Description

Je dispose d'une expérience de plus de 15 ans dans le pilotage des risques IT et la sécurité de l'information.

Sachant piloter des projets majeurs dans des structures complexes et internationales, je sais intégrer rapidement le contexte dans lequel j'évolue, notamment les modèles Agile.

Au travers des différents programmes Cyber, j'ai accompagné les RSSIs dans la mise en oeuvre de leur stratégie.

J'ai aussi développé une expertise liée au 'Security by Design', à la maîtrise des risques liés au Cloud et à la protection des données.

Dans un environnement d'accélération de la digitalisation, je me distingue par ma qualité d'écoute et ma facilité de communication avec les experts IT, de sécurité de l'information, des ´C-levels’ et des différentes Lignes de défense.

Industry field of expertise

Languages

Portuguese
Native or bilingual
French
Native or bilingual
English
Fluent
Italian
Conversational

Workplace preferences

Can work on-site

Paris (up to 50km)

Generali France
DORA - Responsable Risques TIC - LOD1
July 2024 - June 2025 (11 months)
En partenariat avec EY, apport d’expertise et accompagnement opérationnel pour la mise en conformité DORA de Generali France

• Mise en œuvre de la gouvernance dédiée à la gestion des risques TIC :

- Création du modèle cible de gouvernance.
- Implication des parties prenantes : Contrôle Interne, LOD 2, C-Levels
- Mise en place des supports de reporting et comptes rendus

• Management et conformité :

- Évaluation de la maturité de la gestion des risques
- Feuille de route et planning de convergence vers la conformité
- Rapports de suivi de conformité du plan de contrôle LOD1

• Gestion des Risques TIC
- Assurer l’exhaustivité de la couverture des processus de gestion des risques
- Création et mise en œuvre du plan de contrôles en différents lots.
- Liaison avec le Groupe pour les processus TIC mutualisés
- Analyse et Synthèse des risques
- Plan Amélioration des contrôles

• Participation aux Comités Projets avec la direction et le partenaire EY
Analyse de risques Conformité DORA Cartographie des risques Contrôle interne Project Management
Engie
ISP Process Owner
ENERGY AND UTILITIES
March 2024 - September 2025 (1 year and 6 months)
Puteaux, France
Rattaché au CISO groupe et opérant dans le cadre du cyber programme ENSEMBLE, en charge d’harmoniser et de relever la maturité des processus ISP
Principales réalisations :
• Création du Stream Cyber By Design au sein du Cyber programme

- Création d’une feuille de route
- Acquisition des ressources et compétences
- Pilotage opérationnel

• Réalisation et diffusion du corpus normatif en lien avec l’ISP

- Nouveau Process groupe ISP (couvrant les enjeux Cyber & Privacy)
- Standards ISP : 20 règles d’or régulant le process
- Guide méthodologique

• Accompagnement et Sensibilisation des collaborateurs internes : Cyber , IT, Métier, Achats

• Normalisation de l’outillage GRC
- Mise à jour de l’outil d’Analyse de risques et des mesures techniques
- Benchmark des solutions Egerie / CISO Assistant
- POC de la solution CISO Assistant

• Supervision des analyses des projets stratégiques au niveau du groupe :
- Système d’information RH (Sézame)
- Système d’information SAP (GET)
- Projets du Cyber programme
Governance, Risk and Compliance Analyse de risques Intégration de la sécurité dans les projets Sensibilisation
Enedis
Manager de transition - ISP - Cyber Factory
ENERGY AND UTILITIES
April 2023 - February 2024 (10 months)
Paris, France
Manager de transition au sein du Pôle Cyber d’Enedis en charge de la sécurité des projets de la DSI nationale et des 20 Directions Régionales.
Principales réalisations :

• Proposition et mise en place d’une nouvelle organisation pour le département ISP

- Refonte des processus de Delivery : Méthodologie et Outils
- Création de Squads avec un alignement Métiers
- Mise en place d’un Cockpit et d’un pilotage de performance
- Acquisition des ressources et des compétences nécessaires
> Delivery Service Managers (DSM), Security champions, Experts

• Pilotage du CDS (18 analystes) : Responsable de la relation fournisseur

• Accompagnement fonctionnel des collaborateurs internes

• Identification d’une solution GRC à l’échelle du pôle Cyber
- Coordination de l’Expression de besoins
- Benchmark des solutions Egerie / All4Tec / ServiceNow
- POC des solutions et choix du MVP

• Responsable de la trajectoire budgétaire du département ISP

• Réalisation et diffusion des politiques normatives de sécurité

• Supervision des analyses EBIOS RM relatives aux SI Essentiels

• Suivi des projets stratégiques
EBIOS RM Project Management Application Security Management d'équipe GRC (Governance, Risk and Compliance)