Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
En tant que référent cybersécurité et IAM, j’ai joué un rôle stratégique au sein de l’équipe CISO en pilotant des projets de sécurité des SI, en intégrant la cybersécurité dans les projets critiques et en optimisant la gestion des identités et des accès (IAM). Mon rôle a couvert la sécurité des projets, l’analyse de risques, la gouvernance IAM, la gestion opérationnelle des habilitations, ainsi que la remédiation issue des audits Groupe.
MISSIONS CLES
Sécurité & intégration dans les projets : qualification et accompagnement des projets sensibles, intégration des exigences de cybersécurité dans les dossiers projets, conduite des analyses de risques (MESARI), identification des risques résiduels et mise en place de plans de sécurité adaptés. Supervision des tests d’intrusion (black/grey box) et pilotage des remédiations.
Management IAM : définition et pilotage de la stratégie IAM, identification des applications critiques, intégration des revues périodiques des habilitations métiers et hiérarchiques, mise en œuvre des recommandations issues des audits de l’Inspection Générale Groupe (IGL).
Amélioration continue & gouvernance IAM: renforcement des processus de gestion des rôles et profils, optimisation des délais de désactivation des accès lors des départs ou mobilités, gestion des dérogations et supervision des politiques de mots de passe.
Pilotage des revues périodiques : coordination et supervision des revues régulières des habilitations métiers et hiérarchiques afin de garantir la conformité et limiter les risques d’accès non autorisés.
Environnement technique : exploitation et pilotage de la solution BrainWave pour le suivi, l’analyse et la gouvernance des habilitations.