Direction des Systèmes d'Information (France + International) / Direction IT Risk
General Data Protection Regulation (GDPR) / Règlement général sur la protection des données (RGPD) : suivi du projet global, procédures, plans de réaction, méthodologie, anonymisation, chiffrement (data at rest / data in transit), Data Breach, notifications aux autorités, Privacy by Design (périmètre : France, Support à l'international et Grands Partenaires)
European Payment Services Directive v2 (PSDv2) / Directive sur les Services de Paiement v2
Responsable d'initiatives du Programme CyberSécurité Groupe (NIST) : Application Security (Secure coding, SDLC, SCA, SAST, DAST, IAST, Scans de vulnérabilités, Tests d'intrusion, Testing, Bug Bounty, Security Champions Program, DevSecOps), Customer Facing Security, NAC, anti-DDoS...
Audits : Revues sur sites, CIS 20, suivi IG
Shadow IT / Light IT
Cyber Fraude: doctrine, procédure, outils, membre de la communauté internationale
Accompagnement des projets digitaux (protection de l'information, évaluation des prestataires, classification CIDT, évaluation du risque, ...)
Accompagnement des patrimoines sur les sujets techniques et dérogations
Gestion des cyber incidents, évolution des plans de réaction (workflows, severity, rôles et responsabilités), contribution aux cellules de crise et suivi des remédiations (périmètre : France et International)
Formation et sensibilisation à la sécurité pour les collaborateurs
Animation d'ateliers et de comités (comités de pilotage / projets / suivi)
Reporting des indicateurs (vulnérabilités, statuts de cyber sécurité opérationnelle, alertes et incidents de cyber sécurité) et production de tableaux de bord de suivi
Rédaction (bilingue) : polices, procédures, guidelines et guides de durcissement
Veille : suivi des évolutions réglementaires et techniques dans le domaine de la cyber sécurité, vulnérabilités, patching