Mon espace
Je m'inscris

En tant que

Consultant Client
 

CV du
consultant

Réf PROF00005978

Accueil > Consultants > PROF00005978
 
 

Chef de projet sécurité

Disponible

 

Profil publié le : 13/01/2022 Profil vu : 125 fois Référence : PROF00005978

 
 

Compétences

Expert Moyen Débutant

BDD

MYSQL

Connaissances fonctionnelles

AMOA ANGLAIS audit AUTHENTIFICATION BANCAIRE Banque Changement communication Coordination Cybersecurité Dématèrialisation Déploiement digital DISTRIBUTION flux Formation google Incidents international Japonais kpi Marketing Microsoft MOE paramétrage Pentest PROCEDURES PROCESSUS PSSI REPORTING Risk RSSI SANTE Sécurité Sécurité IT sla TESTS WEB

Langages

C css HTML JAVA JAVASCRIPT PHP PYTHON SAFe SCRIPT SHAREPOINT Wireshark

Méthodes

AGILE Cadrage COBIT EBIOS EXIGENCES gestion de projet Gouvernance ITIL KANBAN Management MOA oAuth2 OpenAM ORGANISATION PILOTAGE planification Planning PMO pmp PROJET Qualité SCRUM STRATEGIE

Outils

antivirus

Réseaux et Middleware

CISCO Nessus Reseau réseaux SIEM VMWARE

Systèmes

IBM LINUX RACF VirtualBox WINDOWS

Diplômes et formations

. 2015 - master SIEE Dauphine

Pays / régions

. Île-de-France

Expérience professionnelle

Août 2021 – Janvier 2022
Expert cyber-innovation chez BNP Paribas

• Contribuer aux projets innovants, sujets émergents et prospectifs de la Banque en apportant les règles de sécurité à respecter, conformément au Cadre Groupe
• Faciliter la prise en compte de l’innovation au sein de la filière et de BNPP
• Réaliser des analyses de risques IT et/ou papiers de position sur des thématiques Cyber actuels et pertinents à évaluer
• Réponse à des problématiques de sécurité métier via des solutions adaptées et innovantes
• Identification des sponsors pour réaliser des POCs / MVP sur les solutions innovantes
• Analyse et vérification de la maturité sécurité et le niveau d'intégration de la solution dans un environnement BNPP
• Collaboration avec les entités sécurité métier et CISO pour adaptation de la solution au cadre de la banque
• Coordination et accompagnement des acteurs pour tester la solution (réalisation des POCs)
• Identification et analyse des thématiques Cyber actuels / sujets pertinents à évaluer (via veille technologique, échanges avec les experts sécurité et plus généralement la filière IT Risk & Cyber)
• Communication et partage des différentes réalisations à différent niveau d'hiérarchie


Août 2020 – Juillet 2021
Chef de projet Cybersécurité chez La Banque Postale

• Diverses missions sur des problématiques de Gouvernance pour un grand compte bancaire:
• Animation des Codir
• Remonter les indicateurs et réalisation de tableaux de bord SSI
• Alerter et rédiger les risques sur les projets
• Rédiger les synthèses de l’analyse de sécurité
• Rédaction des procédures
• Gestion de projet MOA / MOE
• Définition de plan de sensibilisation et formation
• Diverses missions sur des problématiques de IAM pour un grand compte bancaire:
• Création d'une matrice de droits Agile sur environnement IBM et Active directory
• Formaliser le processus d'accréditation entre RACF et les Active Directory et amélioration continue du dispositif mis en place
• Analyse outillée de données client liées aux identités, aux comptes et leurs habilitations applicatives
• Remonter d’indicateurs et de tableaux de bord
• Amélioration continue du workflow
• Organisation des réunions et ateliers profilage des services métiers de la nouvelle organisation
• Coordination des équipes métiers et techniques
• Garant de la conformité des actions des directives techniques internes de sécurité
• Mise en place du processus de revue des habilitations

Février 2019 – Mars 2020
Consultant Cybersécurité chez Capgemini

• Diverses missions sur des problématiques de Gouvernance pour SNCF:
• Définition et mise en œuvre de politiques de sécurité (PSSI)
• Rédaction de référentiels sécurité (politiques, standards, procédures, chartes)
• Formation et sensibilisation des utilisateurs des équipes informatiques de nos clients aux enjeux de la sécurité de l’information
• Réalisation de l’analyse de risques des projets et mise en œuvre d’un plan de traitement des risques
• Audit et conduite d’analyses de risque (AMDEC…)
• Rédaction de la documentation des projets
• Missions sur des revues et audits de conformité pour AXA :
• Définition des programmes d’audit
• Conduite d’audit/ revue de conformité selon différents référentiels (ISO 27032..)
• Définition de constats et de recommandations
• Mission de Pentest & Incident response sur un établissement industriel :
• Définition du besoin et périmètre
• Outils classiques du métier (Burp, Nmap, Nessus, outils disponibles sur une Kali…)
• Tests d'intrusion portant sur des applications, réseaux (boite noire et blanche)
• Sécurisation des flux e-mail : configuration des antispam et authentification des e-mails
(antispoofing)
• Réponse à incidents : analyse de logs avec Sysmon et le SIEM Microsoft Sentinel (Rapport Hunting et requête Kusto)
• Intervention de réponse à l’incident avec l’EDR Carbon Black
• Analyse forensique, rédaction d’incident présentés aux dirigeants de société
• Surveillance des alertes antivirus et gestion des incidents avec les clients
rapports d’incident présentés aux dirigeants de société


Août 2017 – Février 2019
Consultant Confirmé Cybersécurité chez Wavestone
• Diverses missions sur des problématiques IAM pour Crédit Agricole:
• Dans le cadre d’un projet international, mise en place d’une solution d’authentification forte (SmartCard) de sécurisation des postes de travail
• Définition et cadrage de l’organisation globale du projet
• Formaliser les processus et procédures détaillés de distribution des outils de sécurisation
• Pilotage et reporting régulier du projet au CODIR
• Une mission sur des problématiques de IAM pour BNP Paribas :
• Dans le cadre d’un projet international, mise en place d’une solution d’authentification forte de sécurisation des postes de travail
• Coordination (planning, intervenants) et participation à des projets d’implémentation d’outils IAM (SAAM)
• Revue de processus de gestion des identités et des accès
• Mise en place du modèle RBAC au sein d’établissements bancaires
• Mise en place de matrice de droits et d’accès entre les serveurs et l’outil IAM
• Dans le cadre de missions IAM sur le sujet de la voiture connecté pour l’alliance Renault-Nissan-Mitsubishi :
• Déploiement d’une solution IAM opensource
• Participation à une mise en place d’une authentification OpenID Connect basé sur le protocole OAuth2.0
• Rédaction de script en Curl pour le paramétrage de l’implémentation OpenAM
• Reporting Mensuel au CODIR

Octobre 2016 – Août 2017
Chef de projet SI/ AMOA chez Louis Vuitton
• Suivi et pilotage du projet Visionary Crafters en méthode AGILE visant à la refonte du site carrière de Louis Vuitton, suivi des prestataires, rédaction des spécifications fonctionnelles et des rédactions des users story
• Définition des exigences Ui-Ux et WCAGS du site carrière de Louis Vuitton
• Reporting au comité de pilotage et des séances de tests
• Analyse hebdomadaire du trafic du site jobs.louisvuitton.com avec Google Analytics
• Répartition des ressources et pilotage d’une équipe de 3 développeurs prestataire
• PMO du projet Digital Workplace, communication avec zones worldwide : choix du prestataire et participation à la rédaction du cahier des charges et aux développements des maquettes

Octobre 2015 – Octobre 2016
Ingénieur Qualité, Contrat de professionnalisation chez Ministère des Solidarités et de la Santé
• Paramétrage d’une application de BPM pour la dématérialisation de divers processus répondant aux exigences de la norme ISO 9001 et des bonnes pratiques pharmaceutiques
• Audit de nos réserves sanitaires basé sur les bonnes pratiques pharmaceutiques
• Mise en place et administration des droits sur SharePoint 2016
• Qualification et validation de nouvelles fonctionnalités du BPM ministérielle
• Planification et contribution à la réalisation d’audits interne et audits prestataires
Août 2014 – Août 2015
Chargé de Projet SI, Contrat d’Apprentissage chez HAYS
• Gestion multi-projets en mode AGILE
• Recueil des besoins utilisateurs dans les processus métiers, gestion contractuelle (SLA)
• Rédaction des spécifications fonctionnelles et techniques avec les clients internes
• Planification et coordination des phases projets jusque dans la conduite de changement
• Animation de réunion (comité de pilotage) / Analyse KPI
• Evaluation des risques (AMDEC)
COMPETENCES
• Management des SI & Gestion de projet : Planification de projet SI (Cadrage, Lots, Ms Project/ Project Libre), ITIL, CobiT, méthodes agiles (Scrum, KANBAN, KAIZEN, Water-Scrum-fall) analyse des risques COSO, AMDEC, accompagnement et stratégie du changement, ISO 9001:2008
• Assistance à maitrise d’ouvrage : Identification des Users Story, rédaction des spécificités fonctionnelles et techniques, gestion de portefeuilles projet, animation des séances de recettes,
• Pentest : Wireshark, Zenmap, Maltego, Burp,Nessus, outils disponible sur la suite Kali)
• Gestion et administration système & réseau : Administration système sous Linux et Windows, Vmware/ VirtualBox
• Forensique : Active Directory, Microsoft Sentinel, Black Carbonne, IAM
• Langages de programmations & Scripting : C/C++, Python, Java, JavaScript, HTML/CSS, PHP, MySQL
• Progiciels & Gestion des droits et habilitations sur : Sharepoint 2016, CyberArk, SAAM, Amazon Web Service
• Langues : Anglais (professionnel), Japonais (Débutant)
• Certifications :CISM, PMP, CEHv10, CyberArk Trustee, SAFe 4, Professional Scrum Master I, Professional Product Owner I, ISO 27032, Cisco CCNA 1 à 4

CENTRES D’INTERETS
• Sport : Karaté en compétition, Fitness, Course à pied
• Loisirs : Voyages, Marketing digital innovant
 
 

Consultants similaires

 
Entrepreneur

Compétences : audit, COMPLIANCE, PILOTAGE, PROJET, Analyse, communication, ...

Voir
consultant
Retenir
 
Tech Lead Salesforce

Compétences : AGILE, BACKEND, FRONTEND, Mulesoft, Salesforce, ACCESS, ...

Voir
consultant
Retenir
 
Data Analyst|Data Scientist

Compétences : AGILE, agile Scrum, Dataiku, PYTHON 3, SQL, Data, GCP, ...

Voir
consultant
Retenir
 
Project Manager

Compétences : AGILE, agile Scrum, JIRA, Management, Management de ...

Voir
consultant
Retenir
 
AMOA

Compétences : AMOA, SimCorp, ACCESS, AGILE, Analyse, ANGLAIS, Assurance, ...

Voir
consultant
Retenir
 
Business analyst

Compétences : AGILE, Business, SHELL, SQL, VBA, C++, JAVA, Project ...

Voir
consultant
Retenir
 
Test Lead

Compétences : AMOA, TESTS, achat, Administration, AGILE, alm, Analyse, ...

Voir
consultant
Retenir
 
Responsable application

Compétences : AMOA, Analyse, Déploiement, ORGANISATION, WMS, AIX, ...

Voir
consultant
Retenir
 
chef de projet

Compétences : AGILE, PROJET, SAFE5.1, ACTUATE, alm, Analyse, ANGLAIS, ...

Voir
consultant
Retenir
 
Product Owner

Compétences : AGILE, agile Scrum, product owner, SAFe, ANGLAIS, Banque, ...

Voir
consultant
Retenir
 
 

Partager

 

Retenir

  • Pour quelle mission ?

 

Vous avez oublié
votre mot de passe ?