Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
En tant que Consultant Senior Cybersécurité & Conformité, j’ai conduit des missions stratégiques et opérationnelles visant à renforcer la posture sécurité du groupe SwissLife, en alignant les pratiques locales sur les standards internationaux (ISO 27001) et les exigences réglementaires. Mon rôle a couvert la gouvernance sécurité, la conformité réglementaire, le pilotage opérationnel de la sécurité, la gestion des plans de continuité (PCA/PCI) ainsi que la sensibilisation des collaborateurs.
MISSIONS CLES
Gouvernance & conformité : mise en œuvre et suivi des politiques de sécurité (ISO 27001), définition et application des règles de sécurité dans les projets, élaboration des dossiers de sécurité, supervision de la conformité en lien avec le CISO, organisation et animation mensuelle du COMSEC pour le reporting auprès du management.
Suivi opérationnel : pilotage des analyses de risques et de l’intégration de la sécurité dans les projets (ISP), mise en place des contrôles de premier niveau, suivi des indicateurs de sécurité, pilotage des revues périodiques des habilitations (infrastructures & applicatifs), coordination des tests d’intrusion et des scans de vulnérabilités avec suivi des remédiations.
Plans de continuité & reprise d’activité (PCA/PCI) : pilotage des scénarios de tests annuels, coordination des exercices PCA/PCI avec les parties prenantes, évaluation de l’efficacité des processus de continuité et de reprise après sinistre pour garantir la résilience des systèmes critiques.
Sensibilisation & formation : conception et déploiement de campagnes de sensibilisation à la sécurité, organisation d’exercices de phishing, développement de programmes de formation sur les bonnes pratiques adaptées aux différents niveaux de l’organisation.
Référent sécurité : interface entre la gouvernance sécurité et les équipes opérationnelles, pilotage des initiatives stratégiques SSI, coordination des processus et contribution au renforcement global de la posture sécurité du groupe face aux menaces émergentes