Ricardo Coronel Lemus

🛡️ vCISO / GRC – Gouvernance SSI & Conformité 20 ans d’expérience internationale (Mexique, France, Allemagne, Espagne). J’aide les organisations à structurer leur gouvernance, atteindre la conformité (NIS2, DORA, ISO 27001, PCI DSS, RGPD) et réduire rapidement les risques, avec une feuille de route 30/60/90 jours et un reporting COMEX clair.

🛡️Gouvernance de la SSI & Assistance RSSI

✔️Définition et pilotage de la roadmap cybersécurité

✔️Rédaction/maintenance de la PSSI, procédures, standards & contrôles internes

✔️Analyses de risques & plan d’action priorisé

✔️Formation des équipes (RSSI/IT) à la méthodologie ISO27005

✔️Gestion de projet Cybersécurité / GRC (rituels, comités, KPI, visibilité exécutive)

✔️Sensibilisation SSI (supports ciblés métiers & IT)

🛡️Conformité (PCI DSS, ISO 27001, RGPD, DORA, NIS2)

✔️Accompagnement BUILD (mise en place) & RUN (maintien de conformité)

✔️Préparation aux audits & aux certifications (PCI DSS, ISO 27001)

✔️Contrôles récurrents & amélioration continue de la conformité

✔️Gestion & Analyse des Risques

✔️Analyses selon ISO 27005

✔️Security by Design : intégration de la sécurité dans les projets (ISP)

✔️Cartographie des risques à jour & suivi du plan de traitement

🛡️Risques tiers – TPRM

✔️Programme d’audits fournisseurs & exigences PAS (Plan d’Assurance Sécurité)

✔️Gestion des risques liés aux prestataires TIC (DORA)

🛡️Résilience (cyber & opérationnelle)

✔️BCM & ISO 22301 : BIA, criticité des processus, dépendances, RTO/RPO, MTPD, élaboration/maintenance des PCA (métier) et PRA (IT).

✔️PRA / IT Disaster Recovery : stratégie on-prem/cloud, sauvegardes 3-2-1-1-0 (immuables), coffre-fort de sauvegardes, segmentation, tests de bascule/failback, runbooks de reprise. Suivi de la mise en œuvre des recommandations chez les fournisseurs.

📩 Parlons de vos priorités — contactez-moi sur LinkedIn ou réservez un créneau : https://calendly.com/ricardocoronelcdcg/60min

Manage the implementation of the DORA (Digital Operational Resilience Act)

-Lead PCI DSS certification process.

-Support and lead the security part of the process to obtain the EMI license in Spain.

-Develop, implement, and maintain the Information Security Framework for Internal Services (policies, standards, guidelines, architecture models, etc.)

-Derive and translate the Corporate Security Policies into local/specific ones and with the corresponding standards, baselines, guidelines & architectural model.

-Develop and embed security processes into global framework and methodologies.

-Develop a strong communication (position papers, policies, procedures, standards, etc.) and awareness around the Information Security Policies.

-Ensure that the security risk posture for internal services is aligned with the business appetite & -strategy.

-Provide security consulting/expertise and support in programs / projects to other Business Units

-Perform security assessment on Programs/projects ((confidentiality, integrity, availability, traceability) with compliance to applicable regulations)

-Identify possible mitigation measures.

-Translate security risk into business terms which are understandable by the business to reach residual risk acceptance.

-Validate the design & accreditation of the security with Programs & projects (architecture, design, processes, regulatory compliance)

-Collect & report of metrics supporting the business value of the security program’s activities.

-Conduct, coordinate or support IT Risk Assessment analysis and Audit Plans

-Drive the day-to-day security process, serious security Incidents. Vulnerabilities management.

Certaines missions précédentes:

- Mission chez DEXIA – La Défense

Chargé mission sécurité du SI et continuité d'activité – Equipe RSSI

- Participation aux projets stratégiques de transformation de la banque au titre de la Sécurité du SI et de la Continuité d’Activité ; interactions avec les directions opérationnelles, les services audit, compliance, contrôle permanent.

- Participation à l’implémentation dans les projets des aspects de sécurité (ex. Questionnaire Sécurité et évaluation des impacts de sécurité) et dans ce cadre participe au Comité Architecture et PPB.

- Participation aux comités de gestion de la sécurité du système d’information avec les principaux prestataires.

- Organisation et pilotage de projets techniques : demandes d’accès internet, les audits, tests de pénétration, sujets d’infrastructures et de sécurité, etc.

- Evaluation des risques SSI/BCP (cartographie RCSA ICT), coordination et suivi des actions de remédiation des risques ISS/BCP. Analyse et gestion des incidents de sécurité et assiste aux comités afférents.

- Responsable du process de continuité d'activité (BIAs,RTO/RTO), test BCP.

- Gestion des habilitations et accès logiques en support des autres membres de l’équipe Sécurité.

- Le suivi des projets et sur la gestion des relations transversales entre les projets.

- Mission chez PMU – Paris 15

Au cours de cette mission, j'étais adjoint RSSI au sein du PMU

- Mission chez Allianz Partners – Saint-Ouen

Consultant Sécurité

Durant cette mission, j'ai travaillé pour l'équipe globale RSSI (Responsable de la sécurité des systèmes d'information) sécurité au sein du groupe Allianz Partners