Menu

Xavier FILIU

VILLENNES-SUR-SEINE

En résumé

Après une carrière dans la Distribution, le Facilities Management et l’Industrie, je suis entré à Sodexo en 1998 pour organiser et harmoniser les systèmes financiers et créer le premier Core System du Groupe autour de SAP.
J'ai constitué et dirigé le Centre de Compétences SAP en implémentant cette solution dans les pays européens sur 8 ans. J'ai contribué à l’architecture du Système d’Information de Sodexo, à l’organisation des équipes informatiques France, Europe et Groupe, des systèmes, des méthodes et des projets en réponse aux besoins internationaux de Sodexo.

Tour à tour Directeur de Projet, Directeur de Programme, Directeur des Etudes, j'ai pris la responsabilité à partir de 2005 des missions Qualité, Conformité, Contrôle Interne, Protection des Données, Risques du département informatique du Groupe, en parallèle de missions opérationnelles à l'international sur les quatre continents.

J'ai fondé en 2015 Mydpo.fr, initiative de conseil dans la Gouvernance de la Sécurité, la Protection des Données, la Gestion des Risques Informatiques, en tant que Chief Information Security Officer.

J'accompagne ainsi des grandes entreprises et services gouvernementaux, et je joue l'interface système d'information entre le management et les auditeurs internes/externes, les contrôleurs, la CNIL, les services gouvernementaux, les tierces parties.

J'ai mis en place des programmes de sensibilisation à la Sécurité, à la Protection des Données, à l'Ingénierie Sociale, aux Risques Informatiques, implémentés et maintenus avec succès sur de larges populations.

J'ai le plaisir de tenir régulièrement des sessions d'enseignement à Sciences Politiques Paris, ainsi que dans des conférences de Gestion des Risques, Cybercriminalité, Continuité d'Activité, Qualité, Contrôle Interne, Sécurité Informatique, et les normes associées.

La collaboration autour de ces sujets de plus en plus impactant est essentielle et je tiens à y contribuer.

Mes compétences :
SAP
ITIL
BCP - DRP
DPO
Microsoft Dynamics
Audit informatique
E-learning
Protection données
ISO 27018
Confomité SOX
Microsoft Office
Stratégie IT
Gestion du risque
Diversity
Sécurité informatique
ISO 27001
Contrôle interne
Cyber criminalité
Business Process Management
Sensiwave
CNIL
Application Portfolio Mngmt
Cissp

Entreprises

  • Mydpo.fr - CISO - Chief Information Security Officer

    2015 - maintenant Mydpo.fr est une initiative proposant des conseils en Gouvernance des Risques, de la Sécurité et de la Protection des Données

    "mydpo.fr" est un clin d'oeil à 'My Data Protection Officer', devenu si important face aux risques informatiques du patrimoine informationnel des sociétés, dans l'application des normes CNIL, ISO et SOC dans les architectures des systèmes et les projets, dans le contrôle et le support à la certification des services informatiques internes ou externalisés.

    Missions de Mydpo:

    •Conseil et expertise en protection des données, confidentielles et stratégiques.

    •Data Protection Officer externe.

    •Accompagnement du Changement.

    •Approche et explication de la Cybercriminalité.

    •Correspondant Informatique et Liberté externe.

    •Inventaire, Analyse et Architecture des traitements à risques.

    •Sécurisation des systèmes et des transferts de fichiers.

    •Sensibilisation à la sécurité, à la protection des données, à l’ingénierie sociale.

    •Evaluation de l'application des processus et des contrôles normalisés.

    •Audit et contrôle interne informatique.

    •Suivi des plans de remédiation des déficiences.

    •Support local et/ou à distance des équipes dans leur mise en conformité.

    •Management tests de vos contrôles, tous processus.

    •Conseil et mise en place de Plan de Continuité et de Reprise d'Activité.

    •Analyse de conformité ISO27001, 27018, 22301, ISAE3402, SSAE16.

    •Sélection et qualification des fournisseurs informatiques applicatifs, cloud, services.

    site et infos sur demande.

  • Sodexo - Quality Compliance Risk Officer

    Issy-les-Moulineaux 2008 - 2015 Directeur Qualité Contrôle Conformité Risques: définition des politiques, règles et gouvernance des systèmes d’information, coordination locale et à distance des efforts de mise en conformité aux niveaux de 60 filiales dans le monde, des activités et du Groupe, en charge des programmes internationaux de protection des données en adéquation avec le business, des plans de sécurisation, d’urbanisation, d’alignement, d’architecture technique et de la gestion des risques auprès des équipes locales et groupe, enfin de contrôle interne. Gestion du budget, Management des équipes décentralisées. Déplacements fréquents dans le monde entier, participation aux comités de direction, de gouvernance et d’audit. Coordinateur de la Protection des Données au niveau national et international. Correspondant CNIL. Responsable du Contrôle Interne Informatique. Interlocuteur des cabinets PWC et KPMG pour le processus informatique.
  • Sodexo - Directeur des Etudes

    Issy-les-Moulineaux 2006 - 2009 Directeur des Etudes des sociétés Holding (Finance, Trésorerie, Fiscalité, Consolidation, Paie, Stratégie, Marketing, Ressources Humaines). Maintenance, évolution et contrôle du système d'information des 14 sociétés Holding du Groupe. Assistance à maîtrise d'ouvrage. Gestion du budget, Management de l'équipe Etudes et de l'équipe Support/ Production. Comités de pilotage avec les membres du comité exécutif.
  • Sodexo - Directeur des projets SAP

    Issy-les-Moulineaux 2002 - 2006 Création du Centre de Compétences SAP.Participation à la création de la DSI Europe Continentale. Internationalisation du Centre de Compétences SAP. Support aux autres zones du Groupe. Proposition de solutions et de projets à forte valeur ajoutée en termes de gains business, de productivité et de retour sur investissement. Gestion des budgets et des refacturations aux filiales. Management des équipes basées en France et collaboration avec les équipes décentralisées. Membre des comités de direction informatique Europe et France.
  • Sodexo - Directeur de projet BEST

    Issy-les-Moulineaux 2000 - 2002 Directeur du projet BEST (Business Efficient Simple Tools) pour la France, puis en support de l'Allemagne, sur les modules FI, CO, SD, MM, AA, Retail. Organisation du premier Centre de Compétences SAP à Sodexo. Re engineering complet des processus financiers et achats. Aide à l'organisation du Centre de Services Partagés. Accompagnement du changement. Gestion du budget, management équipe.
  • Sodexo - Chef de Projet Core

    Issy-les-Moulineaux 1999 - 2000 System Sodexho sur SAP FICOSD. En charge de la coordination des équipes informatiques internes, de la mise en œuvre avec PwC des différentes étapes du projet, de l'assistance à la maîtrise d'ouvrage, de la production avec 8 pays du Core System, de l'implémentation du Core System Sodexho. Coordination équipe de 10 collaborateurs. Gestion du budget. Participation au comité de pilotage du projet Core.
  • Sodexho France - Chef de Projet

    1998 - 1998 Chef de Projet en charge de l'harmonisation des 40 applications comptables de Sodexho France. Production de l'étude préconisant la mise en œuvre de SAP FICO au sein d'une équipe informatique unique. Organisation des processus IS&T. Participation à la création de la DSI France. Participation au comité de pilotage SAP France.
  • Domoservices - Chef de Projet Etudes

    1995 - 1998 Chef de Projet Etudes/Production chez le leader national de la maintenance thermique: domaines de projet: SAV, Call Centre, Marketing, Distribution.
    Management, maîtrise d'œuvre et animation du projet de refonte de la gestion des activités de services (6 régions, 1650 utilisateurs) en parallèle avec la qualité. Qualification du progiciel, analyse d'adéquation, assistance à la maîtrise d'ouvrage, management de l'équipe, mise en place processus ISO, gestion du budget. Déplacements nationaux.
  • GSI Global Sourcing Industries - Responsable de projet

    HOCHSTATT 1993 - 1995 Responsable de projet Contrôle de Gestion, Logistique. Consulting, Etudes détaillées, Analyses, Développements, Coordination pour de grands comptes industriels.
  • Nobel Plastiques - Analyste

    1990 - 1993 Analyste dans les domaines Comptabilité, Finance. Réorganisation de l'informatique financière, révision des processus, définition et implémentation de HP Financial Management.
    Formation BAC + 5

    Ingénieur Analyste en Informatique, 3ème cycle reconnu par l'état, délivré par le CENORI, Le Havre, Centre Normand de Recherche en Informatique. Mention Bien.
    En complément d'un second cycle d'Economie et de Gestion de l'entreprise, réalisé à l'Université d'Amiens, après un baccalauréat C.

Formations

Réseau