de l'obsolescence, ségrégation, DMZ, IPS/IDS, proxies...)
    Sécurité systèmes (Scans de vulnérabilités Nessus et Qualys, patch management)
    Sécurité des applications (audit de code, OWASP, IAM...)
    Continuité d'activité
    Plans de contrôle

    Définir, conduire et superviser les audits des prestataires externes/partenaires du Groupe.

    Déplacements dans le monde (90 à 100 jours par an)

  • BNP PARIBAS PERSONAL FINANCE - RSSI Finance & Maître d'apprentissage

    Levallois Perret 2008 - 2013 Sécurité des systèmes d'information Direction Financière:
    En tant que responsable sécurité informatique métier au sein de la Direction Financière de BNP Paribas Personal Finance (Cetelem), j'ai en charge de nombreux projets transverses.
    Mon rôle est d'assurer la relation entre le département informatique et les métiers de la Finance (Asset and Liability Management, Comptabilité, Contrôle Budgétaire, MOA, RH Finance, Conformité Finance).
    J'apporte mon expertise technique lors de la mise en place des projets, des PCA et défends les intérêts et les processus de la Direction Financière.
    Adaptabilité, sens marketing, pédagogie, rigueur, force de proposition et travail en équipe sont les qualités que je développe au quotidien pour réussir les nombreuses missions qui me sont confiées.

    Gestion de projets complexes transversaux:
    - Responsable du projet de migration des postes de travail vers Windows 7 (250 postes, 174 applications)
    - Responsable du projet de mise en place d'un outil de gestion des demandes d'habilitations au SI Finance
    - Responsable du projet de mise à jour des serveurs de la Direction Financière
    - Recenser et évaluer la criticité des applications (Confidentialité, Intégrité, Disponibilité, Traçabilité)

    Tâches récurrentes:
    Participer à la mise en place du PCA Finance
    Coordonner et suivre les actions de sécurité des SI
    Contribuer à l'analyse et à la cartographie des risques
    Former, assister et conseiller les collaborateurs sur les sujets de sécurité des SI
    Contribuer à la mise en place du processus d'analyse des risques informatiques dans les projets.
    Responsable des contrôles d'accès logiques au SI (Identity Access Management)
    Mise en place des procédures Identity and Access Management


    Project Office:
    Établir et suivre le plan d'action projets et le budget associé
    Organiser et animer des réunions de coordination
    Accompagner les changements d'outils, méthodes

    Achats:
    Gestions des appels d'offres
    Amélioration et fiabilisation du processus achats entre la Direction des Achats, la Direction Juridique et la Direction Financière

  • BNP Paribas Cardif - Maîtrise d'Ouvrage Financière

    Nanterre 2007 - 2008 -Rédaction de livrables projets tels que des PMP (plans de management projets) ou cahiers des charges
    -Contrôles et suivis budgétaires
    -Rédaction de spécifications techniques
    -Application de la méthodologie CMMI
    -Traduction en anglais de référentiels comptables
    Je participe à l'élaboration des plannings sous MS Project et effectue des contrôles sur l'évolution des budgets des différents projets. (Consommés, Reste à faire...)
    J'interviens sur des projets informatiques internationaux (Système d'information comptable à l'international). Je travaille régulièrement avec l'Italie, le Luxembourg, l'Allemagne, la Suisse et l'Autriche, ce qui implique une pratique quotidienne de l'anglais et de l'allemand dans le cadre professionnel.

  • Spirent Communications - Ingénieur Support EMEA - Chef de projet

    2003 - 2007 Technicien conseil EMEA - Chef de projet, Spirent Communications
    Assistance technique sur Swat (plates-formes de tests validant routeurs, firewall et load balancer. Ces appareils valident les couches réseaux 4 à 7).
    Assistance technique sur SmartBits (générateurs de trafic multiprotocoles permettant de simuler, d’analyser,de développer et de valider les infrastructures réseaux. Ces appareils valident les couches réseaux 2 à 7).
    Chef de projet pour la création d’une baie de tests en accès distant (échelle européenne) afin de permettre aux clients et aux distributeurs de se former sur les nouveaux produits Spirent.
    J'ai eu en charge toute la réalisation du projet, depuis la phase d'initialisation jusqu'au terme du projet. J'ai donc consolidé mes connaissances en management de projet, et acquis des compétences de gestion internationale de projet (interculturalité, méthodologie de travail, gestion de crise...).
    Ce projet a été réalisé en collaboration avec l’Allemagne, les Etats-Unis et le Canada.

Formations

Réseau

Annuaire des membres :