Missions SARBANES OXLEY : Découvrez les offres de mission déposées

Résumé des emplois de Mickael,
freelance SARBANES OXLEY résidant dans Paris (75)

• BNPP CIB - IT CONTINUITY OFFICER
  Jan 2021 - Jan 2022

  Au périmètre de la production informatique EMEA, pour le compte du responsable
  IT Continuity, déploiement des exigences d'un programme de cyber résilience en vue de la conformité
  avec le règlement DORA:
  - Définition de la méthodologie projet
  - Identification des services critiques au travers la réalisation d'ateliers (>15) avec les
  responsables de la production informatique du Groupe
  - Cartographie des actifs critiques (SI, données, RH, fournisseurs) en support des services critiques
  - Revue de la criticité des actifs informatiques critiques (>200)
  - Définition de la tolérance aux impacts pour les services critiques
  - Rédaction de la procédure de restauration d'un service critique en cas de "cyberblackout"
  53 avenue Parmentier, 75011 PARIS / ******** / ********
  ▪ Cybersécurité
  ▪ Gestion des risques IT / opérationnels
  ▪ Gestion des risques tiers
  ▪ Continuité des activités / gestion de crise
  ▪ Audit / contrôle interne
  ▪ Conformité réglementaire / normative

• OUTSOURCING FUNCTION MANAGER

  ALLIANZ PARTNERS
  Jan 2020 - Jan 2021

  Sous la responsabilité du "Head of Protection & Resilience", afin d'assurer la conformité avec
  Solvabilité II en matière de supervision des activités sous-traitées, déploiement des exigences de la
  politique de la sous-traitance au sein du Groupe :
  - Mise en œuvre de la campagne annuelle d’inventaire de la sous-traitance pour le Groupe dans le
  cadre de la conformité avec Solvabilité 2 (>50 Business Units ; >350 contrats) :
  • Sessions d’information aux Business Units sur les exigences de l’inventaire (>80
  participants)
  • Suivi de l’inventaire pour chaque Business Unit (demande officielle, relance, assistance,
  contrôle de la qualité et de la cohérence des données)
  • Analyse de l’inventaire consolidé pour identifier les principales évolutions et les contrats
  critiques à notifier à l’ACPR
  - Reporting réglementaire à l’ACPR : rapports narratifs RSR et SFCR sur le volet de la sous-traitance
  (9 rapports pour 4 entités du Groupe)
  - Notification des contrats critiques à l’ACPR (>20)
  - Mise à jour de la politique de sous-traitance
  - Organisation de sessions d’information aux Business Units sur les exigences de la politique (>100
  participants)
  - Production et communication des outils pour la mise en conformité des Business Units avec les
  exigences de la politique (classification tool, due diligence, business plan, risk assessment,
  contingency plan, …)
  - Assistance aux Business Units dans leur mise en conformité avec les exigences de la politique
  - Formalisation de supports en lien avec la gouvernance de la sous-traitance

• LEADER CYBERSECURITY, RISK & COMPLIANCE

  TOTALENERGIES GLOBAL IT SERVICES
  2020 - 2023

  Assistance à la Direction Risques, Conformité &
  Sécurité
  - Réalisation et revue régulière de la cartographie des risques majeurs de l'entité
  - Formalisation des fiches de risque, identification et suivi des plans de remédiation avec les équipes
  opérationnelles, mise à jour régulière des fiches de risque
  - Définition et test du plan de contrôles avec les équipes opérationnelles, identification et suivi des
  plans de remédiation
  - Analyse des rapports d'audit interne, revue de l'appropriation des recommandations, assistance aux
  équipes opérationnelles dans la rédaction des réponses aux recommandations d'audit
  - Suivi de la clôture des actions d'audit, reporting mensuel au Comité d'audit
  - Préparation des supports pour les Comités sur les risques
  - Production, suivi et reporting régulier au top management des KRI de l'entité
  - Définition de la stratégie de continuité des activités, construction et mise en œuvre de la feuille
  de route associée
  - Evaluation de la maturité du dispositif de gestion des risques fournisseurs, définition d'une
  méthodologie pour l'analyse des risques fournisseurs et test de la méthodologie sur plusieurs
  fournisseurs pour appropriation par les équipes opérationnelles
  - Définition d'une méthodologie de mise à jour du registre des traitements des données à caractère
  personnel pour la mise en conformité avec le RGPD et rédaction de la procédure associée
  - Sensibilisation des équipes opérationnelles sur les activités Risques, Conformité & Sécurité
  
  BNPP CIB - Mise en œuvre d'un programme de cyber résilience dans le cadre de
  la conformité avec le règlement DORA
  - Définition et mise en œuvre de la méthodologie projet
  - Identification des services critiques de la production informatique du Groupe
  - Cartographie des actifs critiques (SI, données, RH, fournisseurs) en support des services critiques
  - Revue de la criticité des actifs informatiques critiques
  - Définition de la tolérance aux impacts pour les services critiques
  - Rédaction de la procédure de restauration en cas de cyberblackout
  
  ▪ ALLIANZ PARTNERS - Déploiement des exigences de la politique de la sous-traitance au
  niveau Groupe dans le cadre la conformité avec Solvabilité II

• LEADER CYBERSECURITY, RISK & COMPLIANCE

  ONEPOINT
  Jan 2019 - Jan 2022

  Contribution active à la stratégie de "go-to-market", à son exécution, ainsi qu'à l'identification des
  opportunités de vente et la préparation de propositions commerciales pour les clients
  • Promotion régulière des expertises de onepoint en matière de cybersécurité, gestion des risques et
  conformité réglementaire au travers d'interventions lors de conférences externes et internes
  • Responsable des offres liées à la gestion des risques tiers et à la conformité réglementaire avec le
  règlement DORA (Digital Operational Resilience Act)
  • Réalisation de projets internes : développement d'un outil d'évaluation de la maturité avec le
  règlement DORA, publication d'un livre blanc sur la gestion des risques tiers, élaboration de la
  cartographie des risques de ONEPOINT
  • Encadrement des référés (8 consultants) et support au développement de leurs carrières
  • Pilotage et exécution de missions complexes, encadrement des équipes opérationnelles :

• RISK MANAGER

  TOTALENERGIES GLOBAL IT SERVICES
  Jan 2019 - Jan 2022

  Assistance au Directeur "Risk, Compliance & Safety" dans la mise en œuvre des activités du service :
  - Réalisation et revue régulière de la cartographie des risques majeurs de l'entité
  - Définition et test régulier du plan de contrôles avec les équipes opérationnels
  - Suivi des recommandations d'audit et des incidents de conformité
  - Mise en œuvre de la comitologie "Risk, Compliance & Safety" avec le COMEX
  - Définition, production et reporting régulier des KRI sous la responsabilité du service
  - Définition de la stratégie de continuité des activités (contexte, périmètre, scénarios de crise,
  dispositifs de continuité, gouvernance), construction et mise en œuvre de la feuille de route associée
  - Sensibilisation des équipes opérationnelles sur les activités "Risk, Compliance & Safety"

• LA BANQUE POSTALE AM
  Jan 2019 - Jan 2020

  Dans le cadre d'un projet de réorganisation majeur de l'entité, pour le compte du Directeur des
  Risques, construction de la cartographie des processus :
  - Analyse de la documentation et diagnostic de l'existant : organigrammes, BIA (Business Impact
  Analysis) et procédures métiers
  - Définition des macro-processus et processus : processus de pilotage, processus supports,
  et processus opérationnels
  - Construction des fiches processus : pilote du processus, contributeurs, applications, risques,
  contrôles, procédures

• SENIOR CONSULTANT RISK MANAGEMENT (

  SOCIETE GENERALE
  2018 - 2019

  Organisation d'un exercice de cyber-crise
  ▪ NATIXIS ASSURANCES - Revue du dispositif de lutte anti-fraude
  ▪ CARAC - Elaboration de la cartographie des risques et formalisation des politiques et
  procédures de gestion des risques

• SENIOR CONSULTANT IT RISKS

  PWC
  2016 - 2017

  ▪ Réalisation de missions d'assistance à l'audit interne dans le test du dispositif de contrôle
  interne IT répondant à la loi Sarbanes Oxley (SOX) pour plusieurs grands comptes :
  - Evaluation de la définition des contrôles et de leur efficience opérationnelle
  - Rédaction de la description des déficiences identifiées et analyse d’impact des déficiences
  - Accompagnement des clients dans la description de nouveaux contrôles
  - Partage des axes d’amélioration
  - Encadrement des équipes et revue des travaux, validation des supports, accompagnement
  et formation des collaborateurs
  ▪ EULER HERMES - Diagnostic de la stratégie de sauvegarde et restauration

• CONSULTANT IT ADVISORY

  DELOITTE
  2014 - 2015

  ▪ Réalisation d'audits du dispositif de contrôle interne IT répondant à la loi Sarbanes Oxley
  (SOX) dans le cadre du commissariat aux comptes pour plusieurs grands comptes :
  - Élaboration et mise en œuvre de stratégies d'audit informatique basées sur les risques
  - Conduite d'audits conformément aux normes d'audit informatique Sarbanes-Oxley
  - Communication des résultats d'audit,
  - Emission de recommandations aux parties prenantes
  - Suivi et préparation des rapports d'audit