Emmanuel KHAN

Portfolio · CV

Emmanuel
KHAN

Senior Manager chez EY Luxembourg, spécialisé en Risque IT, Gouvernance & Audit — j'accompagne les organisations dans l'évaluation, le renforcement et la mise en conformité de leurs environnements informatiques avec les exigences financières et réglementaires.

Risque IT SOX / PCAOB SAP Audit interne Gouvernance Sécurité de l'information
Parcours

Expériences professionnelles

EY (Ernst & Young)

Poste actuel
Senior Manager — Risque IT, Gouvernance & Audit
Luxembourg Septembre 2025 – Aujourd'hui

Equipe Assurance. Intervention sur l'ensemble du domaine des risques IT, avec la réalisation de missions d'audit IT, de conseil et de gouvernance auprès de clients au Luxembourg et dans la région. Responsabilités similaire au poste à Deloitte, avec une spécialisation pour le secteur bancaire et les institutions financières.

Deloitte.

Senior Manager — Risque IT, Gouvernance & Audit
Gateway Building, Aéroport de Bruxelles, Zaventem, Belgique Septembre 2015 – Septembre 2025

Audit & Assurance. Intervention sur l'ensemble du domaine des risques IT, avec de multiples responsabilités en gestion de projet, expertise technique et conseil clients.

  • Audit & Gestion de projet
    • Définition du périmètre d'audit IT — évaluation des risques issus des activités métier et du paysage IT
    • Définition et suivi budgétaire ; définition de l'approche d'audit et évaluation de la matérialité
    • Plan de remédiation & de mitigation (clients SOX / non-SOX)
    • Reporting vers la direction et les comités d'audit
    • Management d'équipe (de consultant à manager)
  • Expert technologique
    • Membre du Centre d'Excellence SAP de Deloitte
    • Expert référent pour les audits techniques (infrastructure, bases de données, configuration, revue de code)
    • Rôle de CTO pour le département Audit & Assurance de Deloitte Belgique
    • Animation de formations SAP et infrastructure
  • Audit des processus et contrôles IT
    • Gestion des changements, gestion des correctifs
    • Sécurité de l'information (IAM, SdD, accès privilégiés, configurations de sécurité)
    • Sauvegarde & reprise, gestion des batchs, sécurité physique et datacenter
    • Ségrégation des tâches (SdD) métier
  • Missions d'audit interne
    • Évaluation des risques IT, matrice des risques & contrôles, plan d'audit interne
    • Exécution, documentation et reporting d'audit avec recommandations de remédiation
  • Développement commercial
    • Analyse d'appels d'offres, définition du périmètre & du budget, rédaction et soutenance de propositions

Principaux clients

Solvay

  • Auditeur externe
  • Systèmes IT & états financiers
  • Revue d'implémentation ERP

GSK Vaccines

  • Environnement SOX / PCAOB
  • Audit contrôles automatisés & SdD

Galapagos

  • Environnement SOX / PCAOB
  • Revue d'implémentation ERP

Daikin

  • Environnement JSOX / PCAOB
  • Audit systèmes IT

Orange

  • Environnement SOX / PCAOB
  • Audit systèmes IT & SdD

Worldline

  • Auditeur externe
  • Interfaces & traitements automatisés

Tractebel

  • Auditeur externe
  • Revue d'implémentation ERP

Banque CPH

  • Auditeur interne
  • Plan d'audit pluriannuel

BNP Paribas IP

  • Auditeur externe
  • Audit systèmes IT

Marsh Assurance

  • Revue interfaces & réconciliation

OPW

  • Conseil
  • Contrôles automatisés & évaluation des risques

Aliaxis & Agomab

  • Conseil
  • Matrice des risques & contrôles IT

CODiLOG / ERDF

Assistant Chef de Projet SAP (Stage de fin d'études)
Nanterre, Île-de-France, France Février 2015 – Août 2015

Équipe de validation fonctionnelle du programme — support à la gestion du projet COSY (système d'information client ERDF, couvrant les clients C1–C4, ~5 milliards d'euros de chiffre d'affaires).

  • Industrialisation des outils de planification de la charge et de suivi d'activité
  • Mise en place d'indicateurs de suivi d'activité et de reporting
  • Suivi quotidien de l'activité et des livrables
  • Rédaction de procédures pour l'utilisation des outils et les charges externes
  • Création d'un SharePoint "Fil info" pour le suivi en temps réel de l'activité

Johnson & Johnson

Assistant Responsable Technique Application SalesForce (Stage)
Issy-les-Moulineaux, Île-de-France, France Août 2012 – Janvier 2013

Stage de 6 mois au sein de l'équipe Centre d'Excellence européen. Suivi de l'application SalesForce FDV EasyTrade (développée par Coheris) selon les processus ITIL, dans le respect de la conformité SOX.

  • Préparation et suivi des releases SFA ; liaison avec les équipes techniques internes et les représentants européens de la force de vente
  • Suivi de l'activité SFA au niveau européen et mise en place d'un reporting décisionnel
  • Amélioration du SharePoint client et du SharePoint de gestion des changements
Accréditations

Certifications

PRINCE2® Foundation

PeopleCert
Avril 2019

ITIL® (2011) Foundation

APMG-International
Janvier 2016

TOEIC®

École EPITA
2012 · 860 points
Académique

Formation

EPITA — École pour l'Informatique et les Techniques Avancées

Le Kremlin-Bicêtre, Île-de-France, France 2009 – 2015

Majeure : Ingénierie Informatique pour les Systèmes Temps Réel et Embarqués
Mineure : Business Intelligence (Analyser / Dimensionner / Influencer)

École d'ingénieurs délivrant un diplôme en informatique et le titre d'Ingénieur.

  • Programmation bas niveau (Noyau et Système)
  • Programmation embarquée
  • Robotique – Automatique
  • Gestion de projet

Université de Stellenbosch

Stellenbosch, Afrique du Sud Janvier 2011 – Juin 2011

Programme d'échange international EPITA. Cours : Électronique, Architecture Système, Mathématiques, Algorithmique.

Lycée Jacques Monod

Clamart, Île-de-France, France 2008

Baccalauréat Scientifique.

Expertise

Compétences

Audit

Applications
SAP R3/S4HANA SAP BI/BW SAP GRC Oracle Fusion / R12 Baan ERP J.D. Edwards MS Dynamics SAGE 100 BPCS
Bases de données
Microsoft SQL Oracle DB2 HANA
Systèmes d'exploitation
Windows Server OS400 HP-UX SUSE Linux RedHat Active Directory
Méthodologie
PCAOB / SOX ISA ITIL Agile

IT & Développement

Langages de programmation
C C++ Python Java
Web
HTML CSS
Bases de données
PostgreSQL Microsoft SQL Oracle
Systèmes d'exploitation
Unix / Linux Windows
Logiciels & Outils
MS Office / VBA Visual Studio Photoshop Matlab / Simulink Git LaTeX Scripts Shell OpenCV DO-178 B/C
À propos

Divers

Langues

Français — Langue maternelle

Anglais — Avancé · TOEIC 860

Loisirs

🎾 Tennis 🏃 Course à pied 🎸 Guitare ✈️ Voyages 🚗 Automobile
Travaux académiques

Projets scolaires

AlgoDream

C# · XNA

Projet de première année à EPITA. Jeu de plateforme 2D développé en équipe de quatre personnes avec le framework Microsoft XNA, dans lequel le héros part à la recherche de la « lumière ».

VirgoTerris

OCaml

Projet de deuxième année. Logiciel générant une carte 3D à partir d'une carte topographique 2D simplifiée.

Projets de première année d'ingénierie

C · C++ · Java

Projets C

  • Libc — réécriture de fonctions fondamentales de la libc (libstring, libstream, myprintf, fnmatch, malloc)
  • MyReadIso — programme de lecture d'ISO
  • Find — réécriture de la commande Unix find
  • myHTTPd — serveur HTTP multi-threads
  • "Rush" — shoot'em up à défilement horizontal de type R-Type en 36h à 3
  • 42sh — implémentation d'un shell POSIX en C (un mois, équipe de 4)

Projets C++

  • Jeu de la Vie de Conway (conception UML)
  • Tiger — compilateur complet (lexer, parser, AST, génération de code machine)
  • Échecs — plateau + mouvements des pièces + IA avec calcul de coups

Projets Java

  • Survivor & Gladiator — implémentation serveur/client RMI
  • MyPhotoshop — éditeur d'images avec filtres et dessin
  • Yakaérien — plateforme de gestion aéroportuaire (Struts + Hibernate) avec spécifications fonctionnelles et plan de tests

Kaneton

C

Réalisation d'un micro-noyau flexible et sécurisé en C. kaneton.opaak.org

Pilote USB Linux

C

Développement d'un pilote Linux pour un périphérique USB Webmail Notifier — contrôle de la luminosité et clignotement via un appel ioctl.

BSP — Raspberry Pi & Armadeus

Buildroot

BSP Linux réalisé avec Buildroot pour une Raspberry Pi et une carte Armadeus.

FPGA et écran LCD (I²C)

VHDL

Configuration d'un FPGA pour piloter un écran LCD 2 lignes via le protocole I²C.

Projet de fin d'études — Lunettes de réalité augmentée

C++ · OpenCV

Projet financé par l'école : lunettes de réalité augmentée basées sur des Vuzix 920AR, une Raspberry Pi et OpenCV. Axé sur l'optimisation des pipelines de traitement d'image pour minimiser la latence sur du matériel contraint. Suivi par des comités de pilotage mensuels.