Emmanuel Andreu
Consultant en cybersécurité et stratégie IT
- Contacter
- Signaler
- Partager
Description de Emmanuel Andreu
Consultant indépendant spécialisé en cybersécurité, gestion de risques IT et technologies web, en supplément de mon rôle de DSI associé au sein de ma propre entreprise.
Expert en cybersécurité avec une expérience de plus de 12 ans en tant que RSSI banque / assurance en contexte international (analyse de risques, stratégie sécurité IT, enjeux réglementaires et métier...).
Offres de Emmanuel Andreu
Conseil en stratégie IT et cybersécurité
Je propose des prestations de conseil en systèmes d'information, autour des thèmes suivants :
-Mise en place d'une stratégie IT alignée sur les besoins métier (assistance DSI),
-Expertise en sécurité des systèmes d'information (politiques de sécurité, plans de réponse, assistance RCPA, assistance RSSI...).
Compétences et mots-clés
- Cybersécurité
- Continuité d'activité
- ISO 27001
- Audit en système d'information
- Stratégie digitale
- Anglais bilingue
- + 9
Expériences & Missions réalisées
- AAdeo
Expert pilotage risque ransomware
De avril 2021 à aujourd'huiAnalyse des documents et processus existants fournis par les différentes parties prenantes.
Pilotage du projet :
- Identification des lots et des actions associées : Gestion technique de la crise, Gestion de la communication interne, Gestion de la communication externe
- Attribution des rôles & animation des parties prenantes
Elaboration d’une stratégie cyber résilience
Définition de la politique de gestion de crise Ransomware/Cryptolocker
Cartographie des risques et des impacts en cas de crise Ransomware/Cryptolocker
- Identification des menaces, risques et impacts
- Identification des scénarios de réponse
Conception et implémentation des procédures de gestion de crise Ransomware/Cryptolocker et PRA
- Réalisation des procédures et processus
Organisation d'exercices de gestion de crise Ransomware/Cryptolocker et PRA
- Préparation et animation d’exercices à blanc
- WWeb Agency - Confidentiel
Directeur informatique associé
De décembre 2014 à aujourd'huiDéveloppement de la stratégie et du plan d'action des systèmes d'information en fonction des besoins et objectifs métier.
-> Mise en place et maintien d'une relation forte avec les différents pôles métier (marketing, fonctionnel, commercial...),
-> Supervision des services IT internes et externalisés, négociation des contrats et de leurs évolutions,
-> Surveillance de la qualité de service IT, tant au niveau des systèmes que des infrastructures et services au quotidien.
-> Encadrement d'une équipe de développeurs et chefs de projets, d'administrateurs systèmes et réseaux répartis sur trois continents, dans un contexte particulièrement dynamique et exigeant (services 24/7 et international).
- MMetlife France & Maroc
Responsable Sécurité des Systèmes d'Information
De octobre 2010 à décembre 2014RSSI et RPCA MetLife France et Maroc, environnement fortement international
Responsable de la sécurité des systèmes d'information, sur les périmètres opérationnels et fonctionnels. Couverture des domaines ISO 2700x.
En charge de la continuité d'activité IT et business.
Responsable de la relation IT avec MetLife Maroc.
- CCaisse d'Epargne Ile-de-France
Responsable Sécurité des Systèmes d'Information
De décembre 2003 à décembre 2007Responsable de la sécurité des systèmes d'information pour la Caisse d'Epargne Ile-de-France.
- CCaisse d'Epargne Ile-de-France
Chargé de Sécurité des Systèmes d'Information
De décembre 2003 à décembre 2007Chargé de sécurité IT, Caisses d'Epargne Ile-de-France Ouest et Nord.
- VVolume Software
Administrateur systèmes et réseaux
De avril 2002 à décembre 2003Administration des systèmes et réseaux de l'entreprise.
Conseil en sécurisation et optimisation systèmes et bases de données.
- SSymphonie Online
Analyste programmeur
De décembre 2000 à avril 2002Développement LAMP.
Administration systèmes et réseaux.
Conseil et formation clientèle sur les outils de l'entreprise.
Formations & Certifications
- EEPITECH & ISG + EPITA
Executive MBA Transformation Numérique et Management
De 2021 à aujourd'huiCet Executive MBA en partenariat avec l’ISG et l’EPITA est dédié aux professionnels souhaitant à la fois monter en leadership et prendre à bras le corps les enjeux de transformation digitale. Il permet une meilleure maîtrise du monde numérique et donne une vision 360° de l’entreprise. Les cours sont enseignés en français et en anglais par des professeurs issus d’écoles prestigieuses (INSEAD, HEC, EPITA, CEGOS, etc.) et par des intervenants de haut niveau.
- IISACA
CISA
En 2010La certification professionnelle Certified Information Systems Auditor (CISA), pouvant être librement traduite par Auditeur certifié des systèmes d'information existe depuis 19781; celle-ci est parrainée par ISACA et est une norme mondialement acceptée de reconnaissance parmi les professionnels de l’audit, du contrôle et de la sécurité des systèmes d’information (SI).
- IISACA
CRISC
En 2010La certification CRISC est l'évaluation la plus récente et la plus rigoureuse disponible pour évaluer la compétence en gestion des risques des candidats; elle s'adresse à tous les professionnels IT, et plus particulièrement aux spécialistes de la sécurité, aux Business analysts, aux chefs de projet, ainsi qu’aux responsables en charge de la conformité en entreprise.