Abdoulaye Dembélé - DSI & RSSI

IT et Cybersécurité

Curriculum Vitae

Abdoulaye Dembélé – DSI & RSSI

IT | Cybersecurity | Automation | Architecture | Innovation

Île-de-France
📧 abdoulaye.w3b@gmail.com
🔗 linkedin.com/in/abdoulayedembele

PROFIL

Directeur des systèmes d’information, intervenant sur la conception, la gouvernance et l’exploitation de systèmes d’information critiques à grande échelle, dans des organisations publiques et privées soumises à de fortes exigences réglementaires et opérationnelles.

DSI de parcours, j’ai progressivement intégré les enjeux de cybersécurité et de gestion du risque au cœur de la fonction SI, jusqu’à exercer aujourd’hui une double responsabilité DSI / RSSI. Mon approche privilégie la continuité de service, la maîtrise des risques et des décisions IT utiles aux métiers.

Habitué aux environnements complexes et multi-partenaires, j’accompagne les instances de direction sur des sujets de gouvernance, d’arbitrage et de priorisation, avec une attention constante portée aux impacts opérationnels, juridiques et réputationnels.

EXPÉRIENCE PROFESSIONNELLE

Directeur des systèmes d’information (DSI / RSSI)

Carte Blanche Partenaires | 2024 – Présent

  • Responsabilité globale du SI et de la cybersécurité dans un contexte de données de santé sensibles
  • Mise sous contrôle des risques opérationnels, réglementaires et réputationnels
  • Garantie de la continuité de service pour 12M de bénéficiaires, sans interruption majeure
  • Définition et pilotage de la stratégie SI et cybersécurité (résilience, performance, conformité)
  • Arbitrage d’un budget et d’un portefeuille d’investissements IT (~5 M€), en lien avec les priorités métier et réglementaires
  • Management de 35 ETP (internes et externes) dans un écosystème multi-partenaires et fortement régulé
  • Structuration de la gouvernance SI et sécurité, en interface avec la direction générale

Responsable stratégique des échanges de données

Direction Générale des Finances Publiques (DGFiP) | 2021 – 2024

  • Pilotage stratégique du chantier d’APIsation du SI de la DGFiP, intégré au contrat d’objectifs et de moyens, avec responsabilité d’un budget de 2 M€
  • Pilotage des échanges de données sous secret fiscal sur un système d’information de plus de 700 applications, constituant l’un des principaux patrimoines informationnels de l’État
  • Mise sous contrôle des risques liés à l’exposition, au partage et à la réutilisation des données
  • Création et déploiement d’une gouvernance nationale des API (cadres, règles, processus de décision)
  • Arbitrage de plus de 2 000 demandes d’accès aux données (banques, ministères, collectivités, opérateurs)
  • Responsabilité d’une plateforme API critique à très forte volumétrie (500M appels/an), avec exigences élevées de disponibilité, de sécurité et de traçabilité
  • Rôle d’autorité fonctionnelle sur les choix d’ouverture, de priorisation et de sécurisation des flux de données
  • Interface entre directions métier, IT, juridiques et partenaires externes sur les sujets de partage de données

Responsable du domaine SI Digital

Audiens – Groupe de protection sociale | 2016 – 2021

  • Pilotage d’un périmètre SI critique dans un environnement soumis au secret professionnel et médical
  • Garantie de la disponibilité, de la performance et de la conformité de 15 applications cœur de métier
  • Co-pilotage d’un programme de transformation digitale à l’échelle de l’entreprise
  • Responsabilité partagée d’un budget d’environ 10 M€ et pilotage de prestataires stratégiques
  • Management d’équipes internes et externes
  • Contribution directe à la modernisation du SI, à la fiabilité opérationnelle et à l’amélioration de la qualité de service
  • Participation à la définition des trajectoires d’évolution applicative et à la priorisation des investissements digitaux
  • Coordination étroite avec les métiers pour sécuriser l’adoption des solutions et la continuité d’activité

Consultant BPM – RPA – IA

Nintex | 2014 – 2016

  • Accompagnement d’environ 30 grandes organisations dans l’automatisation de processus métiers critiques, sur des périmètres à forts enjeux opérationnels et réglementaires
  • Intervention sur des leviers de productivité, de qualité de service et de maîtrise des risques opérationnels, en lien avec les directions métiers, IT et conformité
  • Conseil en structuration et priorisation des cas d’usage d’automatisation à valeur ajoutée, en cohérence avec les objectifs stratégiques des organisations
  • Contribution à la sécurisation, à la robustesse et à la pérennité des chaînes de traitement automatisées
  • Développement d’une lecture transverse des organisations, de leurs processus et de leurs systèmes d’information
  • Appui à la gouvernance des programmes de Business Process Automation (BPA) et à l’appropriation des solutions par les équipes
  • Rôle de tiers de confiance entre partenaires, intégrateurs et clients sur des projets à forts enjeux

Ingénieur Logiciel – Innovation & Mobilité

Capgemini | 2012 – 2014

  • Développement d’applications web et mobiles innovantes au sein d’un lab d’innovation
  • Conception et réalisation de 15 Proofs of Concept à enjeux fonctionnels et stratégiques
  • Contribution à l’exploration de nouveaux usages digitaux et à leur validation technique
  • Animation d’une communauté de 120 développeurs autour des technologies web et mobiles
  • Acquisition d’un socle technique solide facilitant le dialogue avec les équipes IT, architecture et métiers

FORMATION

Master of Science – Information Technology
SUPINFO Paris / London

CERTIFICATIONS

  • CISM et CISSP – en préparation
  • API Security Architect
  • API Product Manager
  • API Designer

COMPÉTENCES STRATÉGIQUES

Gouvernance & leadership

Stratégie SI · Gouvernance IT · Budgets & investissements · Leadership exécutif ·
Gestion du risque · Programmes complexes · Management de transition · Recrutement · Green IT

Cybersécurité & conformité

Cybersécurité · Sécurité applicative & API · PCA / PRA · ISO 27001 · HDS ·
RGPD · CNIL · Secret fiscal · Protection des données sensibles

Architecture & technologies

Cloud (IaaS / PaaS / SaaS) · DevSecOps · Microservices · Serverless ·
N-tiers · Monolithe · FinOps · API Management · ESB · ETL · Data Governance · BI · IA ·
BPM · RPA · Low-code / No-code · Python · JavaScript · SQL & NoSQL

LANGUES

Français : natif
Anglais : courant

Articles récents

Commentaires récents

Aucun commentaire à afficher.

Archives

Catégories