CV/Mission de Consultant sécurité Mehari freelance

Je dépose une mission gratuitement
Je dépose mon CV
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Exemple de missions de Jean-Yves,
Consultant sécurité Mehari habitant les Yvelines (78)

  • Consultant Senior – Expert en Cybersécurité

    Malakoff Humanis Auxia (pour Expert-Line)
    Jan 2020 - Jan 2020

    Contexte :
     Au sein du groupe Malakoff Humanis, Auxia est l’entité spécialisée dans la gestion des contrats
    obsèques. Sa DSI à taille humaine permet le déploiement, le test et la validation de solutions
    innovantes en matière de sécurité, à ce titre, elle est considérée comme le laboratoire sécurité du
    groupe.
    Mission :
    • Création du Cockpit SSI.
    • Elaboration des KPI et de la communication avec le groupe
    • Mise en place d’un SIEM
    Réalisations :
     Pilotage de la mise en place d’une infrastructure ELK
     Elaboration de tableaux de bord avec Kibana
     Pilotage de la mise en place d’une infrastructure Quest-Intrust
     Extraction et analyse des trames syslog,
     Elaboration de tableaux de bord Excel, PowerBI
     Mise en place de la main courante pour les auditeurs.
     Création du Cockpit SSI :
     Extractions de données
    Depuis la console Office365-Azure
    Depuis la console TRAPS
    Depuis la console MacAfee
    Depuis la console Olfeo
    Depuis la console Quest et ChangeAuditor
     Elaboration des tableaux de bord
    De pilotage opérationnel
    D’animation des comités SSI
     Elaboration des GPO et pilotage des déploiements sur AZURE/Office365
     Pilotage des actions de remédiation suite à Audits et Pentests
     Suivi des campagnes de Patch Management

  • Consultant Senior – Expert en Cybersécurité - Operational Security Manager

    Société Générale (pour Expert-Line)
    Jan 2017 - Jan 2020

    Contexte :
     Pendant ces 3 dernières années, j’ai eu la chance de participer à la mutation vers le cloud d’une des
    banques les plus en avance sur la place. Ces changements fondamentaux de paradigme vers le «you
    build it you run it» ont des impacts énormes en matière de sécurité et de transfert de responsabilité.
    Mission :
    • OSM de l’infrastructure d’hébergement des applications du domaine RETAIL (GTS/RCR).
    Réalisations :
     Animer la communication avec les DSI clientes: Comités de pilotage RSSI, Comités Opérationnels RSSI
    Adj et OSM, Fourniture de rapports et KPI.
     Animer la communication avec les autres départements de GTS: MainFrame, MiddleWare, BDD,
    Systèmes, Sécurité, SOC, Méthodes, Risques Opérationnels, DPO, Réseaux, Poste de travail,
    DatawareHouse, Datalake...
     Effectuer une surveillance permanente et mener les campagnes de recertification sur les droits utilisateurs,
    ports USB, combinaisons toxiques. Suivre les remontées du DLP. Contrôler les Bypass de rebonds
    CyberArk.
     Gérer les demandes de Dérogation pour les ouvertures de routes, l’obtention de droits étendus ou
    l’ouverture de ports USB. Élaborer les Workflow de validation des requêtes dans les outils de Ticketing.
     Effectuer les audits et analyses de risques des nouveaux composants d’infrastructure.
     Piloter les actions de remédiation suite à Audits et Pentest commandités par les DSI ou l’inspection
    générale, Scans hebdomadaires Qualys, Alertes et recommandations CERT, ANSSI, SOC...
     Participer aux comités de restitution et challenger les préconisations formulées.
     Établir les corrélations entre vulnérabilités et patch correctifs
     Piloter les campagnes de Patch Management en conformité avec la PSSI
     Suivre la mise en place du Virtual Patching
     Élaborer les tableaux de bord, KPI et effectuer le reporting vers les DSI
     Assurer l’accompagnement sécurité dans les projets :
     Conformément au processus ISORP, participer aux comités de validation technique de tout nouveau
    projet souhaitant bénéficier des infrastructures d’hébergement afin de préconiser et contrôler la mise
    en œuvre des solutions permettant d’assurer la conformité aux exigences de sécurité.
     Fournir un support aux architectes, Feature Teams et ME
     Élaborer une checklist sécurité des dossiers d’architectures
     Participer à l’élaboration des contrats PASF pour les PSEE.
     Participer à la Gestion de crise « Spectre Meltdown » qui a permis de patcher 70K serveurs en un WE

  • Consultant Senior.

    ExpertLine
    Jan 2016 - Jan 2017

    Contexte :
     Spécialisation en cybersécurité.
    Mission :
     Suivre les formations Expert-Line puis répondre aux missions et appels d’offres reçus.
    Réalisations :
     FormationRadware:PentestingetWAF(WebAppFirewall).
     RéalisationdecampagnesdePenTesting.(KaliOwaspsqlmap).

  • Directeurtechnique

    PT BKB (Indonésie)
    Jan 2013 - Jan 2016

    Contexte :
     Opportunité d’expatriation en Indonésie pour intégrer une société de création de sites web et
    applications pour mobiles.
    Mission :
     Managementd’uneéquipeinternationalede15personnes
    Réalisations :
     Pilotage des équipestechniques.
     Création de sites web d’e-booking pour les hôtels et restaurants.
     Création d'applications mobiles pour smartphones et tablettes (Ios et Android).
     Développement de bornes interactives pour les centres commerciaux…
     Transformation de routeurs Wifi en micro serveurs intranet pour la diffusion à très haute vitesse de vidéos,
    reportages, offrespublicitaires...

  • Chef de projet PCA.

    Cedicam (Crédit Agricole)
    Jan 2009 - Jan 2012

    Contexte :
     Intégration de la deuxième phase des directives liées à la création de la zone SEPA (Single Euro
    Payment Area) – SDD SEPA Direct Debit.
    Mission :
     Pilotage duPlan de continuité d’activité de la plate-forme technique 3PG-SDD (SEPA Direct Debit).
    Réalisations :
     Suivi des équipes de développement,
     Rédaction des contraintes liées aux exigences de résilience,
     Contrôle et suivi de la prise en compte des exigences de résilience,
     Reporting,
     Élaboration des tests de résilience,
     Élaboration des procédures de bascule et retour arrière….

  • Chef de projet

    Société Générale «Task Force PCA-RCSA du SI.RISQ».
    Jan 2008 - Jan 2009

    Contexte :
     Suite à un incident de production du SI, demande de la direction générale d’effectuer un contrôle de
    cohérence de l’ensemble des PCA des différentes entités.
    Mission :
     Chef de projetTask Force PCA-RCSA du SI.RISQ
    Réalisations :
     Pour chacune des entités rattachées à la division RISQ :
     AuditetContrôledecohérencedesPCA,PRA,PSIetRCSA(RiskControlSelfAssessment).
     Définition des procédures d’alerte, escalade et convocation de la cellule de crise.
     Élaboration des plans de communication de la cellule de crise.
     Synchronisation entre les différentes entités et intervenants.
     Suite à l’épidémie de grippe H5N1 et le black-out d’une entité au Mexique, refonte des PCA
    pandémie.

  • Chef de projet PCA téléphonie et mandataires

    Butagaz
    Jan 2007 - Jan 2008

    Contexte :
     Suite au black-out total de l’accès téléphonique aux plates formes de prisede commandesButagaz
    pendant3jours.
    Mission :
     Menerunauditpouridentifierlesproblèmesetlesresponsabilités.
     Mettreenplaceunplandecontinuitépourlesplateformestéléphoniesetpourleséquipesdes centres
    d’appels.
    Réalisations :
     Audit et mise à jour de la plateforme technique centrale.
     Audit et renégociation des contrats Nextira One et Completel.
     Audit des différents centres d’appels mandataires,
     Mise en place de sites de repli utilisateurs,
     Rédaction des PCA/PRU associés.

  • Chef de projet

    CNCE Direction des Activités Bancaires Programme SEPA-SCT (Crédit Transfert).
    Jan 2007 - Jan 2007

    Contexte :
     Intégration des directives liées à la création de la zone SEPA (Single Euro Payment Area).
    Mission :
     Piloter la bascule de la PFU (Plate-forme Unique d'échanges) qui est chargée de mettre en œuvre les
    directives européennes du programme SEPA-SCT. Elle est interfacée avec les systèmes de place et
    basée sur les outils SWIFT - Cristal...
    Réalisations :
     Pilotage de labascule, préparation et tests.
     Analyse des interfaces.
     Élaboration des procédures de retour arrière.

  • Responsable intégration des projets techniques

    DGI/DGCP
    Jan 2005 - Jan 2006

    Contexte :
     Programme COPERNIC (Refonte des SI DGI et DGCP, plus gros projet informatique européen) :
     Suite à l’échec de la première campagne de télé déclaration des revenus, création de l’entité COPERNIC7
    responsabledelaqualification,destestsdechargeetdelamiseenproductiondesapplications.
    Mission :
     Au sein de cette entité Copernic7, j’étais «Responsable intégration des projets techniques ».
    Réalisations :
     Rédaction des stratégies, scénarios et cas de tests.
     Pilotagedescampagnesdequalification(Testsderobustesse,deperformance,desécurité,
    d’exploitabilité, d’installabilité, d’administration, de bascule et de non régression fonctionnelle).
     Test et mise au point des campagnes de bascule : Rédaction de la feuille de route de la
    bascule(Ordonnancement- testsdevalidationetprocéduresderetourarrière–
    Synchronisation).
     Élaboration des contrats de services, reporting et tableaux de bords.

  • Chef de projet PCA

    Crédit Agricole sa
    Jan 2005 - Jan 2005

    Contexte :
     Suite à audit de la BCE, nécessité de réaliser un test de bascule du SI.
    Mission :
     Audit du Plan de Secours Informatique.
     Contrôle de cohérence avec les RTO et RPO exprimés par les métiers
     Pilotage test de bascule.
    Réalisations :
     Étude et contrôle de cohérence des conditions de redémarrage des applications demandées parles
    utilisateurs (RPO et RTO).
     Élaboration d’une cartographie des flux et des interfaces.
     Audit desplates-formesetdes infrastructures techniques (réseau,téléphonie,SAN…) dusitede
    production ...

Voir le profil complet de ce freelance

Profils similaires parfois recherchés

Consultant Sécurité des Systèmes d'Information Mehari, CV Consultant Sécurité des Systèmes d'Information Mehari, Missions Consultant Sécurité des Systèmes d'Information Mehari, Consultant Sécurité des Systèmes d'Information Mehari freelance, CV Consultant sécurité Mehari, Missions Consultant sécurité Mehari, Consultant sécurité Mehari freelance

Les nouvelles missions de Consultant sécurité Mehari

Consultant SSI / Analyse de Risques

ISO 2700x EBIOS MEHARI
ASAP
94 - Charenton le Pont
3 mois
Voir la mission

Consultant sécurité (expérience bancaire obligatoire)

EBIOS MEHARI ISO 2700x
ASAP
94
60 jours ouvrés
Voir la mission

Consultant Analyse de Risques

EBIOS MEHARI ISO 2700x
ASAP
94 - Charenton le Pont
6 mois
Voir la mission

Consultant Sécurité / Analyse de risques

EBIOS MEHARI ISO 2700x
ASAP
94 - Charenton le Pont
6 mois
Voir la mission

Consultant Sécurité

ISO 2700x EBIOS MEHARI
ASAP
75 - Paris
12 mois
Voir la mission

Consultants Audit Sécurité

EBIOS SECURITE MEHARI
ASAP
75 - Paris
3 mois
Voir la mission

Consultant Sécurité/Risques IT

EBIOS SECURITE MEHARI
ASAP
92 - IDF
3 mois
Voir la mission

Consultant Sécurité

SECURITE MEHARI EBIOS
ASAP
75 - Paris
3 mois
Voir la mission
Je trouve ma mission

Les profils de Consultant sécurité Mehari ont postulé à :

Assistant RSSI à Bordeaux

FIREWALL EBIOS ISO 2700x Cybersécurité
ASAP
33 - BORDEAUX
12 mois
Voir la mission

Responsable de la Sécurité des Systèmes d'Information - RSSI sur le 92 H/F

Cybersécurité Sécurité
ASAP
CLICHY
6 mois
Voir la mission

Consultant Sécurité orienté GRC

ISO 2700x
ASAP
Télétravail
3 mois
Voir la mission
Je trouve ma mission

Les derniers CV de Consultant sécurité Mehari disponibles

CV Architecte réseaux WAN
Grégory

Architecte réseaux WAN

  • PARIS
SMNP TCP / IP WAN PROXY SERVER ROUTEURS SSL SUN SOLARIS NETSCREEN VMWARE ORACLE 9
CV Ingénieur cybersécurité
Benjamin

Ingénieur cybersécurité

  • LYON
ISO 2700x SECURITE MS OFFICE EBIOS MEHARI
CV Consultant cybersécurité RISQUE
Anis

Consultant cybersécurité RISQUE

  • SAVIGNY-SUR-ORGE
RISQUE PROJECT MANAGEMENT OFFICE SYSTEM CENTER OPERATIONS MANAGER Cybersécurité EBIOS MEHARI ISO 2700x Qualys
CV Consultant cybersécurité ISO 2700x
Sébastien

Consultant cybersécurité ISO 2700x

  • SAINT-DENIS-EN-BUGEY
ISO 2700x ITIL SECURITE RISQUE ACTIVE DIRECTORY MOA PMO
CV Consultant cybersécurité IAM
Jallal

Consultant cybersécurité IAM

  • PARIS
IAM
Bientôt disponible
CV Directeur informatique ITIL
Jean

Directeur informatique ITIL

  • MITTELHAUSBERGEN
ITIL PROJECT MANAGEMENT OFFICE
Bientôt disponible
CV Chef de projet infrastructures PCI DSS
Celine

Chef de projet infrastructures PCI DSS

  • MAUREPAS
PCI DSS PROJECT MANAGEMENT OFFICE AGILE
Bientôt disponible
CV Architecte Cyberdefense
Brice

Architecte Cyberdefense

  • Paris
DMZ PCI DSS IDS MDM ACTIVE DIRECTORY DOMAIN SERVICES PALO ALTO NETWORKS Cloud AWS
Disponible
CV Consultant cybersécurité
Moussa

Consultant cybersécurité

  • ASNIÈRES-SUR-SEINE
Cybersécurité CYBERARK SIEM FIREWALL SSO IAM F5 APPLICATION SECURITY MANAGER (ASM) PALO ALTO NETWORKS FORCEPOINT FORTIFY
Disponible
CV Chef de projet Sécurité, Erp, Iam, Ged
Philippe

Chef de projet Sécurité, Erp, Iam, Ged

  • BLACE
GED SVI WINDOWS LINUX ZABBIX SIEMENS OPC IAM
Disponible
Je trouve mon freelance