Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario Vianney ZANNOU

Cybersecurity Manager|RSSI / Consultant GRC

CISM, CRISC, ISO 27001
Cybersécurité - Gouvernance - Conformité et Risques SSI
Situation professionnelle
Freelance
Ouvert aux opportunités
Présentation
  • Certifications : CISM, CRISC, ISO 27001 Lead Implementer, PECB Trainer
  • Référentiels & réglementations : ISO 27001, NIST, PCI DSS, DORA, RGPD
  • Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
  • En tant que CSO de l’OpCo France, je pilote la stratégie locale de cybersécurité, en alignement avec les standards globaux du groupe et les exigences réglementaires. Mon rôle couvre la gouvernance sécurité, la gestion des risques, la mise en conformité (notamment PCI DSS et NIST), ainsi que la définition et la supervision des plans de continuité (BCP) et reprise d’activité (DRP). J’accompagne également le CISO Groupe sur des projets stratégiques d’envergure et assure la sensibilisation des collaborateurs afin de renforcer durablement la posture cybersécurité de l’organisation.
  • MISSIONS CLES
    • Pilotage du programme PCI DSS France : coordination avec le groupe et prestataires, suivi des remédiations et validation des audits de conformité.
    • Supervision des contrôles ISMA basés sur le référentiel NIST, gestion des audits internes/externes et pilotage des plans d’actions correctifs.
    • Gouvernance de la gestion des vulnérabilités : priorisation des risques, supervision des remédiations et traitement des incidents de cybersécurité.
    • Conduite des analyses de risques sécurité (ISP) et intégration des résultats dans la feuille de route cybersécurité de l’OpCo France.
    • Élaboration, mise à jour et supervision des plans de continuité (BCP) et reprise d’activité (DRP) en coordination avec l’IT et les métiers.
    • Déploiement des campagnes de sensibilisation et pilotage des programmes de formation cybersécurité pour renforcer la culture sécurité.
    • Participation aux comités de gestion des changements (CAB), validation des impacts sécurité des évolutions technologiques et organisationnelles.
    • Reporting régulier auprès du CISO Groupe et du comité de direction, avec recommandations stratégiques et suivi des objectifs cybersécurité.