Emmanuel KHAN

Deloitte Belgium
Senior Manager - Risques, gouvernance et audit IT

Batiment Gateway, Aéroport de Bruxelles, Zaventem, Brabant flamand, Belgique

Septembre 2015 – Aujourd'hui

Audit & Assurance

Senior Manager - Risques, gouvernance et audit IT, ce poste inclut notamment les responsabilités et missions suivantes :

• Gestion d'audit et gestion de projet
  • Définition du périmètre de l'audit IT
    • Evaluation des risques découlant des activités de l'entreprise
    • Evaluation des risques inhérent à l'environnement IT
    • Elaboration du plan d'audit (Liste des contrôles pertinant au regard des risques)
  • Définition et suivi du budget
  • Définition de l'approche d'audit
  • Evaluation de la matérialité des observations et des risques associés
  • Evaluation (Client SOX)/Elaboration (Client non-SOX) et suivi des plans de remédiation et de mitigation
  • Redaction de rapport d'audit à destination de la direction et des comités d'Audit
  • Gestion des équipes (des consultants au manager) pour mener les audits
• Expert en technologie
  • Membre du centre d'excellence SAP du réseau Deloitte
  • Point de référence pour les audits et questions techniques (infrastructure, base de données, configurations, revue de code, ...)
  • Rôle de CTO pour le département d'audit & assurance de Deloitte Belgique
  • Anime et conduit les formations sur l'audit de SAP et d'infrastructure (base de donnée, système d'opération)
• Audit des processus et contrôles IT notamment des domaines suivants:
  • Gestion du changement
  • Gestion des patchs
  • Audit de la sécurité de l'information (gestion des accès, gestion des identités, séparation des fonctions, accès privilégiés, paramètres de sécurité)
  • Gestion des sauvegardes et des restaurations
  • Gestion des traitements automatisés
  • Gestion des accès physiques et sécurité de centre de donnée
  • Audit sur la ségrégégation des activités
• Mission d'évaluation, de renforcement et de mise à niveau des processus IT ci-dessus, pour des environnements SOX et non-SOX:
  • Elaboration de plan de remédiation afin de mettre à niveau les processus et contrôles IT aux normes de sécurité et conformité actuelles
  • Elaboration de plan de mitigation afin de d'atténuer les risques IT lors d'un audit financier
• Mission d'audit interne:
  • Evaluation des risques découlant des activités de l'entreprise
  • Evaluation des risques inhérent à l'environnement IT
  • Elaboration d'une matrice de risque et contrôle
  • Etablissement d'un plan d'audit interne
  • Execution et documentation de l'audit
  • Redaction de rapport d'audit interne, incluant les recommendations pour remédiation
• Mise en place de nouveaux projets:
  • Evaluation des besoins lors d'un appel d'offre ou d'une demande direct d'un client
  • Elaboration du périmètre, de l'approche, du budget et du planning
  • Rédaction de l'offre et défense de celle-ci lors des oraux ou autre forme de questions
  • Gestion de l'administratif interne lié à la vente de service

Principaux clients:

CODiLOG - ERDF
Assistant chef de projet SAP

Nanterre, île-de-France, France

Février 2015 – Août 2015

Stage de fin d'études - Equipe de recette fonctionnelle

Appui au pilotage d'une équipe de recette fonctionnelle sur un projet SAP d'ERDF : le projet COSY, pour COeur du SYstème d'information clients,couvre les fonctions allant de l'acquisition des relevés à la facturation des clients dit "C1 - C4". Ces clients représentent un tiers du chiffre d'affaires d'ERDF, soit environ 5 milliard d'euros, mais couvre seulement 1,35% ces clients.

• Industrialisation des outils de pilotage : Plan de charge, suivi des charges, suivi de l'activité
• Mis en place d'indicateurs de suivi d'activité et de reportings
• Suivi quotidien de l'activité et des livraisons intégrateur
• Création d'une procédure pour industrialiser l'utilisation des outils de l'activité
• Création d'une procédure pour les sollicitations externes à l'activité
• Mis en place d'un SharePoint "Fil info" pour un suivi de l'activité en temps réel

Johnson & Johnson
Assistant chef de projet "SalesForce Application"

Issy-les-moulineaux, île-de-France, France

Août 2012 – Janvier 2013

Stage de fin de tronc commun - Equipe "Center of Excellence" d'Europe

Suivi d'un projet existant : L'application FDV EasyTrade utilisé par les commerciaux JnJ et développé par Coheris. Le suivi est fait selon les processus ITIL, gestion de l'incident management, change management et le user management. Il a fallu aussi s'assurer de la validité SOX des processus.

• Préparation et suivi des releases SFA et communication avec les équipes techniques internes et globales
• Suivi de toute l'activité SFA au niveau Européen et mise en place d'un reporting décisionnel adapté
• Amélioration d'un SharePoint Client.
• Création d'un SharePoint pour le change management.

PRINCE2® Foundation

PeopleCert

Avril 2019

ITIL® (2011) Foundation

APMG-International

Janvier 2016

TOEIC®

Ecole EPITA

2012

Score 860

EPITA - école Pour l'Informatique et les Techniques Avancées

Le Kremlin-Bicètre, île-de-France, France

2009 – 2015

Majeure : Génie Informatique des Systèmes Temps Réel et Embarqués
Mineure : Intelligence Economique (Analyser/Dimensionner/Influencer)
école d'ingénieur en informatique, reconnue par l'état de niveau I et par la Commission des Titres d'Ingénieurs (CTI).

Enseignements principaux :

• Programmation bas niveau
• Programmation pour cartes embarqués
• Robotique - Automatisme
• Gestion de projets

Stellenbosch University

Stellenbosch, Afrique du Sud

Janvier 2011 – Juin 2011

Echange international entre l'école EPITA et l'université.

Enseignements :

• Electronique
• Architecture Système
• Mathématiques
• Algorithmique

Lycée Jacques Monod

Clamart, île-de-France, France

2008

Baccalauréat Scientifique, Sciences de la vie et de la Terre, spécialité Physique-Chimie

Langues

• Français : Langue native
• Anglais : Courant
  Score au TOEIC : 860

Hobbies & Intérêts

• Sport: Tennis, Course à pied
• Musique : Guitare
• Voyages
• Automobile

AlgoDream

C#, Microsoft XNA

Projet de première année de classe préparatoire. Il consiste en la réalisation d'un jeu vidéo par groupe de quatre personnes. AlgoDream est un jeu d'aventure en 2D dans lequel le héros cherche la "lumière". Nous avons utilisé le framework XNA qui permet de créer des jeux vidéos en C#.

VirgoTerris

Ocaml

Projet en Ocaml qui consiste a générer une carte 3D à partir d'une carte topographique simple (niveau de couleur). Réalisé en deuxième année de cycle préparatoire.

Projets de première année d'ingénieur

C, C++, JAVA

Projet en C

Projet individuel ou à deux durant le premier semestre de la première année d'ingénieur. Ils sont à faire en une semaine :

• Libc : Réecriture de quelques fonctions de la libc (libstring, libstream, myprintf, fnmatch, malloc)
• MyReadIso : Programme qui permet de lire un fichier ISO
• Find : Réecriture de la fonction find
• myHTTPd : Serveur HTTP multi-thread

Projet "Rush" : Un jeu vidéo
Projet à réaliser en un week-end par groupe de 3. Le but était de faire un "R-type like" : c'est-à-dire un jeu de tir à défilement horizontale.

Projet de fin du cycle C : 42sh
Réalisation d'un shell POSIX en C en un mois par équipe de 4. Le shell respecte la SCL.

Projet en C++

Jeu de la vie
Projet individuel à réalisé en deux semaines qui est un Conway's Game of Life. Réalisation d'un diagramme de classe UML pour la conception du programme.

Tiger
Réalisation d'un compilateur pour le langage pédagogique Tiger. Projet qui rassemble toute les phases d'un compilateur : il a fallu créer un lexer, un parseur puis construire un AST pour enfin le transformer en code machine.

Chess
Réalisation d'un diagramme de classe UML pour gérer un échiquier avec les pièces et leurs mouvements. Après son implémentation, réalisation d'une intelligence artificiel capable de faire quelques mouvements.

Projet en JAVA

Survivor et Gladiator
Réalisation d'un serveur RMI et d'un client.

Myphotoshop
Réalisation d'un photoshop like, avec beaucoups moins de fonctionnalité. Permet l'application de filtre ainsi que le dessin sur image.

Yakaérien
Plateforme de gestion d'un aéroport avec la gestion des parkings, des avions et des contrôleurs. La plateforme a été créer grâce au framework Struts et Hibernate. Réalisation d'un cahier de spécifications fonctionnelles et d'un cahier de tests.

Kaneton

C

Réalisation d'un microkernel flexible et sécurisé en C. Pour plus d'information : Kaneton

Driver USB

C

Réalisation d'un driver USB pour l'objet suivant : Webmail Notifier
Le but est de développer un pilote Linux pour le périphérique. Le pilote permet de controler la luminosité des leds ainsi que le clignotement du périphérique en utilisant un appel ioctl.

BSP

C

Utilisation de Buildroot pour réaliser un BSP Linux pour Raspberry Pi ainsi que pour une carte Armadeus.

FPGA et écran LCD

VHDL

Configuration d'une FPGA pour controler un écran LCD 2 lignes grâce au protocole I2C.

Projet de fin d'étude : Lunette de réalité augmentée

C++

Création de lunette de réalité augmenté grâce à :

• Une paire de lunette digitale : Vuzix 920AR
• Une raspberry Pi
• la bibliothèque OpenCV

Ce projet a une forte contrainte de matériel, la raspberry Pi n'est pas très puissante et possède peu de ressource pour faire du traitement d'image. Le projet consiste à optimiser ces traitements pour avoir une latence acceptable. Après avoir soumis un plan projet à l'école, le projet a été financé et suivi par l'école avec des comités de pilotage tous les mois.