Logo ouiboss
Profil de Emmanuel Andreu
Image de Profil

Emmanuel Andreu

Pro

Consultant en cybersécurité et stratégie IT

Disponible

Description de Emmanuel Andreu

Consultant indépendant spécialisé en cybersécurité, gestion de risques IT et technologies web, en supplément de mon rôle de DSI associé au sein de ma propre entreprise.

Expert en cybersécurité avec une expérience de plus de 12 ans en tant que RSSI banque / assurance en contexte international (analyse de risques, stratégie sécurité IT, enjeux réglementaires et métier...).

Métiers

  • Conseil en cybersécurité
  • Conseil en stratégie numérique
  • Conseil en système d'information

Offres de Emmanuel Andreu

Conseil en stratégie IT et cybersécurité

Je propose des prestations de conseil en systèmes d'information, autour des thèmes suivants :

-Mise en place d'une stratégie IT alignée sur les besoins métier (assistance DSI),

-Expertise en sécurité des systèmes d'information (politiques de sécurité, plans de réponse, assistance RCPA, assistance RSSI...).

900 - 1200 € HT / Jour

Compétences et mots-clés

  • Cybersécurité
  • Continuité d'activité
  • ISO 27001
  • Audit en système d'information
  • Stratégie digitale
  • Anglais bilingue
  • + 9

Expériences & Missions réalisées

  • A
    Adeo

    Expert pilotage risque ransomware

    De avril 2021 à aujourd'hui

    Analyse des documents et processus existants fournis par les différentes parties prenantes.

    Pilotage du projet :

    - Identification des lots et des actions associées : Gestion technique de la crise, Gestion de la communication interne, Gestion de la communication externe

    - Attribution des rôles & animation des parties prenantes

    Elaboration d’une stratégie cyber résilience

    Définition de la politique de gestion de crise Ransomware/Cryptolocker

    Cartographie des risques et des impacts en cas de crise Ransomware/Cryptolocker

    - Identification des menaces, risques et impacts

    - Identification des scénarios de réponse

    Conception et implémentation des procédures de gestion de crise Ransomware/Cryptolocker et PRA

    - Réalisation des procédures et processus

    Organisation d'exercices de gestion de crise Ransomware/Cryptolocker et PRA

    - Préparation et animation d’exercices à blanc

  • W
    Web Agency - Confidentiel

    Directeur informatique associé

    De décembre 2014 à aujourd'hui

    Développement de la stratégie et du plan d'action des systèmes d'information en fonction des besoins et objectifs métier.

    -> Mise en place et maintien d'une relation forte avec les différents pôles métier (marketing, fonctionnel, commercial...),

    -> Supervision des services IT internes et externalisés, négociation des contrats et de leurs évolutions,

    -> Surveillance de la qualité de service IT, tant au niveau des systèmes que des infrastructures et services au quotidien.

    -> Encadrement d'une équipe de développeurs et chefs de projets, d'administrateurs systèmes et réseaux répartis sur trois continents, dans un contexte particulièrement dynamique et exigeant (services 24/7 et international).

  • M
    Metlife France & Maroc

    Responsable Sécurité des Systèmes d'Information

    De octobre 2010 à décembre 2014

    RSSI et RPCA MetLife France et Maroc, environnement fortement international

    Responsable de la sécurité des systèmes d'information, sur les périmètres opérationnels et fonctionnels. Couverture des domaines ISO 2700x.

    En charge de la continuité d'activité IT et business.

    Responsable de la relation IT avec MetLife Maroc.

  • C
    Caisse d'Epargne Ile-de-France

    Responsable Sécurité des Systèmes d'Information

    De décembre 2003 à décembre 2007

    Responsable de la sécurité des systèmes d'information pour la Caisse d'Epargne Ile-de-France.

  • C
    Caisse d'Epargne Ile-de-France

    Chargé de Sécurité des Systèmes d'Information

    De décembre 2003 à décembre 2007

    Chargé de sécurité IT, Caisses d'Epargne Ile-de-France Ouest et Nord.

  • V
    Volume Software

    Administrateur systèmes et réseaux

    De avril 2002 à décembre 2003

    Administration des systèmes et réseaux de l'entreprise.

    Conseil en sécurisation et optimisation systèmes et bases de données.

  • S
    Symphonie Online

    Analyste programmeur

    De décembre 2000 à avril 2002

    Développement LAMP.

    Administration systèmes et réseaux.

    Conseil et formation clientèle sur les outils de l'entreprise.

Formations & Certifications

  • E
    EPITECH & ISG + EPITA

    Executive MBA Transformation Numérique et Management

    De 2021 à aujourd'hui

    Cet Executive MBA en partenariat avec l’ISG et l’EPITA est dédié aux professionnels souhaitant à la fois monter en leadership et prendre à bras le corps les enjeux de transformation digitale. Il permet une meilleure maîtrise du monde numérique et donne une vision 360° de l’entreprise. Les cours sont enseignés en français et en anglais par des professeurs issus d’écoles prestigieuses (INSEAD, HEC, EPITA, CEGOS, etc.) et par des intervenants de haut niveau.

  • I
    ISACA

    CISA

    En 2010

    La certification professionnelle Certified Information Systems Auditor (CISA), pouvant être librement traduite par Auditeur certifié des systèmes d'information existe depuis 19781; celle-ci est parrainée par ISACA et est une norme mondialement acceptée de reconnaissance parmi les professionnels de l’audit, du contrôle et de la sécurité des systèmes d’information (SI).

  • I
    ISACA

    CRISC

    En 2010

    La certification CRISC est l'évaluation la plus récente et la plus rigoureuse disponible pour évaluer la compétence en gestion des risques des candidats; elle s'adresse à tous les professionnels IT, et plus particulièrement aux spécialistes de la sécurité, aux Business analysts, aux chefs de projet, ainsi qu’aux responsables en charge de la conformité en entreprise.

Site Internet & Réseaux sociaux

Contacter Emmanuel Andreu

Emmanuel Andreu
Consultant en cybersécurité et stratégie IT
Tours