Stéphane NAPPO

Sécurité du SI (Div. DSI), Groupe Vinci / Société générale BHFM

75ParisIle-de-France - France

Consultant sénior (sécurité, risques opérationnels et conformité légale)

Expertise grands comptes consolidée :
. Sécurité des systèmes d'information (préconisations, pilotage)
. Sécurité des flux financiers (Swift, Finrep, Corep, Transactions Internet)
. Plans de continuité business (PRA, PCA)
. Conformité légale et règlementaire(Sarbanes Oxley, LSF, CRBF 97/02, Bâle II)
. Maturité des process sécurité (ISO 27002/17799 & 27001)
. Accompagnement de rationalisations techniques et financières
. Dématérialisation, cryptographie et signature électronique
. Gestion des identités et des accès (IAM & PKI)
. Cadrage de la sécurité des contrats (TMA, implémentation, SLA mutualisation)
. Prévention et traitement de la fraude bancaire
. Gestion monétique (ATM, TPE, commerce en ligne, PCI-DSS)

133 contacts

Depuis 2008

Pilotage Risques et Sécurité (Div. DSI), Groupe Vinci / Société générale BHFM (Banque Hors France Métroplitaine)

Définition des politiques et standards de sécurité/risques opérationnels.
Adaptation au contexte international spécificités légales locales.
Plan d'action fraude à l'international (malveillance, Lutte Anti-Blanchiment, fraude interne).

Contexte bancaire international :
=> Europe de l'Est: Albanie, Bulgarie, Chypre, Croatie, Géorgie, Grèce, Macédoine (ARYM), Moldavie, Monténégro, République Tchèque, Roumanie, Russie, Serbie, Slovaquie, Slovénie.
=> Afrique: Bénin, Burkina Faso, Cameroun, Côte d'Ivoire, Ghana, Guinée, Guinée Equatoriale, Madagascar, Mauritanie, Sénégal, Tchad.
=> Méditerranée: Algérie, Egypte, Jordanie, Liban, Maroc, Tunisie.
=> Outre-mer: Antilles Françaises, Mayotte, Nouvelle Calédonie, Polynésie Française, Réunion.
=> Chine

Banque

Expérience professionnelle

Consultant Senior Secteur Financier, Groupe Vinci

Consultant Sénior
Savoir-faire bancaire confirmé

Axes professionnels :
Sécurité du SI (audit, accompagnement, conseil)
Gestion des risques opérationnel
Conformité légale et règlementaire
Compétences rédactionnelles confirmées (politiques, normes instructions)

Conseil, Organisation et stratégie

Management Sécurité & Conformité Bancaire, Axians Groupe Vinci / Groupe Sté Générale/Crédit du Nord

2004 - 2007

Pilotage sécurité de projets majeurs :
Intégration de la sécurité et des risques opérationnels dans les projets.
Gestion des indentités (SSO, centralisation d'annuaires, authentification forte)
Projet badge unique : Contrôle d'accès logique et physique (Groupe SG 108.000pers. et Filiale Crédit du Nord 8.000pers.)
Projet dématérialisation, chiffrement et signature électronique

Banque