Menu

Jean-Siri LUANG-APHAY

Rueil-Malmaison

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Paris.

En résumé

Risque Opérationnel -
Protection des données personnelles -
Management de la Sécurité des Systèmes d'Information -
Docteur en Sciences de l'Information et de la Cognition.

Mes compétences :
Chef de projet
Informatique
Informatique et Libertés
Organisation
Protection des données
Protection des données à caractère personnel
Sécurité
Sécurité des Systèmes
Sécurité des systèmes d'information
Sécurité des systèmes d’information
Sécurité informatique
Sensibilisation
SSI
Systèmes d'Information

Entreprises

  • LEASE PLAN - Responsable Risques Opérationnels - Sécurité des Systèmes d'Information

    Rueil-Malmaison 2012 - maintenant Responsable Risques Opérationnels
    Sécurité des Systèmes d'Information
    Continuité d'activité
    Correspondant Informatique & Libertés

  • DEVOTEAM - Consultant senior

    Levallois-Perret 2008 - 2011 - Coordinateur Process et Risque Opérationnel (secteur Finance):
    o Risk & Control Self Assessment : déploiement de la méthodologie, support aux managers
    o Audit : Suivi des recommandations d'audit
    o Controle permanent : Suivi des déclarations, administration et déploiement des controles, animation de la filière au sein de la Direction.

    - Mission de lutte contre la fraude : Analyse de risque sur les processus de souscription (secteur média) :
    o Identification des scénarios de fraude
    o Modélisation des processus métier et des actifs support
    o Elaboration du plan d'action
    o Réalisation d'une méthodologie d'analyse de risque projet
    o Elaboration du processus de détection des cas de fraude

    - Élaboration de stratégies de sécurité pour des applications métier (secteur énergie)
    o Analyse des enjeux métiers
    o Analyse des vulnérabilités existantes
    o Analyse de risque sur la cible fonctionnelle

    - Adjoint RSSI : Mise en place de la fonction RSSI pour les directions centrales d'un groupe (secteur de l'énergie) :
    o Mise en place du SMSI ISO 27001
    o Fusion des instances de pilotage de la sécurité
    o Cartographie des SI
    o Campagne d'évaluation des risques
    o Accompagnement des MOA métiers pour les projets SI (analyse de risque, dérogation, audit)
    o Définition et suivi des plans d'action
    o Animation du réseaux d'administrateurs fonctionnels Habilitations
    o Communication-Sensibilisation

    - Membre de l'Association Française des Correspondants aux Données Personnelles ; membre de l'Institut de Management des Risques.

  • Demos - Chef de projet

    Puteaux 2005 - 2005 - Chef de projet « Gestion des Risques »
    - Développement technique et commercial de l’offre de formation et de conseil en sécurité, sûreté et gestion des risques

  • Hapsis - Consultant

    2005 - 2008 - Accompagnement dans l’élaboration des processus de suivi des
    obligations liées à la loi Informatique & Libertés (secteur bancaire)
    - Assistance à RSSI, suivi des évaluations ISO 27001 (secteur bancaire)
    - Projet de sensibilisation aux risques opérationnels, Bâle II et Business Continuity Management (secteur bancaire)
    - Mission d’Intelligence Économique Défensive en vue d’établir la vulnérabilité en interne (secteur bancaire)
    - Projet de formation aux comportements de gestion de la sûreté du patrimoine informationnel (secteur énergie)
    - Campagne de sensibilisation sur les périmètres DSI et trading (secteur bancaire)
    - Projet de sensibilisation accompagnant le déploiement d’une carte à puce multifonctions (secteur industrie-transport)
    - Elaboration de supports de sensibilisation (secteur services et agro-alimentaire)

    Formation à la sécurité auprès de l’Association Consulaire Française des
    Chambres de Commerce et d’Industrie, de l’Université de Technologie de
    Troyes (Mastère « Sécurité des Systèmes d’Information » et Mastère
    « Ingénierie et Management de la Sécurité Globale Appliquée »), de l’ESIEE
    (Mastère spécialisé en Intelligence Économique), de l’Inventaire Forestier
    National.

  • INERIS - Post-Doctorant

    Verneuil-en-Halatte 2004 - 2005 Projet de développement ATHOS (Analyse Technique, Humaine et Organisationnelle de Sécurité) réalisé en collaboration avec BASF pour la prise en compte des composantes humaine et organisationnelle dans les analyses de risques industriels menées selon les méthodes HAZOP utilisées dans le secteur de la chimie

  • AXA - Consultant Organisation

    Nanterre 2001 - 2004 - Audit organisationnel de sécurité,
    o Conduite d’entretiens sur la perception et les pratiques de sécurité au sein des différents métiers du Groupe
    o Préconisations de management et de formation à la sécurité,
    - Organisation des exercices de plan de secours informatiques pour l’informatique centrale et distribuée
    o Coordination des maîtrises d’ouvrage, des experts métiers et de la production informatique pour la définition des périmètres d’exercice, la réalisation des exercices et la restitution des résultats.
    - Études de plans de continuité d’activité et plan de secours réseaux,
    - Dans le cadre du projet d’infogérance de la production informatique
    (Axa France par Axa Technologie Services), traitement des processus
    de sécurité :
    o Formalisation des processus de suivi et d’amélioration
    (programme Service Delivery Transformation)
    o Définition des interlocuteurs
    - Suivi des incidents de production,
    o Mise en oeuvre d’un processus de remontée d’incidents de
    production auprès des dirigeants
    - Animation des sessions de sensibilisation à la sécurité des systèmes
    d’information.

Formations

Annuaire des membres :