Erwan Bagdatli

Directeur de Projet Governance, Risk & Compliance Cybersécurité, avec plus de 16 ans d’expérience en gouvernance SI, projets IT, cybersécurité et pilotage réglementaire. J’accompagne les organisations dans la sécurisation des SI, la conformité des projets et la maîtrise des risques cyber.

🎯 Expertise principale :

Conformité : ISO 27001, TISAX, ISO/SAE 21434, NIS2, DORA, RGPD.

Gouvernance : processus, jalons, livrables, rôles entre GRC, IT, Cyber et métiers.

Audit & contrôle : planification, remédiation, reporting, KPI et préparation des audits.

Résilience : PCA, PRA, PSSI, plans de remédiation et auditabilité.

Fournisseurs : évaluation, certifications, risques et lien Achats/IT.

🚀 Réalisations clés :

Pilotage d’initiatives de conformité GRC cybersécurité.

Transfert d’activités de contrôle vers RNTBCI : méthodes, flux, formation.

Mise en place de dashboards : KPI, risques, plans d’actions, conformité.

Accompagnement des entités et filiales : harmonisation, support aux audits, optimisation des contrôles.

💡 Compétences transverses :

PMP, PRINCE2, Scrum, PMO, conduite du changement, audit & conformité.

Cybersécurité des infrastructures, applications et processus métiers.

🔗 SAP & conformité :

Logistique MM, WM, SD, PP : sécurisation des flux fournisseurs, stocks et production.

Finance FI, CO, TR : contrôle des accès, conformité ISO 27001 et RGPD.

RH HCM : protection des données personnelles et accès critiques.

🔐 DORA – chiffrement & certificats :

Analyse des exigences de chiffrement at rest, in transit et in use.

Définition des contrôles cryptographiques pour applications critiques.

Structuration des exigences clés, certificats et algorithmes.

Rédaction de procédures, contrôles, preuves d’audit et éléments de conformité.

Contribution au registre centralisé des certificats et au suivi du cycle de vie.

✅ Livrables :

Politiques, procédures, guides, tableaux de bord, cartographies de risques, rapports d’audit.

Au sein du Global Security Operations Center (GSOC) d’ENGIE, j’ai piloté des projets de cybersécurité et renforcé la sécurité opérationnelle couvrant les environnements IT, OT et usages digitaux dans un contexte international.

🎯 Pilotage de projets cybersécurité

- Gestion de bout en bout : délais, coûts, qualité des livrables.

- Transition en phase RUN : intégration dans les opérations (critères techniques & contractuels).

- Gouvernance des mises en production : coordination, suivi des actions, jalons.

- Animation de COPIL et reporting exécutif.

📊 PMO & gouvernance

- Recueil, priorisation et suivi des demandes de changements techniques.

- Amélioration continue : identification des points de friction, actions correctives.

- Mise en place de tableaux de bord et KPI pour mesurer la performance et la maturité cyber.

🔐 Cybersécurité IT & OT

- Supervision des sites critiques via Splunk : intégration firewalls, antivirus, VPN, solutions USB.

- Résilience opérationnelle : PCA/PRA, tests de continuité, sensibilisation des équipes.

- Protection des endpoints (EPP/EDR), gestion des vulnérabilités, asset monitoring.

- Détection & analyse : supervision des alertes, suivi de la qualité et performance des données.

🚀 Projets phares

- Mise en place de la supervision IT/OT des sites critiques via Splunk.

- Gestion et pilotage de la résilience des systèmes critiques (PCA/PRA).

- Optimisation des indicateurs de performance et de la gouvernance des mises en production.

✅ Compétences clés : gestion de projet, PMO, cybersécurité IT/OT, gouvernance sécurité, Splunk, PCA/PRA, audit & conformité, coordination internationale.

Mission au sein de Marketing & Services (M&S) en collaboration avec TGITS pour piloter des projets stratégiques de transformation IT et cybersécurité, renforcer la résilience des infrastructures et déployer des solutions dans les filiales internationales.

🎯 Pilotage des projets IT & cybersécurité

- Coordination des projets postes de travail, WAN et Datacenter.

- Cadrage, analyse des besoins, suivi des coûts, délais et risques.

- Intégration des exigences sécurité : Microsoft 365 Security, Active Directory, Zero Trust.

- Animation des COPIL/COMOP, suivi des actions (RIDA) et reporting via KPI.

🔐 Sécurisation des infrastructures critiques

- Active Directory : sécurisation comptes administrateurs, détection d’intrusions.

- Déploiement de Microsoft Defender for Identity (surveillance comportements anormaux).

- Montée en version Windows Server 2019 et patch management.

- Support aux filiales pour la mise en conformité IT et préparation aux audits.

🚀 Transformation IT & collaboration

- Migration Microsoft 365 : mise à jour contrôleurs de domaine, déploiement agents Defender for Identity.

- ServiceNow CMDB : intégration des données IT, traçabilité des actifs.

- ITBM (APM/PPM) : optimisation du portefeuille projets et gouvernance IT.

👥 Formation & accompagnement

- Sensibilisation aux bonnes pratiques IT et cybersécurité.

- Formation utilisateurs aux outils ServiceNow et Microsoft 365.

✅ Compétences clés : gestion de projet IT & cybersécurité, infrastructures critiques, Active Directory, Microsoft 365, Zero Trust, Defender for Identity, ServiceNow (CMDB, ITBM), pilotage international, gouvernance IT, audits & conformité.