Je suis intervenu sur la création d’une équipe d’experts de l’audit au sein d'Orange Bank et d'Orange Money en services financiers à dimension internationale.

Passionné de technologie et doté d'une curiosité intellectuelle, je souhaite accompagner une direction générale dans son projet de transformation digitale, faire face aux menaces de la cyber sécurité et réagir à la pression réglementaire.

Compétences : audit et cartographie des risques, homologation et certification, conformité, cybersécurité des paiements mobiles et réglementaires (PCI-DSS, SWIFT, SREP IT, RGPD), système d'information (gestion de projet et opérations)

Expériences

Conception, animation de formation des domaines prudentiels, réglementaires, comptabilité, Conformité, gestion des risques, Audit, contrôle interne, sécurité des systèmes d’information, PSEE, PUPA et Gouvernance
Apporteur d'affaires, soutien technique, accompagnement pour les établissements banque et assurance en réponse aux appels d'offre
Référent expert de la cyber sécurité (RGPD, normes ISO27k, gouvernance, cartographie des risques...)
références clients : BNP, Crédit Agricole, Boursorama, ACPR, Banque Postale, BEAC, BKAM

Conception, animation de formation des domaines Audit, Risque, Contrôle
Évangélisation du métier d’audit et de la cybersécurité : conférence, articles de presse, webinar
Conception et animateur des formations spécifiques liées au système d’information :
- processus informatisé
- désacraliser le système d’information
- gouvernance des réseaux sociaux
- culture de la donnée (data analytics)
Formations intra à la demande sur la sybersécurité
Références : CACIB, CACEIS, Le Groupe La Poste, CNP Assurance, Décathlon, ASP, Mairie de Paris

Mission : audit thématique et cartographie des risques des filiales en Asie, Europe et Afrique lié à l’IT, cyber sécurité et la conformité
S’assure que les tests d’audit incluant la documentation sont réalisés selon l’exigence des standards professionnels (COBIT & ITIL) et le délai de réalisation est respecté
Cyber Sécurité (3600 applications) :
• audit 360 de l’ensemble de la sécurité du système d’information en suivant le référentiel ISO27002
• audit des accès et des habilitations en suivant le référentiel COBIT 5 et ITILv3
• audit du respect de la conformité ANSSI (Agence Nationale de la Sécurité du Système d’Information)
• audit du fournisseur externe, due diligence en suivant la norme ISAE3402
• audit de la protection et de la fiabilité des données avec la réglémentation GDPR et CNIL
• pilotage des tests d’intrusion et des recommandations de remédiation des vulnérabilités systèmes
• analyse des procédures de gestion des incidents et des risques informatiques (>10 000 incidents)
• audit du plan de continuité d’activité des filiales d’Orange (Angleterre, Espagne, Pologne…)
Système d’information & conformité (17 pays / 600 M€ de transactions par semaine) :
• diagnostic global des applications métiers (Finance, RH, marketing, ERP, CRM)
• audit des grands projets informatiques (projet RH > 40 M€, projet facturation > 17 M€….)
• audit de la gouvernance des données (18 To / 27 milliards de lignes / 25 applications)
• audit des nouvelles technologies : réseaux sociaux, API, Cloud, IoT (1 Milliards €)
• audit de 17 filiales Orange Bank et Orange Money en suivant le référentiel ISO27002, les normes PCI-DSS, DSP2
• respect de la sécurité financière à travers les contrôles KYC KYA AML CFT (30 millions de clients)
• respect de la lutte anti-corruption FCPA, Sapin2 et suivi des recommandations (Chine, Inde, Afrique…)
Résultats: + de 80 missions d’audits présentées aux membres de la direction générale en 11 ans qui ont permis de mettre en place des recommandations de transformation d’entreprise et d’éviter des risques > 100 M€

Formations

2020 : Certification CDPSE (données personnelles)
2019 : Certification sécurité en système d’information ISO27001 Lead Auditor
2018 : Certified Information System Auditor, CISA (Information System Audit and Control Association)
2016 : Certificat six sigma Yellow Belt (Orange)
2012 : Certifié en Risk Management Assurance, CRMA (Institute of Internal Audit)
2010 : Certificat Professionnel de l’Audit Interne, CPAI (Institut Français de l’Audit Interne)
2010 : Information Technology Information Library, ITILv3 Foundation
2000 : Project in Controlled Environment, PRINCE2 Foundation

Compétences

Dauphine : Master 2 SIREN
ESCP : Master 2 Audit

Méthodologie d’audit et contrôle interne - Data Analytics et culture de la donnéé
Système d’information et risques Cyber sécurité
Fraudes des services de paiement
Plan de continuité d'activité
Gestion de projet informatique

Expertise en gestion de projet se basant sur les méthodes Prince2 et PMP
Mise en application des processus et contrôles informatiques ITIL, COBIT, NIST, SOC, SO27001 et des méthodes 6Sigma
Connaissance en conformité : GDPR (protection des données professionnelles), Connaissances clients (KYC, KYA), lutte contre le blanchiment (AML), lutte contre la corruption (FCPA, UK Bribery Act), PCI-DSS, Sapin 2
Maintien des connaissances statistiques et d’analyses de données avec les outils et applications suivantes : Data Analytics : Business Objects, ACL, SPSS, R, Statistica, COGNOS, TM1
ERP : Oracle Applications INV (inventory), PO, iProc (purchase), OM (order management), WF (workflow)
MS Office Professional (Visio, Project, PowerPoint, Excel, Access, Word)
Document management : HTML, Webdoc, Sharepoint, Data Load et des systèmes d’échange (CFT, A&P)
Pilotage des déploiements des infrastructures réseaux
Plateformes spécifiques aux services de paiements mobiles

Votre navigateur est obsolète !

Teddy RAMANAKASINA

Directeur Cyber Sécurité- bilingue anglais

Référent cybersécurité

Formateur - Conférencier

Directeur de Mission Audit, Risque & Contrôle interne

Executive Management

HEC

Executive MBA

Audencia

European BBA

Ecole Supérieure d’Informatique de Gestion

CERTIFICATIONS PROFESSIONNELLES

Enseignant vacataire

Formations animées

METHODOLOGIE & EXPERTISE