- Favoriser le développement d’une relation de confiance avec les différentes parties prenantes des processus audités ;- Participation, en mode agile, à la réalisation des mandats d’audit ;- Identification des risques qui pourraient avoir des répercussions importantes sur les processus examinés (efficacité et optimisation) et établir la stratégie d’audit en considérant l’utilisation de l’analyse de données comme outil pour atteindre les objectifs d’audit ;- Analyse des problématiques rencontrées, identification des causes fondamentales en collaboration avec les parties prenantes ;- Rédaction des rapports d’audit ;- Suivi des plans d'action élaborés suite aux audits internes, et des autorités réglementaires, tout en veillant à la qualité de la documentation ;- Participation aux comités d’audit pour les projets spéciaux impliquant un niveau d'expertise élevé et représenter la société auprès de divers organismes, instances et intervenants. - Participation à la mise en place d’initiatives novatrices dans le domaine de l’audit interne.

• Analyse des processus et activités en vue d’identifier et évaluer les risques associés;• Apport d'une expertise lors de différents projets liés aux TI et projets spéciaux;• Élaboration des objectifs des mandats TI et opérationnels;• Évaluation de la conformité aux normes, aux méthodes et aux principes directeurs relatifs à la sécurité informatique;• Réalisation des tests selon le programme d'audit afin d’évaluer la suffisance, l'efficacité et l'efficience des contrôles;• Élaboration du plan d’audit;• Élaboration des procédés détaillés d'audit appropriés;• Planification, organisation et réalisation des mandats d’audit des technologies de l’information;• Coordination des interventions des firmes externes;• Rédaction des rapports d'audit et s’assure de leur livraison selon l’échéancier, tout en assurant l’apport d’une valeur ajoutée à l’organisation;• Validation des observations avec les responsables des unités auditées;• Formulation des recommandations à valeur ajoutée découlant des constats d'audit;• Assistance auprès unités auditées dans l’élaboration de leur plan d’action et réalisation du suivi de l’implantation des plans d’actions des mandats;• Définir et suivre l’implantation de nouvelles normes et méthodes de travail.

• Define IT security strategic orientations;• Develop and maintain information security policies, guidelines and standards;• Perform risk assessments;• Define and document security requirements for various IT projects;• Document and operationalize IT security processes;• Assess, document and track derogations to security policies, guidelines and standards;• Support the various stakeholders during compliance exercises;• Prepare security notices in response to ad hoc requests;• Provide support to operational teams during IT security incidents;• Monitor emerging IT security threats and trends;• Prepare and communicate IT security user awareness training material;• Act as a IT security expert to the various business units.----------------------------------------------------• Définir les orientations stratégiques en matière de sécurité TI;• Élaborer et tenir à jour les encadrements de sécurité TI (politique, directives et normes);• Effectuer des analyses de risque;• Définir et documenter les exigences de sécurité dans le cadre des différents projets TI;• Documenter et opérationnaliser les processus en lien avec la sécurité TI;• Évaluer et documenter les dérogations aux encadrements de sécurité TI et en assurer le suivi;• Encadrer et appuyer les différents intervenants lors des exercices de conformité;• Produire des positionnements de sécurité pour répondre aux demandes ad hoc;• Appuyer les interventions en cas d’incidents de sécurité TI;• Assurer la vigie des menaces et nouvelles tendances en matière de sécurité TI;• Produire et communiquer le matériel de sensibilisation des utilisateurs à la sécurité TI;• Agir à titre d’expert en sécurité TI auprès des unités d’affaires.

Business Continuity Plan:• Set up the Business Continuity Plan: The disaster Recovery, crisis, contingency, re-hosting, communication plans and organizational procedures;• Conducted interviews with business partners to identify BCP/DRP requirements (i.e. RTO/RPO, redundancy and resiliency strategy, bypass/palliative measures.);• Ensured the recovery elements are compliant with the business needs;• Coordinated with third parties;• Completed test definition and reporting.Risk Management proficiency:• Enhancement of IT Security policies, standards, processes and guidelines;• Risk Assessment;• Risk Mitigation;• Risk Control.Quality approach:• Defined and setup the « Control Level » in order to improve security quality;• Created of Key Performance Indicators and regular reports;• Created and roll-out IT Security policies, standards, audits and reports.----------------------------------------------------Continuité d’activité :• Mise en place du plan de continuité des activités : reprise après sinistre, plan de secours, plan d'urgence, ré-hébergement, plans de communication et procédures organisationnelles ;• Entretiens avec des partenaires commerciaux pour identifier les exigences en matière de PCA / PSI (PDMA / DIMA, stratégie de redondance et de résilience, mesures de contournement et palliatives) ;• Coordination avec les tiers et parties-prenantes ;• Définition de tests de reprise d’activité, rédaction de rapports, présentation des résultats et suivi de la mise en œuvre des recommandations.Gestion du risque :• Amélioration des politiques, normes, processus et directives de sécurité TI ;• Évaluation des risques ;• Atténuation des risques ;• Contrôle des risques.Approche qualité :• Définition du « niveau de contrôle » afin d'améliorer la qualité de la sécurité ;• Création d'indicateurs de performance clés et de rapports réguliers ;• Création et déploiement de politiques, normes, audits et rapports de sécurité TI.

• Security audits (i.e. Interviews, reports, recommendations, implementation and follow-up.);• Assisting business units with the assessment of multiple risk scenarios, the potential business impacts and definition of critical, time-sensitive functions;• Assisting business units to identify and protect critical information (i.e. interviews, business impact analysis…) and anticipate potential use in case of information leak or data disclosure;• Global IT security policy definition, implementation and follow-up in different clients’ Business Units;• Security controls, KPI definition, implementation and reports for the Board of Directors.Main client: AXA Invest Management.----------------------------------------------------• Audits de sécurité (Entretiens, rapports, recommandations, mise en œuvre et suivi etc.) ;• Aide aux unités fonctionnelles pour évaluer les différents scénarios de risque, déterminer leurs répercussions éventuelles sur les activités ;• Identification des fonctions essentielles ainsi que leur criticité en regard de la stratégie d’entreprise ;• Aide aux unités d’affaires pour identifier et protéger les informations critiques (Entretiens, analyse de l’impact des activités etc.) ainsi qu’anticiper les impacts en cas de fuite ou de divulgation de données stratégiques ;• Définition, mise en œuvre et suivi de la politique de sécurité informatique globale dans les unités d’affaires de différents clients ;• Contrôles de sécurité, définition des indicateurs de performance, mise en œuvre et rapports pour le conseil d'administration.Principal client: AXA Invest Management.

Audit and risk management – Assistant to the CIO:• Audit definition and implementation;• Control Level implementation;• Tools definition and creation for audits, reports, KPI.Global security policy:• Reviews and improvements to the global security policy (i.e. Organizational, Functional and operational) and awareness training;• Assistance and support for the ISO-9001 certification;• Definition, validation and implementation of security tools (i.e. Data privilege, Data classification...).Business Continuity Plan:• Interviews with clients to define the global continuity plan strategy (i.e. Global strategy and continuity strategy for each department, RTO/RPO, etc...);• Identification and communication of Disaster Recovery risks, development of risk mitigation strategies and escalation procedures;• Guidelines for the continuity strategy (i.e. priorities, team coordination, sequencing of activities in case of disaster…);• Development and conduct of business continuity training and awareness programs;• Evaluation and comparison of external vs. internal recovery sites;• Definition and customization of the strategy for each Business Unit;• Crisis management (i.e. Organization definition and related processes creation, Exercise scenario definition, follow-up report and associated recommendations for implementation and improvement);• Coordination of business continuity plan and disaster recovery exercises.Main clients:BNP, Société Générale Asset Management, GDF-SUEZ, Air Liquide, Europcar, Caisse d’Épargne.