CV du
consultant
Réf PROF00005978
Compétences
BDD
MYSQLConnaissances fonctionnelles
AMOA ANGLAIS audit AUTHENTIFICATION BANCAIRE Banque Changement communication Coordination Cybersecurité Dématèrialisation Déploiement digital DISTRIBUTION flux Formation google Incidents international Japonais kpi Marketing Microsoft MOE paramétrage Pentest PROCEDURES PROCESSUS PSSI REPORTING Risk RSSI SANTE Sécurité Sécurité IT sla TESTS WEBLangages
C css HTML JAVA JAVASCRIPT PHP PYTHON SAFe SCRIPT SHAREPOINT WiresharkMéthodes
AGILE Cadrage COBIT EBIOS EXIGENCES gestion de projet Gouvernance ITIL KANBAN Management MOA oAuth2 OpenAM ORGANISATION PILOTAGE planification Planning PMO pmp PROJET Qualité SCRUM STRATEGIEOutils
antivirusRéseaux et Middleware
CISCO Nessus Reseau réseaux SIEM VMWARESystèmes
IBM LINUX RACF VirtualBox WINDOWSDiplômes et formations
Pays / régions
Expérience professionnelle
Expert cyber-innovation chez BNP Paribas
• Contribuer aux projets innovants, sujets émergents et prospectifs de la Banque en apportant les règles de sécurité à respecter, conformément au Cadre Groupe
• Faciliter la prise en compte de l’innovation au sein de la filière et de BNPP
• Réaliser des analyses de risques IT et/ou papiers de position sur des thématiques Cyber actuels et pertinents à évaluer
• Réponse à des problématiques de sécurité métier via des solutions adaptées et innovantes
• Identification des sponsors pour réaliser des POCs / MVP sur les solutions innovantes
• Analyse et vérification de la maturité sécurité et le niveau d'intégration de la solution dans un environnement BNPP
• Collaboration avec les entités sécurité métier et CISO pour adaptation de la solution au cadre de la banque
• Coordination et accompagnement des acteurs pour tester la solution (réalisation des POCs)
• Identification et analyse des thématiques Cyber actuels / sujets pertinents à évaluer (via veille technologique, échanges avec les experts sécurité et plus généralement la filière IT Risk & Cyber)
• Communication et partage des différentes réalisations à différent niveau d'hiérarchie
Août 2020 – Juillet 2021
Chef de projet Cybersécurité chez La Banque Postale
• Diverses missions sur des problématiques de Gouvernance pour un grand compte bancaire:
• Animation des Codir
• Remonter les indicateurs et réalisation de tableaux de bord SSI
• Alerter et rédiger les risques sur les projets
• Rédiger les synthèses de l’analyse de sécurité
• Rédaction des procédures
• Gestion de projet MOA / MOE
• Définition de plan de sensibilisation et formation
• Diverses missions sur des problématiques de IAM pour un grand compte bancaire:
• Création d'une matrice de droits Agile sur environnement IBM et Active directory
• Formaliser le processus d'accréditation entre RACF et les Active Directory et amélioration continue du dispositif mis en place
• Analyse outillée de données client liées aux identités, aux comptes et leurs habilitations applicatives
• Remonter d’indicateurs et de tableaux de bord
• Amélioration continue du workflow
• Organisation des réunions et ateliers profilage des services métiers de la nouvelle organisation
• Coordination des équipes métiers et techniques
• Garant de la conformité des actions des directives techniques internes de sécurité
• Mise en place du processus de revue des habilitations
Février 2019 – Mars 2020
Consultant Cybersécurité chez Capgemini
• Diverses missions sur des problématiques de Gouvernance pour SNCF:
• Définition et mise en œuvre de politiques de sécurité (PSSI)
• Rédaction de référentiels sécurité (politiques, standards, procédures, chartes)
• Formation et sensibilisation des utilisateurs des équipes informatiques de nos clients aux enjeux de la sécurité de l’information
• Réalisation de l’analyse de risques des projets et mise en œuvre d’un plan de traitement des risques
• Audit et conduite d’analyses de risque (AMDEC…)
• Rédaction de la documentation des projets
• Missions sur des revues et audits de conformité pour AXA :
• Définition des programmes d’audit
• Conduite d’audit/ revue de conformité selon différents référentiels (ISO 27032..)
• Définition de constats et de recommandations
• Mission de Pentest & Incident response sur un établissement industriel :
• Définition du besoin et périmètre
• Outils classiques du métier (Burp, Nmap, Nessus, outils disponibles sur une Kali…)
• Tests d'intrusion portant sur des applications, réseaux (boite noire et blanche)
• Sécurisation des flux e-mail : configuration des antispam et authentification des e-mails
(antispoofing)
• Réponse à incidents : analyse de logs avec Sysmon et le SIEM Microsoft Sentinel (Rapport Hunting et requête Kusto)
• Intervention de réponse à l’incident avec l’EDR Carbon Black
• Analyse forensique, rédaction d’incident présentés aux dirigeants de société
• Surveillance des alertes antivirus et gestion des incidents avec les clients
rapports d’incident présentés aux dirigeants de société
Août 2017 – Février 2019
Consultant Confirmé Cybersécurité chez Wavestone
• Diverses missions sur des problématiques IAM pour Crédit Agricole:
• Dans le cadre d’un projet international, mise en place d’une solution d’authentification forte (SmartCard) de sécurisation des postes de travail
• Définition et cadrage de l’organisation globale du projet
• Formaliser les processus et procédures détaillés de distribution des outils de sécurisation
• Pilotage et reporting régulier du projet au CODIR
• Une mission sur des problématiques de IAM pour BNP Paribas :
• Dans le cadre d’un projet international, mise en place d’une solution d’authentification forte de sécurisation des postes de travail
• Coordination (planning, intervenants) et participation à des projets d’implémentation d’outils IAM (SAAM)
• Revue de processus de gestion des identités et des accès
• Mise en place du modèle RBAC au sein d’établissements bancaires
• Mise en place de matrice de droits et d’accès entre les serveurs et l’outil IAM
• Dans le cadre de missions IAM sur le sujet de la voiture connecté pour l’alliance Renault-Nissan-Mitsubishi :
• Déploiement d’une solution IAM opensource
• Participation à une mise en place d’une authentification OpenID Connect basé sur le protocole OAuth2.0
• Rédaction de script en Curl pour le paramétrage de l’implémentation OpenAM
• Reporting Mensuel au CODIR
Octobre 2016 – Août 2017
Chef de projet SI/ AMOA chez Louis Vuitton
• Suivi et pilotage du projet Visionary Crafters en méthode AGILE visant à la refonte du site carrière de Louis Vuitton, suivi des prestataires, rédaction des spécifications fonctionnelles et des rédactions des users story
• Définition des exigences Ui-Ux et WCAGS du site carrière de Louis Vuitton
• Reporting au comité de pilotage et des séances de tests
• Analyse hebdomadaire du trafic du site jobs.louisvuitton.com avec Google Analytics
• Répartition des ressources et pilotage d’une équipe de 3 développeurs prestataire
• PMO du projet Digital Workplace, communication avec zones worldwide : choix du prestataire et participation à la rédaction du cahier des charges et aux développements des maquettes
Octobre 2015 – Octobre 2016
Ingénieur Qualité, Contrat de professionnalisation chez Ministère des Solidarités et de la Santé
• Paramétrage d’une application de BPM pour la dématérialisation de divers processus répondant aux exigences de la norme ISO 9001 et des bonnes pratiques pharmaceutiques
• Audit de nos réserves sanitaires basé sur les bonnes pratiques pharmaceutiques
• Mise en place et administration des droits sur SharePoint 2016
• Qualification et validation de nouvelles fonctionnalités du BPM ministérielle
• Planification et contribution à la réalisation d’audits interne et audits prestataires
Août 2014 – Août 2015
Chargé de Projet SI, Contrat d’Apprentissage chez HAYS
• Gestion multi-projets en mode AGILE
• Recueil des besoins utilisateurs dans les processus métiers, gestion contractuelle (SLA)
• Rédaction des spécifications fonctionnelles et techniques avec les clients internes
• Planification et coordination des phases projets jusque dans la conduite de changement
• Animation de réunion (comité de pilotage) / Analyse KPI
• Evaluation des risques (AMDEC)
COMPETENCES
• Management des SI & Gestion de projet : Planification de projet SI (Cadrage, Lots, Ms Project/ Project Libre), ITIL, CobiT, méthodes agiles (Scrum, KANBAN, KAIZEN, Water-Scrum-fall) analyse des risques COSO, AMDEC, accompagnement et stratégie du changement, ISO 9001:2008
• Assistance à maitrise d’ouvrage : Identification des Users Story, rédaction des spécificités fonctionnelles et techniques, gestion de portefeuilles projet, animation des séances de recettes,
• Pentest : Wireshark, Zenmap, Maltego, Burp,Nessus, outils disponible sur la suite Kali)
• Gestion et administration système & réseau : Administration système sous Linux et Windows, Vmware/ VirtualBox
• Forensique : Active Directory, Microsoft Sentinel, Black Carbonne, IAM
• Langages de programmations & Scripting : C/C++, Python, Java, JavaScript, HTML/CSS, PHP, MySQL
• Progiciels & Gestion des droits et habilitations sur : Sharepoint 2016, CyberArk, SAAM, Amazon Web Service
• Langues : Anglais (professionnel), Japonais (Débutant)
• Certifications :CISM, PMP, CEHv10, CyberArk Trustee, SAFe 4, Professional Scrum Master I, Professional Product Owner I, ISO 27032, Cisco CCNA 1 à 4
CENTRES D’INTERETS
• Sport : Karaté en compétition, Fitness, Course à pied
• Loisirs : Voyages, Marketing digital innovant
Consultants similaires
Compétences : audit, COMPLIANCE, PILOTAGE, PROJET, Analyse, communication, ...
consultant Retenir
Compétences : AGILE, BACKEND, FRONTEND, Mulesoft, Salesforce, ACCESS, ...
consultant Retenir
Compétences : AGILE, agile Scrum, Dataiku, PYTHON 3, SQL, Data, GCP, ...
consultant Retenir
Compétences : AGILE, agile Scrum, JIRA, Management, Management de ...
consultant Retenir
Compétences : AMOA, SimCorp, ACCESS, AGILE, Analyse, ANGLAIS, Assurance, ...
consultant Retenir
Compétences : AGILE, Business, SHELL, SQL, VBA, C++, JAVA, Project ...
consultant Retenir
Compétences : AMOA, TESTS, achat, Administration, AGILE, alm, Analyse, ...
consultant Retenir
Compétences : AMOA, Analyse, Déploiement, ORGANISATION, WMS, AIX, ...
consultant Retenir
Compétences : AGILE, PROJET, SAFE5.1, ACTUATE, alm, Analyse, ANGLAIS, ...
consultant Retenir
Compétences : AGILE, agile Scrum, product owner, SAFe, ANGLAIS, Banque, ...
consultant Retenir