Rouslan - Directeur de Projets

EXPÉRIENCE PROFESSIONNELLE

Directeur du programme de gestion des risques et de sécurité | Blooo - Paris, France Depuis Avr. 2020
• Piloter l'intégration de la gestion des risques dans la stratégie de cybersécurité et les processus d'innovation technologique de
l'entreprise.
• A défini la mise en place d'un système de gestion de la sécurité de l'information basé sur les risques (RB-ISMS), visant la certification ISO
27001, qui a renforcé la sensibilisation aux risques organisationnels, la conformité et la posture de sécurité.
• Supervision du déploiement méticuleux d'une solution de détection et de prévention de l'identité (IDP) et de mesures de sécurité des
terminaux. Orchestrer les efforts avec une équipe multidisciplinaire et assurer la liaison avec les fournisseurs. Formulation de protocoles
de sécurité conformes au RGPD et à la loi HIPAA en mettant l'accent sur l'atténuation des risques. Nous avons enregistré une
augmentation de 80 % de la vérification de l'identité et une baisse significative de 95 % des incidents d'accès non autorisés, le tout dans
les limites des ressources allouées.
• Mise en place d'évaluations des risques et d'audits de sécurité, ce qui a permis de maintenir un excellent bilan de zéro violation au cours
d'un mandat de 3 ans.

Responsable gestion de risques et de la sécurité | CMA CGM - Marseille, France Janv. 2022 – Nov. 2023
• Audit de 8 architectures industrielles Blockchain, pour identifier les fuites potentielles de données et la conformité au RGPD.
• Amélioration de l'architecture Zero Trust pour les nouveaux processus inter-industriels et identification des améliorations en matière de
sécurité.
• Rapports d'audit C-Level sur la sécurité stratégique des données de la solution.
• Évaluation de l'intégration de 10 solutions tierces avec les systèmes d'information hautement sécurisés existants du client.

Lead stratégie blockchain | Faurecia x Renault | Madsons | Ledger - Paris, France Déc 2018 – Déc 2022
• Pilotage d'une initiative Blockchain centrée sur les risques chez Faurecia et Renault, améliorant de 80 % la visibilité des risques sur la
sécurité et la réglementation des pièces automobiles. Réduction stratégique des risques de contrefaçon de 90 % grâce à des
enregistrements sécurisés de la chaîne de blocs. Augmentation de la conformité réglementaire de 35 %, grâce à une traçabilité raffinée
et à un reporting transparent des risques.

• Développement d'un cadre DevSecOps sensible aux risques chez Madsons, améliorant de 70 % la sécurité et la conformité aux risques
dans la livraison de logiciels. Intégration d'outils automatisés de détection des risques, ce qui a permis de réduire de 50% les
vulnérabilités liées au code. Accélération du processus de livraison de 20 % en minimisant les retards liés à la sécurité. Diriger la
formation du personnel axée sur les risques, obtenant une compétence de 98 % dans les évaluations des risques post -formation.
• Mise en place d'une stratégie DevSecOps axée sur les risques pour Ledger, qui a permis d'atténuer de 90 % les vulnérabilités potentielles
liées aux transactions en cryptomonnaies. Coordination d'une équipe multidisciplinaire, raccourcissant de 60 % la boucle de rétroaction
entre l'évaluation des risques et la remédiation. Alignement assuré sur la conformité aux risques spécifiques à l'industrie, ce qui a permis
d'améliorer de 95 % les notes de conformité lors des audits par des tiers.

Architecte sécurité | Alstom | Air-France KLM | Accenture - Paris, France Juin 2019 – Mars 2020
• Pilotage de la stratégie data digitale d'Alstom. Benchmarking de solutions techniques. Construction de rapports de décision pour la
direction et consolidation les facteurs clés à prendre en compte pour mettre en place une stratégie de données sécurisée et agile.
• Air-France KLM : Réalisation d'une évaluation de la dette technique de sécurité, révélant que 60 % des défauts critiques étaient dus à
des problèmes de sécurité non résolus. Développement d'un tableau de bord en temps réel, ce qui a permis d'augmenter de 35 % la
visibilité des parties prenantes sur la dette technique de sécurité. Mise en œuvre d'une approche agile pour réduire les défauts critiques,
avec une réduction de 25 % au cours des trois premiers cycles.

Architecte solution sécurité | Accor | Schneider Electric | L'Oréal | VINCI - Paris, France Juin 2016 – Nov 2018
• Création du processus d'audit et de correction OWASP pour les logiciels internes chez Accor, ce qui a permis de réduire les failles de
sécurité.
• Définition de l'architecture IAM chez Schneider Electric, ce qui a permis de réduire de 15 % les coûts liés à la sécurité et d'augmenter de
20 % l'efficacité de l'allocation budgétaire.
• Activation d'un projet de gestion des données personnelles, visant à réduire les violations de données impliquant des informations
personnelles chez L'Oréal. Protocoles améliorés conformes au RGPD, ce qui se traduit par un taux de réussite à l'audit de 100 % pour la
conformité à la protection des données.
• Mise en place d'un SIEM sur 30 flux de données critiques d'entreprise, ce qui a permis de réduire de 25 % les incidents de sécurité chez
Vinci Holding.

Lead sécurité de l'IoT | MBDA | Eurocopter | Mairie de Paris | VINCI | Accenture - Paris, France Juin 2015 – Déc 2017
• A dirigé le prototypage de solutions IoT pour Eurocopter et la Mairie de Paris, ce qui a permis d'augmenter de 60 % l'efficacité
opérationnelle en sécurisant l'échange et le stockage des données grâce à la conformité militaire.
• Mise en place d'un déploiement IoT sécurisé chez MBDA, conforme à la politique de sécurité de l'industrie militaire.
• Pilotage du projet IoT Vinci, amélioration de 20 % de l'efficacité de la gestion des installations grâce à l'intégration de l'IoT à l'aide de
rapports de données en temps réel pour les équipes métiers.

Architecte Solutions Industrielles & Sécurité | Presto | Accenture – France, Canada, Inde Déc 2010 – Mai 2015
• Amélioration de l'architecture de la solution de gestion des tarifs, améliorant la vitesse des transactions et permettant 4+ millions de
transactions quotidiennes.
• Mise en œuvre de protocoles de sécurité, avec une disponibilité de 99,9 % et une réduction des accès non autorisés.
• Optimisation de l'utilisation des ressources, ce qui se traduit par une réduction de 67 % des coûts opérationnels et un score de
conformité de 98 % dans les audits de sécurité.

Responsable de l'intégration | ABInbev | Shiseido | Pomone | Accenture – France, Belgique Oct 2005 – Nov 2010
• Diriger l'intégration de SAP PO/PI avec les systèmes existants pour le programme ERP d'ABInbev (6 Go-Lives, 120 Interfaces, 3900 JH, 18
mois)
• En charge de l'intégration de tous les systèmes dans le programme ERP SAP dans l'industrie du luxe pour Shiseido, Decleor-Carita,
Pomona, NMPP
• Réalisation d'évaluations de l'impact et des risques d'un nouveau composant SAP chez MINEFI, en identifiant une perturbation
potentielle des flux de travail existants. Mise en évidence des impacts sur la sécurité, mise en garde contre une augmentation des
violations potentielles si elles ne sont pas traitées, et conception de stratégies d'atténuation. Réalisation d'une évaluation de l'impact
financier afin d'atteindre une conformité de 100 % lors des examens préalables à la mise en œuvre