Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Mario Vianney ZANNOU

Cybersecurity Manager|RSSI / Consultant GRC

CISM, CRISC, ISO 27001
Cybersécurité - Gouvernance - Conformité et Risques SSI
Freelance Ouvert aux opportunités
Contactez-moi
  • Certifications : CISM, CRISC, ISO 27001 Lead Implementer, PECB Trainer
  • Référentiels & réglementations : ISO 27001, NIST, PCI DSS, DORA, RGPD
  • Domaines d’intervention : Gouvernance, gestion des risques et conformité (GRC), audits SSI, analyses de risques, RSSI interne ou fractionné, intégration de la sécurité dans les projets (ISP)
Accueil Expériences Formations Compétences Clés
Télécharger mon CV PDF
Expériences
  • En tant que CSO de l’OpCo France, je pilote la stratégie locale de cybersécurité, en alignement avec les standards globaux du groupe et les exigences réglementaires. Mon rôle couvre la gouvernance sécurité, la gestion des risques, la mise en conformité (notamment PCI DSS et NIST), ainsi que la définition et la supervision des plans de continuité (BCP) et reprise d’activité (DRP). J’accompagne également le CISO Groupe sur des projets stratégiques d’envergure et assure la sensibilisation des collaborateurs afin de renforcer durablement la posture cybersécurité de l’organisation.
  • MISSIONS CLES
    • Pilotage du programme PCI DSS France : coordination avec le groupe et prestataires, suivi des remédiations et validation des audits de conformité.
    • Supervision des contrôles ISMA basés sur le référentiel NIST, gestion des audits internes/externes et pilotage des plans d’actions correctifs.
    • Gouvernance de la gestion des vulnérabilités : priorisation des risques, supervision des remédiations et traitement des incidents de cybersécurité.
    • Conduite des analyses de risques sécurité (ISP) et intégration des résultats dans la feuille de route cybersécurité de l’OpCo France.
    • Élaboration, mise à jour et supervision des plans de continuité (BCP) et reprise d’activité (DRP) en coordination avec l’IT et les métiers.
    • Déploiement des campagnes de sensibilisation et pilotage des programmes de formation cybersécurité pour renforcer la culture sécurité.
    • Participation aux comités de gestion des changements (CAB), validation des impacts sécurité des évolutions technologiques et organisationnelles.
    • Reporting régulier auprès du CISO Groupe et du comité de direction, avec recommandations stratégiques et suivi des objectifs cybersécurité.
  • En tant que Consultant Senior Cybersécurité & Conformité, j’ai conduit des missions stratégiques et opérationnelles visant à renforcer la posture sécurité du groupe SwissLife, en alignant les pratiques locales sur les standards internationaux (ISO 27001) et les exigences réglementaires. Mon rôle a couvert la gouvernance sécurité, la conformité réglementaire, le pilotage opérationnel de la sécurité, la gestion des plans de continuité (PCA/PCI) ainsi que la sensibilisation des collaborateurs.
  • MISSIONS CLES
    • Gouvernance & conformité : mise en œuvre et suivi des politiques de sécurité (ISO 27001), définition et application des règles de sécurité dans les projets, élaboration des dossiers de sécurité, supervision de la conformité en lien avec le CISO, organisation et animation mensuelle du COMSEC pour le reporting auprès du management.
    • Suivi opérationnel : pilotage des analyses de risques et de l’intégration de la sécurité dans les projets (ISP), mise en place des contrôles de premier niveau, suivi des indicateurs de sécurité, pilotage des revues périodiques des habilitations (infrastructures & applicatifs), coordination des tests d’intrusion et des scans de vulnérabilités avec suivi des remédiations.
    • Plans de continuité & reprise d’activité (PCA/PCI) : pilotage des scénarios de tests annuels, coordination des exercices PCA/PCI avec les parties prenantes, évaluation de l’efficacité des processus de continuité et de reprise après sinistre pour garantir la résilience des systèmes critiques.
    • Sensibilisation & formation : conception et déploiement de campagnes de sensibilisation à la sécurité, organisation d’exercices de phishing, développement de programmes de formation sur les bonnes pratiques adaptées aux différents niveaux de l’organisation.
    • Référent sécurité : interface entre la gouvernance sécurité et les équipes opérationnelles, pilotage des initiatives stratégiques SSI, coordination des processus et contribution au renforcement global de la posture sécurité du groupe face aux menaces émergentes
  • En tant que référent cybersécurité et IAM, j’ai joué un rôle stratégique au sein de l’équipe CISO en pilotant des projets de sécurité des SI, en intégrant la cybersécurité dans les projets critiques et en optimisant la gestion des identités et des accès (IAM). Mon rôle a couvert la sécurité des projets, l’analyse de risques, la gouvernance IAM, la gestion opérationnelle des habilitations, ainsi que la remédiation issue des audits Groupe.
  • MISSIONS CLES
    • Sécurité & intégration dans les projets : qualification et accompagnement des projets sensibles, intégration des exigences de cybersécurité dans les dossiers projets, conduite des analyses de risques (MESARI), identification des risques résiduels et mise en place de plans de sécurité adaptés. Supervision des tests d’intrusion (black/grey box) et pilotage des remédiations.
    • Management IAM : définition et pilotage de la stratégie IAM, identification des applications critiques, intégration des revues périodiques des habilitations métiers et hiérarchiques, mise en œuvre des recommandations issues des audits de l’Inspection Générale Groupe (IGL).
    • Amélioration continue & gouvernance IAM: renforcement des processus de gestion des rôles et profils, optimisation des délais de désactivation des accès lors des départs ou mobilités, gestion des dérogations et supervision des politiques de mots de passe.
    • Pilotage des revues périodiques : coordination et supervision des revues régulières des habilitations métiers et hiérarchiques afin de garantir la conformité et limiter les risques d’accès non autorisés.
    • Environnement technique : exploitation et pilotage de la solution BrainWave pour le suivi, l’analyse et la gouvernance des habilitations.
  • En tant que consultant senior en cybersécurité, j’ai occupé un rôle à la fois stratégique et opérationnel au sein de la DSI du groupe EGIS. J’ai contribué à renforcer la sécurité des SI, à optimiser la gestion des risques et à garantir la conformité réglementaire et normative (ISO 27001, RGPD, RGS, ANSSI). Mon rôle a couvert la gouvernance SSI, la gestion des risques et vulnérabilités, l’IAM, la continuité d’activité, ainsi que la gestion des incidents
  • MISSIONS CLES
    • Gouvernance & stratégie SSI : conception et mise en œuvre de la stratégie SSI du groupe, intégrant ISO 27001, RGPD, RGS et référentiels ANSSI ; définition et pilotage du Plan d’Assurance Sécurité (PAS) pour l’évaluation des prestataires ; supervision des solutions techniques (antivirus, IDS, firewall, antispam) et propositions d’évolutions pour répondre aux menaces émergentes.
    • Gestion des risques & vulnérabilités : réalisation d’analyses de risques (EBIOS RM, MEHARI) sur les entités et filiales, identification des vulnérabilités et définition des plans de traitement ; mise en place du processus de patch management ; coordination des tests d’intrusion et des scans de vulnérabilités avec suivi des remédiations.
    • Identité & habilitations (IAM) : conception et déploiement d’un projet IAM global, définition des rôles/profils et droits associés ; supervision des processus d’accès liés aux arrivées, départs et mobilités ; organisation de revues périodiques des habilitations pour garantir la conformité et limiter les risques d’accès non autorisés.
    • Résilience & continuité d’activité : pilotage des tests PCA, PRA, PRI, mise à jour des procédures documentaires associées, coordination avec les équipes métiers pour garantir la disponibilité des systèmes critiques en cas d’incident majeur.
    • Gestion des incidents & conseil stratégique : animation du processus de gestion des incidents de sécurité (détection, remédiation, retour d’expérience), contribution à des projets sensibles et confidentiels (défense), accompagnement des équipes projets pour intégrer la sécurité dès la conception (security by design).
  • Membre auditeur IHEDN, car ayant suivi la formation sur "Sécurité économique et protection du patrimoine" de l'Institut des Hautes Études de Défense Nationale.
  • Accompagner aux risques d’intrusions provenant de puissances ou d’intérêts extérieurs, auxquels les acteurs peuvent être confrontés dans leur activité.
  • Présenter les réponses défensives et offensives prévues au niveau gouvernemental pour contrer ces menaces au sein des organisations et entreprises.
  • Sensibiliser à l'importance d'une politique de Sécurité des systèmes d'information (SSI) et à sa mise en œuvre.
  • En tant que chef de projets cybersécurité et gouvernance SSI, j’ai conduit des initiatives stratégiques de sécurité des SI, piloté des projets complexes et renforcé la gouvernance, la conformité réglementaire et la résilience des systèmes critiques.
  • MISSIONS CLES
    • Gouvernance & politiques de sécurité : rédaction et déploiement de la PSSI, de la charte informatique et du Plan d’Assurance Sécurité (PAS) ; mise en place d’un projet global de gestion des identités et des accès (IAM) ; harmonisation des pratiques SSI entre les entités françaises et internationales.
    • Gestion des risques & conformité : réalisation de cartographies et analyses de risques (EBIOS, ISO 27005), accompagnement à la conformité RGPD et contribution à la certification ISO 27001 via la mise en œuvre d’un SMSI.
    • Continuité & résilience : élaboration et pilotage des PCA, PRA, PRI, mise à jour et optimisation des procédures pour garantir la disponibilité des systèmes critiques.
    • **Projets SSI : qualification et supervision des projets SI, intégration des exigences de sécurité dès la phase de conception (security by design), pilotage des prestataires et suivi des livrables.
    • Formation & accompagnement: animation de sessions de sensibilisation et de formations cybersécurité, accompagnement des équipes métiers et techniques dans l’adoption des politiques et outils SSI.
  • En tant que chef de projets SI, j’ai assuré le pilotage et la gestion de projets web internationaux, depuis l’analyse des besoins jusqu’au déploiement et à l’accompagnement du changement.
  • MISSIONS CLES
    • Pilotage de projets web : développement et déploiement d’une plateforme web multilingue et multi-thèmes à dimension internationale.
    • Analyse & conception : étude des fonctionnalités en lien avec les utilisateurs, rédaction des expressions de besoins et des cahiers des charges.
    • Accompagnement du changement : définition, coordination et réalisation des actions de support et de communication lors des phases de déploiement.
    • Recette & validation : réalisation de la recette utilisateurs, suivi des tests et rédaction du cahier de recette.
    • Intégration de solutions métiers : mise en place d’outils BI (QlikSense/QlikView) et CRM (Dimelo, Eptica) ; développement d’une application web spécifique.
    • Support technique & fonctionnel : assistance aux équipes métiers dans l’utilisation et l’optimisation des outils déployés.
  • En tant que chargé de missions SI, j’ai contribué au pilotage des projets systèmes d’information du Pré-Barreau, en appui direct aux équipes pédagogiques et techniques.
  • MISSIONS CLES
    • Gestion de projets SI : suivi de la plateforme web de cours à distance, coordination entre les équipes métiers et techniques pour assurer la disponibilité et l’évolution des services.
    • Conception documentaire : rédaction de cahiers des charges fonctionnels et de processus SI, afin de structurer et formaliser les besoins opérationnels.
    • Support aux projets pédagogiques numériques : accompagnement des équipes dans l’intégration des outils SI et contribution à la digitalisation des parcours de formation.
Formations

DIPLÔMES SUPÉRIEURS

INGÉNIEUR RÉSEAUX ET TÉLÉCOMMUNICATIONS
  • ECOLE D’INGÉNIEUR SUP GALILÉE - UNIVERSITÉ
    PARIS 13 - Paris FRANCE - Juin 2015

EXÉCUTIVE MASTER OF BUSINESS ADMINISTRATION (EMBA)
IAE PARIS - SORBONNE BUSINESS SCHOOL (MBA) – 2023
IFG EXECUTIVE EDUCATION (EXECUTIVE MBA) - 2023

MASTER OF SCIENCE EN DATAMINING (PROGRAMME ERASMUS)
UNIVERSITY OF DEBRECEN
Debrecen HONGRIE – Février 2015

LICENCE PROFESSIONNELLE RÉSEAUX INFORMATIQUES
UNIVERSITÉ AFRICAINE DE TECHNOLOGIES ET DE MANAGEMENT BÉNIN – Juin 2011

DUT TÉLÉCOMMUNICATIONS
ECOLE SUPÉRIEURE DES TÉLÉCOMMUNICATIONS DE DAKAR
Dakar SÉNÉGAL – Juin 2010

CERTIFICATIONS EN CYBERSÉCURITÉ

  • ISO 27001 Lead Implementer (#ISLI1030127)
  • CISM (Certified Information Security Manager)
  • CRISC (Certified in Risk and Information Systems Control)
  • PECB Trainer

FORMATIONS PROFESSIONNELLES ET SPÉCIALISÉES

  • SÉCURITÉ ÉCONOMIQUE ET PROTECTION DU PATRIMOINE
    INSTITUT DES HAUTES ÉTUDES DE DÉFENSE NATIONALE (IHEDN) – 2019 (Promotion N° 322)
    Lien : IHEDN Formation
  • GESTION DE PROJETS
    Formation spécialisée dans le cadre de missions en cybersécurité et IT.
  • CISSP, ISO 27005 Risk Manager, ITIL, RGPD
Compétences Clés

Cybersécurité

    • Pilotage des SMSI: Expertise dans la conception, l’implémentation et la gestion de Systèmes de Management de la Sécurité de l’Information (ISO 2700X), avec un alignement stratégique sur les cadres internationaux (ISO, NIST) et réglementations (RGPD, ANSSI).
    • Gestion des vulnérabilités et des correctifs : Mise en place de processus avancés pour identifier, analyser et corriger les vulnérabilités, garantissant une posture de sécurité optimale.
    • Management des risques : Réalisation d’analyses d’impact métier (BIA), identification des menaces, évaluation approfondie des risques, et définition de stratégies de traitement adaptées.
    • Sécurité applicative : Expertise en intégration des contrôles de sécurité dans le développement applicatif (OWASP) pour protéger les systèmes critiques.
    • Gestion des incidents de sécurité : Conduite de bout en bout des processus de détection, réponse, atténuation, remédiation, et analyse post-incident pour garantir une amélioration continue.
    • Plans de continuité et de reprise d’activité(BCP/DRP) : Élaboration et gestion de PCA et PRA robustes pour minimiser l’impact des interruptions et garantir la résilience des opérations.
    • Rédaction de politiques de sécurité : Développement de PSSI, PAS, PRI et DRP alignés sur les meilleures pratiques pour une gouvernance efficace de la sécurité.
    • Gestion des identités et des accès (IAM): Mise en œuvre de solutions avancées pour sécuriser et gérer les droits d’accès dans des environnements complexes.
    • Veille stratégique en cybersécurité : Maintien d’une expertise à jour grâce à une veille constante et l’application des meilleures pratiques pour anticiper les évolutions des menaces.

Gestion de projets

    • Pilotage stratégique de projets Cybersécurité et SSI: Gestion complète de projets complexes, depuis la définition des besoins jusqu’à la livraison, en assurant l’alignement avec les objectifs métiers et les exigences de sécurité.
    • Maîtrise des méthodologies Agile et Scrum: Expertise dans la mise en œuvre de frameworks agiles pour favoriser la collaboration, accélérer les cycles de développement et garantir la qualité des livrables.
    • Gestion des risques et planification avancée : Identification proactive des risques, mise en place de plans d’atténuation, pilotage précis des plannings et suivi rigoureux des budgets.
    • Facturation et gestion financière: Supervision des aspects financiers des projets, y compris le suivi de la facturation, le contrôle des coûts et l’optimisation des ressources.
    • Gestion des relations client/fournisseur: Négociation et gestion des contrats, coordination avec les fournisseurs et externalisation de services via des Centres de Services pour maximiser l’efficacité et la satisfaction des clients.
    • Approche orientée résultats: Capacité à conduire des projets dans des environnements complexes et exigeants, en garantissant la qualité, le respect des délais et des coûts.