Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Christophe Toullec

Responsable IT Digital Marketing Solutions

Digital
Développements
Mobile
SEO
Réseaux sociaux
Accueil Expériences Formations Compétences Centres d'intérêt
Télécharger mon CV PDF
47 ans
Permis de conduire
France
Contactez-moi
Situation professionnelle
En poste
Ouvert aux opportunités
CV réalisé sur DoYouBuzz
Expériences

Expert Cybersécurité

BNP Paribas Personal Finance
Juillet 2017 à mars 2021
  • Direction des Systèmes d'Information (France + International) / Direction IT Risk
  • General Data Protection Regulation (GDPR) / Règlement général sur la protection des données (RGPD) : suivi du projet global, procédures, plans de réaction, méthodologie, anonymisation, chiffrement (data at rest / data in transit), Data Breach, notifications aux autorités, Privacy by Design (périmètre : France, Support à l'international et Grands Partenaires)
  • European Payment Services Directive v2 (PSDv2) / Directive sur les Services de Paiement v2
  • Responsable d'initiatives du Programme CyberSécurité Groupe (NIST) : Application Security (Secure coding, SDLC, SCA, SAST, DAST, IAST, Scans de vulnérabilités, Tests d'intrusion, Testing, Bug Bounty, Security Champions Program, DevSecOps), Customer Facing Security, NAC, anti-DDoS...
  • Audits : Revues sur sites, CIS 20, suivi IG
  • Shadow IT / Light IT
  • Cyber Fraude: doctrine, procédure, outils, membre de la communauté internationale
  • Accompagnement des projets digitaux (protection de l'information, évaluation des prestataires, classification CIDT, évaluation du risque, ...)
  • Accompagnement des patrimoines sur les sujets techniques et dérogations
  • Gestion des cyber incidents, évolution des plans de réaction (workflows, severity, rôles et responsabilités), contribution aux cellules de crise et suivi des remédiations (périmètre : France et International)
  • Formation et sensibilisation à la sécurité pour les collaborateurs
  • Animation d'ateliers et de comités (comités de pilotage / projets / suivi)
  • Reporting des indicateurs (vulnérabilités, statuts de cyber sécurité opérationnelle, alertes et incidents de cyber sécurité) et production de tableaux de bord de suivi
  • Rédaction (bilingue) : polices, procédures, guidelines et guides de durcissement
  • Veille : suivi des évolutions réglementaires et techniques dans le domaine de la cyber sécurité, vulnérabilités, patching
twitter facebook linkedin
CV créé sur DoYouBuzz