Managed a team of 20 expert-level collaborators to build infrastructure :• Security SI Governance• Guide and manage compliance with ISO27001/NIST standards• Participate in or conduct ISO27005/EBIOS risk analyses• Contribute to cybersecurity awareness-raising for internal and external stakeholders, and to the development of awareness-raising programs (phishing campaigns using the Proofpoint tool, gamification, webinars, etc.)• Design of CISO-level operations strategy for ISO 27005 security assessment• Analysis of the functional and technical needs of our internal customers to provide security solutions adapted to their challenges (SIEM, IDS/IPS, FW Next Gen, IAM, PKI...) - operational compliance with regulations• Management and implementation of a 4-person PAM team (sentry & guardian experts) : CyberArk solution (Vault, PVMA, CPM, PSM)• Review of access management (Take & Grant), CMDB & IAM infrastructure• Monitor changes in regulations and standards• Develop and maintain ISMS key performance indicators (KPI's)• Integrate security into critical infrastructures, offensive and defensive security, and the implementation of "Secure by Design"• Participate in ISMS working groups and steering committees• Follow ANSSI cybersecurity recommendations - Technology and regulatory watch (InCyber Forum 2024 Europe)• Monitored the agile / lean deployment processes and optimized business analysis practices for faster procurement treatment• Management of SCRUM (Agile) process executions and active SAFe reorganization operator• Cyber Project Manager : responsible for the management and implementation of several cybersecurity projects, coordinating a team of 5 portfolio build manager ranging from 600 to 2.5K man-days

BCP - DRP Program Director :• Alignment of business continuity plan and IT disaster recovery plan with business (traders, fund managers, employee savings) and its requirements• Risk analysis and asset impact• Disaster recovery planning design, development, and maintenance of disaster recovery plans to ensure business continuity in the event of a major disaster or critical incident• Risk assessment ability to assess risks for business operations and identify measures necessary to reduce these risks and minimize disruptions• Multi-layer PSI & PCA design & implementation• Improve organizational resilience by reducing Recovery Time Objective (RTO) for critical systems by 20% in 12 months, while maintaining 100% compliance with regulatory standards and information security best practicesIncidents & Problems Manager (CSIRT Manager - 7 members) Worldwide :• Major incident management (EMEA, US, Asia): ability to manage IT incidents, including problem resolution, coordination of technical teams, and communication with concerned stakeholders• Crisis cell management• Redesign of incident and problem management processes• Identification of remediation actions with operational managers using PSS (Problem Solving Session)• Problem analysis : identify the underlying causes of recurring incidents and implement corrective and preventive measures to prevent their recurrence• Communication : excellent communication skills to coordinate incident resolution activities, inform stakeholders of progress, and provide regular updates on the situation• 25% reduction in Mean Time to Resolve (MTTR) for critical incidents over a 12-month period

• Audit et contrôle interne : réalisation d'audits opérationnels et de conformité ; évaluation du contrôle interne et des processus d'entreprise ; analyse des risques et identification des zones à risque• Gestion de projet : planification, organisation et coordination des audits ; suivi des échéances et des budgets ; suivi des recommandations et des plans d'actions• Communication et relations interpersonnelles : capacité à communiquer efficacement avec les parties prenantes internes et externes ; rédaction de rapports d'audit clairs et concis• Augmentation de 20% de la conformité aux normes de sécurité IT et réglementations internes à l'entreprise, mesurée par le nombre de non-conformités identifiées lors des audits, visant une réduction significative à atteindre sur une période de 9 mois

• Audit de sécurité : réalisation d'audits de sécurité approfondis sur la base de la norme ISO 27002 afin d'évaluer l'efficacité des contrôles de sécurité de l'information mis en place. Collaboration avec les parties prenantes pour combler les lacunes identifiées et améliorer la position de l'organisation en matière de sécurité, conformément aux meilleures pratiques et aux exigences réglementaires• Appui au RSSI : soutien au responsable de la sécurité de l'information (CISO/RSSI) dans l'élaboration et la mise en œuvre d'un cadre solide de gestion des risques. Assistance dans l'alignement stratégique des initiatives de sécurité avec les objectifs de l'entreprise, assurant une approche équilibrée entre la sécurité et l'efficacité opérationnelle• Évaluation des cyber risques (ISO 27005/EBIOS) : diriger l'évaluation des cyber risques en utilisant les cadres ISO 25005 et EBIOS, évaluer les menaces potentielles et leur impact, facilitant ainsi la prise de décision et l'allocation des ressources• Intégration de la sécurité dans les projets SI : intégration des meilleures pratiques en matière de sécurité de l'information dans les processus de gestion de projet. Collaboration avec les équipes de projet pour s'assurer que les questions de sécurité sont abordées à chaque étape, réduisant ainsi les risques et garantissant la livraison du projet dans les délais• Cyber stratégie : élaboration et mise en œuvre d'une cyber stratégie tournée vers l'avenir, alignant les initiatives en matière de sécurité sur les objectifs de l'organisation• Cyber politique : formulation et mise en œuvre de politiques de cybersécurité pragmatiques, à la fois complètes et adaptables• Réduction de 30 % du nombre d'incidents de sécurité liés aux vulnérabilités non corrigées dans les systèmes critiques, réalisée en six mois grâce à l'optimisation des processus de gestion des correctifs et de réponse aux vulnérabilités

En tant que référent en gestion de portefeuille de projets IT au sein de l'équipe SIT (Systèmes d'Information et Télécoms) de la Direction de la Production Informatique, j'étais dédié à l'entité TOTAL management ingénierie projets dans un contexte international.• Piloter les projets end-to-end, couvrant l'infrastructure IT, les mises à niveau applicatives ainsi que des initiatives spécifiquement axées sur la cybersécurité• Suivi et mise à jour des processus de cycle de vie des principaux dispositifs pour le segment terrestre (antennes Hub, modems, routeurs, FW, commutateurs) par le biais de procédures adéquates avec une plate-forme PLM de centre d'équipe (Siemens)• Opérer dans le cadre d'une approche PRINCE2 pour suivre toutes les études relatives au coût, aux risques et à l'impact de l'infrastructure IP - VPN• Assurer une communication transverse avec les différentes unités opérationnelles• Gestion du budget et des engagements financiers avec la direction