Je suis à la recherche de nouveaux défis

dans mes domaines d’expertises :

DEGEMBES Marc

cu rricu l u m v ita e

• la sécurité informatique • la gestion du risque

047*-**-**-**

accj1o@r.postjobfree.com • l’audit • la ‘compliance’

Actuellement responsable de la Sécurité Informatique, responsable du Risk Management et Auditeur

chez Giesecke & Devrient - trilingue Fr-Nl-En.

Profil

• Approche analytique • Orienté résultats • ISO 27000, ISO 19011, ISO 9000, ITIL, PCI DSS

• Sens des responsabilités • Sens des priorités • Business Continuity Plan, Risk Mapping

• Pro-actif • Problem Solver

Très grande expériences managériales

«J’apprécie tant le travail en équipe que de travailler de façon autonome».

coMpétEncES acquiSES chEz GiESEckE & DEvriEnt

pluSiEurS annéES D’ExpériEncES En Sécurité inforMatiquE (tic)

• Définition et implémentation de la politique de sécurité physique et logique de Giesecke & Devrient Belgique;

• Implémentation des exigences du Groupe, des autorités (Visa, MasterCard, PCI DSS, …) et des clients;

• Définition des actions corrective à prendre suite aux audits internes/externes, suivi et reporting à la Direction;

• Responsable des Comités de Sécurité et présentation des risques à la Direction;

• Responsable du budget du département Sécurité;

• Analyse des performances (basée sur KPI) et du respect de la politique de sécurité;

• Responsable de la ‘Data Privacy’ et reporting des incidents et actions correctives;

• Responsable de la rédaction et mises à jour des documents (Fr, Nl, En) relatifs à la politique de sécurité

informatique; aux processus et communication au personnel (Security awareness).

réalisations: résultat:

J’ai défini la politique de sécurité de la filiale Belge de Je suis arrivé à sensibiliser le personnel

Giesecke & Devrient, j’ai documenté tous les processus sous à l’importance de la sécurité.

forme de procédures. Le résultat est une diminution de près

J’ai formé et informé le personnel de ma stratégie en matière de 30% par an, du nombre de non-

de sécurité de l’information (TIC). conformités révélées lors des audits.

Enfin, j’ai sensibilisé le personnel à la sécurité et la

confidentialité des données.

plusieurs années d’expériences en risk Management

• Responsable de l’identification, de l’analyse et ‘mitigation’ des risques métiers (risques opérationnels);

• Implémentation d’un Risk Assessment selon la Method 1,2,3; NIST (National Institue of Standards and

Technology) puis méthode du Groupe;

• Responsable de l’atténuation des risques et responsable de justifier vis-à-vis des autorités de marché,

telles que Visa et Cartes Bancaires, les méthodes utilisées;

• Obligation de résultats : les risques identifiés ‘High’ doivent être atténués dans les 3 mois;

• Sensibilisation du personnel aux risques métier par l’organisation de formations continues.

résultat:

réalisations:

Les mesures que j’ai proposées ont permis,

J’ai analysé les risques de fraude interne, les risques

en 2 ans, de diminuer les risques de façon

liés à nos produits, aux processus et les dysfonctionnements

drastique avec pour résultat un risque

de notre infrastructure IT.

CvcImdefr

financier global de la société qui est passé

J’ai alors proposé des mesures d’atténuation

de 25Mio en 2011 à 7Mio en 2012.

qui ont été approuvées et déployées.

Marc Degembes - 047*-**-**-** - accj1o@r.postjobfree.com page 1

implémentation d’un «incident Management»

• Introduction d’un système de gestion des incidents qui repose sur une base de données;

• Enregistrement de tous les incidents liés aux opérations, à l’IT et aux processus;

• Classification des incidents en fonction de leur nature et évaluation financière;

• Définition des actions à prendre pour diminuer le nombre d’incidents, suivi avec les services opération, IT

réalisations: résultat:

J’ai réalisé une analyse détaillée des incidents en procé- Les mesures adoptées ont permis

dant à leur classification et en déterminant les causes de de réduire, sur l’exercice 2012, le nombre

leur occurence. d’incidents récurrents de 30%.

J’ai alors proposé des actions correctives qui ont été

adoptées.

Excellentes compétences en Business continuity plan

• Implémentation du plan de contingence pour les activités industrielles de Giesecke & Devrient;

• Définition des besoins et exigences avec les clients bancaires;

• Implémentation et suivi de toutes les étapes du projet : démarrage, initialisation, exécution et clôture;

• Roll out d’un BCP (Business Continuity Plan) à l’attention des Banques;

• Création de plannings en MS Project pour un meilleur suivi et communication avec les clients

internes/externes;

• Rédaction des documents (Fr, Nl, En) relatifs au BCP et diffusion de ceux-ci auprès des clients.

réalisation: résultat:

J’ai réalisé l’étude technique du plan de contingence, J’ai obtenu que le site de backup

négocié avec les clients leur niveau d’exigence situé en Allemagne, soit certifié par

et implémenté la solution sur un site distant (en Atos en 2003.

Allemagne).

ExpériEncES

nov 1992 – aujourd’hui . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Giesecke & Devrient

Quality Manager - Security Manager - Auditeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (Active dans le secteur bancaire et des services)

nov 1989 - oct 1992. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mannesmann Scangraphic GmbH

Service Manager (responsable du service technique – 6 ingénieurs) . . . . . . . . . . . (Active dans le secteur de l’imprimerie)

nov 1988 - Juil 1989 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CIG - Intersys

Sales Engineer

apr 1985-nov 1988 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Noron - Technologie

Sales Engineer and Marketing

EtuDES 1980-1983

In.Ra.Ci. section Electronique - Graduat A1 Electronique (+ larges bases informatiques)

Projet de fin d’étude : ‘Gestion de mémoire de masse pour PC (+ programmation du BIOS)

forMationS continuES

• Risk Assessment Methodology • Programmatie van Web site met • Finance for non-financials.

(Method 1 2 3) G&D Dreamweaver. Management Center Europe

AB Syntra Mechelen

• MS Excel, Word, Powerpoint, MS • Op weg naar een procesgerichte

Project (niveau 3). Catapult organisatie (Lean). Amelior

lanGuES

• Français (langue maternelle) • Néerlandais (parfaite connaissance)

• Anglais (parfaite connaissance) • Allemand (connaissances parlées)

DivErS

Né à Cologne (D) le 19 juillet 1960 - Belge - cohabitant - 2 enfants

Passions : bricolage, Old Timer, jardinage, cuisine

Marc Degembes - 047*-**-**-** - accj1o@r.postjobfree.com page 2

Contact this candidate