CV du
consultant
Réf PROF00004732
Compétences
Expert
Moyen
Débutant
Connaissances fonctionnelles
gestion des risques BANCAIRE Industrie REPORTING RSSI SSO WEB Assurance audit Cloud digital RGPDMéthodes
ISO 27005 Management PROJET ORGANISATIONRéseaux et Middleware
LANDiplômes et formations
. 2007 - Bac + 5 - Ingénieur systèmes et réseaux
Pays / régions
. Île-de-France
Expérience professionnelle
Expériences Formind, Issy-les-MoulineauxConsultant Securité Juillet 2018 – Aujourd’huiSecteur de l’énergie, Conseil et Expertise en Sécurité (Centre de service – 12 Mois – 2018/2019) Contexte : Conseil et expertise en sécurité autour de la gestion des risques, des dérogations et de la validation des conformités Analyse sécurité des dossiers d’architecture applicative et infrastructure : Analyses de risque 27005 (60 AR dont Portails clients, Portail collectivités, ELK, Applications Web, Bus d'échanges, Si tertiaire et interfaces avec SI industriel ou Telecom) Conformité à la PSSI et étude sécurité des demandes de dérogation Accompagnement, conseil et expertise en sécurité auprès des équipes d’architecture et projets : Design d'architecture sécurisée (architectures multi-tiers, principes de défense en profondeur, ...) Validation de nouvelles infrastructure (Zone réseau / micro-segmentation) Validations techniques (JMX, Jolokia, Cisco ACI, SAE - Système d'archivage électronique-, Solutions Saas/Cloud, Virtual DataCenter) Validations conformité RGPD (usage des cookies, recueil du consentement) Accompagnement sur les appels d'offres (CCTP / PAS) Audit de code Suivi des préconisations sécurité / Aide à l'implémentation des mesures Suivi des dossiers en comité de validation d'architecture, urbanisme et sécurité Etudes pour accompagner les levées de réserves du comité Accompagnement sur les audits : Gestion du plan de remédiation des risques sur bus d'échange de messages Formation Analyse de risque : Accompagnement pour la montée en compétence des membres de l’équipe Groupe d’Assurance, Consultant sécurité GRC (4 Mois – 2018)Contexte : Correspondant sécurité auprès de 2 projets (Digital Solutions et Reporting) Accompagnement, conseil et expertise en sécurité auprès des équipes projets : Etude et validation des solutions techniques dans le cadre d’un projet de refonte applicative Conseils sur la mise en uvre d’une solution de Patch Management CONSULTANT SECURITE
Sensibilisation des projets aux enjeux du programme cybersécurité Mise en uvre des exigences du programme cybersécurité (Baseline, mesures ISO27002) Contrôles de conformité (Patch Management, suivi de Plan de remédiation, accompagnement d’audit) : Accompagnement dans le cadre du contrôle Interne et des Audits groupe Suivi du plan de remédiation des audits/pentests BT Services, La Défense Consultant Securité Mars 2017 – Juin 2018Groupe Bancaire, Consultant sécurité GRC (3 Mois – 2018)Contexte : Réalisation d’un audit CIS20 pour une entité du groupe Audit CIS20 –Center for Internet Security : Réalisation de l’audit CIS20 décliné en 990 contrôles pour une entité du groupe Reporting hebdomadaire auprès du RSSI entité Présentation des résultats aux auditeurs groupe Groupe Bancaire, Consultant sécurité GRC (3 Mois – 2017/2018)Contexte : Réalisations de mission ponctuelles Analyse de risque du portail client (périmètre international, 6 sites, 3 plateformes clientes) : Coordination de 2 équipes projets et planification de l’analyse de risque Etablissement du contexte et du périmètre au travers des interviews métiers et de la documentation fournie Interviews techniques complémentaires Identification, Analyse et Evaluation des risques de la solution Etablissement d’un plan de réduction des risques (autour des problématiques d'infrastructure réseau et des vulnérabilités portées par le client plus particulièrement) Présentation aux équipes projets et métiers des conclusions de l’analyse et du plan de résorption à adopter Analyse de risque du pilote Docker (périmètre international, 2 sites) : Planification de l’analyse de risque avec l'équipe projet Etablissement du contexte et du périmètre au travers des interviews métiers et de la documentation fournie Identification, Analyse et Evaluation des risques de la plateforme Etablissement d’un plan de réduction des risques (autour des problématiques organisationnelles pouvant impacter l'intégrité et la traçabilité de la solution plus particulièrement) Présentation aux équipes projets et métiers des conclusions de l’analyse et du plan de résorption à adopter Secteur de l’énergie, Conseil et Expertise en Sécurité applicative (Centre de service – 8 Mois – 2017) Contexte : Consultant en sécurité au sein de l’équipe DSP/EISSI (Infrastructure et sécurité informatique) Conseil et expertise en sécurité applicative autour de la gestion des risques, des dérogations et de la validation des conformités Analyse sécurité des dossiers d’architecture applicative et infrastructure : Contrôle de la conformité des applications vis-à-vis de la politique de sécurité (PSSI) et des directives de sécurité de l’entreprise
Contrôle de la cohérence de l’architecture avec les critères DICT et les besoins sécurité Analyse de risque et expertise des demandes de dérogation aux directives de la PSSI. Suivi des plans de résorption associés Accompagnement, conseil et expertise en sécurité applicative auprès des équipes d’architecture et projets : Analyse de risque des applications (ISO 27005) Appui sécurité dans la rédaction des CCTPRédaction des référentiels de sécurité Appui sécurité dans la rédaction des dossiers d’architectures Etude sécurité sur le volet applicatif des nouvelles solutions Accompagnement des équipes projets autour des principes de Security by Design et de la vigilance autour des menaces OWASP Top10Préconisations techniques : Analyse et validation des guides de sécurisation d’une technologie (OS, Applicatifs, Bases de Données) Veille technologique et maintien des préconisations à l’état de l’art
Sensibilisation des projets aux enjeux du programme cybersécurité Mise en uvre des exigences du programme cybersécurité (Baseline, mesures ISO27002) Contrôles de conformité (Patch Management, suivi de Plan de remédiation, accompagnement d’audit) : Accompagnement dans le cadre du contrôle Interne et des Audits groupe Suivi du plan de remédiation des audits/pentests BT Services, La Défense Consultant Securité Mars 2017 – Juin 2018Groupe Bancaire, Consultant sécurité GRC (3 Mois – 2018)Contexte : Réalisation d’un audit CIS20 pour une entité du groupe Audit CIS20 –Center for Internet Security : Réalisation de l’audit CIS20 décliné en 990 contrôles pour une entité du groupe Reporting hebdomadaire auprès du RSSI entité Présentation des résultats aux auditeurs groupe Groupe Bancaire, Consultant sécurité GRC (3 Mois – 2017/2018)Contexte : Réalisations de mission ponctuelles Analyse de risque du portail client (périmètre international, 6 sites, 3 plateformes clientes) : Coordination de 2 équipes projets et planification de l’analyse de risque Etablissement du contexte et du périmètre au travers des interviews métiers et de la documentation fournie Interviews techniques complémentaires Identification, Analyse et Evaluation des risques de la solution Etablissement d’un plan de réduction des risques (autour des problématiques d'infrastructure réseau et des vulnérabilités portées par le client plus particulièrement) Présentation aux équipes projets et métiers des conclusions de l’analyse et du plan de résorption à adopter Analyse de risque du pilote Docker (périmètre international, 2 sites) : Planification de l’analyse de risque avec l'équipe projet Etablissement du contexte et du périmètre au travers des interviews métiers et de la documentation fournie Identification, Analyse et Evaluation des risques de la plateforme Etablissement d’un plan de réduction des risques (autour des problématiques organisationnelles pouvant impacter l'intégrité et la traçabilité de la solution plus particulièrement) Présentation aux équipes projets et métiers des conclusions de l’analyse et du plan de résorption à adopter Secteur de l’énergie, Conseil et Expertise en Sécurité applicative (Centre de service – 8 Mois – 2017) Contexte : Consultant en sécurité au sein de l’équipe DSP/EISSI (Infrastructure et sécurité informatique) Conseil et expertise en sécurité applicative autour de la gestion des risques, des dérogations et de la validation des conformités Analyse sécurité des dossiers d’architecture applicative et infrastructure : Contrôle de la conformité des applications vis-à-vis de la politique de sécurité (PSSI) et des directives de sécurité de l’entreprise
Contrôle de la cohérence de l’architecture avec les critères DICT et les besoins sécurité Analyse de risque et expertise des demandes de dérogation aux directives de la PSSI. Suivi des plans de résorption associés Accompagnement, conseil et expertise en sécurité applicative auprès des équipes d’architecture et projets : Analyse de risque des applications (ISO 27005) Appui sécurité dans la rédaction des CCTPRédaction des référentiels de sécurité Appui sécurité dans la rédaction des dossiers d’architectures Etude sécurité sur le volet applicatif des nouvelles solutions Accompagnement des équipes projets autour des principes de Security by Design et de la vigilance autour des menaces OWASP Top10Préconisations techniques : Analyse et validation des guides de sécurisation d’une technologie (OS, Applicatifs, Bases de Données) Veille technologique et maintien des préconisations à l’état de l’art
