Arnaud COHEN
RSSI | DPO
+33.6.83.14.78.01
Paris, Ile de France
COMPETENCES
DSSI / RSSI

Gouvernance :

  • Définition des objectifs et des besoins.
  • Définition et mise en place des procédures.
  • Définition de l’organisation et de la politique de sécurité.

Analyse de risques (prescription) :

  • Évaluation des risques et des menaces et des conséquences.
  • Remontée de l’ensemble des éléments qui permettent de prendre les décisions.
  • Étude des moyens assurant la sécurité et de leur bonne utilisation.
  • Établissement du plan de prévention.

Sensibilisation et formation aux enjeux de la sécurité :

  • Sensibilisation de la direction générale.
  • Formation des directions opérationnelles et métiers.
  • Participation à la réalisation de la charte de sécurité.
  • Animation des réunions de sensibilisation à la sécurité.
  • Conseil et assistance auprès des équipes.
  • Assure la promotion de tous les utilisateurs.

Étude des moyens et préconisations :

  • Validation technique des outils de sécurité.
  • Définition des normes et des standards de sécurité.
  • Participation à l’élaboration des règles de sécurité au niveau global de l’entreprise ou du groupe.

Audit et contrôle :

  • Assurance que les plans de sécurité ont été faits suivant les plans préétablis.
  • Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.
  • Vulnérabilités de l’entreprise.

Veille technologique et prospective :

  • Suivi des évolutions réglementaires et techniques de son domaine.
  • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Avec plus de 20 années d’expérience dans le domaine de la cybersécurité en tant que consultant SSI et RSSI pour éditeurs de sécurité, des institutions financières, des PME/TPE et des startups, j’accompagne les sociétés pour bâtir un Système de Management de la Sécurité du SI et améliorer leur posture de sécurité. Je suis capable d’intervenir sur des sujets techniques ainsi que sur des aspects fonctionnels et règlementaires avec un pilotage des sujets de sécurité par les risques.

EXPERIENCES
Président
VNODE2017 – Aujourd'hui

SwissLife Banque Privée | RSSI

  • Mise en place d’un Système de Management de la Sécurité du SI (SMSSI)avec la création d’un Comité de Sécurité (CSSI)
  • Gestion des relations avec le groupe, auditeurs externes CAC et autorités de tutelle ACPR, Banque de France et OCBF
  • Veille et gestion des projets règlementaires RGPD, DSP2, et SWIFT,.
  • Mise en œuvre de solutions opérationnelles de sécurité afin d’améliorer la posture de sécurité de la banque (gestion des vulnérabilités, audits de sécurité, ségrégation et isolation des environnements pour le “Zero Trust”, télétravail sécurisé, …)

SFPMEI | RSSI

  • Création de la politique de sécurité (PSSI) et création d’un Plan d’Urgence et de Poursuite d’Activité (PUPA) et tests périodiques associés
  • Supervision et suivi des sujets règlementaires avec les agents et partenaires (LYDIA, SPENDESK, BLANK, KARD, LIMONETIK, UNILEND, CASHSENTINEL) tels que RGPD, PCI-DSS, et DSP2
  • Mise en place de campagnes d’audits de sécurité et programmes de Bug Bounty auprès des agents
  • Création et gestion opérationnelle complète de l’infrastructure (Télécoms, réseaux, Systèmes et Applications métiers) en cloud hybride.

YouTransactor | RSSI

  • Réalisation et gestion de l’infrastructure sécurisée WAN, LAN et WLAN réseau firewall NexGen, VPN
  • Mise en place de la virtualisation des serveurs physiques

Customer Advocate Manager
ZSCALER2017 – Today

In charge of web security projets for large french accounts

verticals: Finance, Retail, Industry, Public Sector

Customer Advocate Manager
CITRIX2017 – Today

Managed large customers with Desktop and Application

Virtualization with XenDesktop & XenServer, Infrastructure

security with Netscaler, Mobility projects with XenMobile,Private

Clouds with CloudStack

Customer Advocate Manager
QUALYS2017 – Today

Vulnerability Assessments, PCI compliance projects

FORMATIONS et CERTIFICATIONS
ITIL
CEGOS2014

Certification ITIL® Foundation pour la gestion des services des Technologies de l’Information

CISSP
ISC²2005

Certification en tant que professionnel de la sécurité des systèmes d’information

MSIS
STEVENS Institute of Technology – USA (NJ)2000 – 2001

Diplôme de Master de Sciences et de Management des Systèmes d’Information – Promotion 2001

Ingénieur SRS
EPITA – Paris1996 – 2001

Diplôme d’ingénieur avec spécialisation en Systèmes, Réseaux et Sécurité – Promotion 2001