Missions PCI DSS : Découvrez les offres de mission publiées

Résumé des missions de Sébastien,
freelance PCI DSS résidant dans Paris (75)

• Titre : Consultant cybersécurité (Freelance)

  ORBS 1984 SAS
  Jan 2019 - Jan 2021

   Pour une entité stratégique de la DSI, accompagnement et déclinaison du programme de conformité
  SSI TotalEnergies (base ISO 2700x + NIST CSF) sur les environnements de production informatique :
   Analyse d’écart ISO 27002
   Aide à la définition des stratégies de sécurité annuelles et pluriannuelles,
   Reprogrammation, pilotage et animation des instances SMSI SSI,
   Reprise des processus SMSI (14) et SSI (82) de l’entité et réalignement sur les exigences SSI
  TotalEnergies,
   Expertise durcissement systèmes, réseaux, équipement de sécurité,
   Identification des contrôles TotalEnergies applicables et adaptation du référentiel au périmètre
  SMSI (123/130),
   Réalisation d’ateliers Agile pour les transferts de compétences internes,
   Suivi, reporting et synthèse régulière du QCD programme,

• Titre : Directeur de programme conformité réglementaire PCI-DSS v.2.x (Freelance)

  ORBS 1984 SAS
  Jan 2019 - Jan 2019

   Pour le groupe Société Générale (Direction informatique) : mission de pilotage du programme de
  gestion de la conformité des cartes de paiements :
   Analyse et reprise du programme (Due Care ; Due Diligence)
   Analyse QCD du portefeuille des projets 2019 et réalignement du Compliance / Business Case
  (Prince2)
   Pilotage et animation des instances Projet (Comité opérationnel ; comité de pilotage, points
  équipes projets) et suivi/reporting QCD du programme
   Etudes et conception d’architectures techniques et d’infrastructures de services conformes
  PCI-DSS v.2.x

• Titre : Directeur de programme conformité PCI DSS (industrie des cartes de paiements)

  Pour Armature Technologies
  Jan 2019 - aujourd'hui

   Pour une grande banque internationale du CAC40 : mission d’accompagnement du directeur des
  programmes réglementaires à la mise en conformité PCI DSS pour la monétique de la banque de détail
  France et ses partenaires (Joint-Venture)
   Participation à la gouvernance du programme
   Participation aux analyses d’écart et soutenance QSA (Qualified Security Assessor PCI SSC),
   Réalisation d’analyses de risques monétique,
   Définition de périmètre de certification et lotissement des projets (technologiques et techniques),
   Suivi des actions de correction sur les infrastructures existantes,
   Rédaction de documents et de procédures en conformité avec le standard PCI DSS version 3.2
   Reportings client interne Banque de détail et entité groupe

• Titre : Responsable des opérations / Responsable Technique (Freelance)

  Pour plusieurs cabinets de conseil et ESN françaises
  Jan 2014 - aujourd'hui

   Pour un groupe industriel Euronext (Services) : mission moyenne durée (14 mois) d’accompagnement et de développement de l’offre C-S
   Gestion P&L et pilotage commercial de l’offre C-S et des recrutements (validation technique)
   Réponse à appel d’offre et cahier des charges, rédaction des propositions technicocommerciales
   Analyse de risque Infrastructures et services GED (EBIOS et ISO 27005)
   Analyse d’écart processus de gestion des conformités partagées (COBIT v5)
   Analyse d’écart SMSI (ISO 27002) et conseil PSSI
   Pilotage de tests de sécurité (intrusion)
   Pour un GIE bancaire : mission au forfait d’étude du processus d’anonymisation des données à caractère personnel (RGPD)
   Pour un Big 4 : mission au forfait (3 mois) gestion et pilotage de la campagne d’audit des tierces parties françaises d’un assureur britannique (22 sites en France, 4 consultants, Audit sur base Solvency III, ISO 27001 + PCI DSS + Privacy Act)
   Pour plusieurs entreprises du fortune 500 :
   Projet à l’international (6mois) Conseil en sécurité offensive & RedTeam leader
   Mission moyenne durée (12 mois) Assistance RSSI (partie technique & projets) et analyse de risques SSI pour le renouvellement des infrastructures du réseau (WAN) d’une grande banque de détail internationale
   Missions au forfait : Analyse d’écart ISO 27001 (via 27002) & accompagnement dans la
  définition d’une feuille de route pour un SMSI

• Titre : Consultant Senior

  CyberTrust | Verizon
  Jan 2009 - Jan 2014

   Pour plusieurs clients du Fortune 500 : missions au forfait d’audit ISO 27001 et analyse d’écart ISO 27002
  (SMSI)
   Pour une grande banque internationale du CAC40 : mission moyenne durée (18 mois)
  d’accompagnement du responsable de la sécurité des systèmes d’information (PMO sécurité, ISO 27005
  RM, NIST SP 800 series) pour 7 filiales internationales
   Pour plusieurs industries PCI : missions au forfait d’accompagnement à la mise en conformité PCI DSS
  (Participation aux analyses d’écart, réalisation d’analyses de risques monétiques, rédaction de
  documents et de procédures en conformité avec les standards PCI DSS & PA DSS)

• Titre : Responsable de la sécurité des systèmes d’information (Freelance)

  Institut de Veille Sanitaire (OIV Santé)
  Jan 2009 - Jan 2009

   Gestion de risques AH1N1 (EBIOS + FEROS)
   Mise en place et sécurisation des infrastructures mobiles de gestion de crise sanitaire
   Gestion des incidents (Vol de laptop et smartphone)
   Gestion du projet SIEM Splunk (PoC + PoV + Spécifications SSI fonctionnelles)

• Titre : Responsable de la sécurité des systèmes d’information adjoint (Freelance)

  Institut Français du Pétrole
  Jan 2008 - Jan 2009

   Analyse de risques (EBIOS) sur projet infrastructure Wifi 802.1X
   Gestion de projet (PMO) renouvellement Firewall (Smart Dashboard Checkpoint) et contrôle des
  matrices de flux
   Elaboration et interprétation KPI/KRI SSI (tableau de bord sécurité : Anti-virus / user management / T&V
  / patch management / anti-spam / Encryption / Incidentologie)
   Gestion des incidents de sécurité (violations de PSSI, intrusion sur infrastructures IT)

• Titre : Ingénieur Réseaux et sécurité

  Aequalis
  Jan 2007 - Jan 2008

   Configuration et intégration des technologies firewall Nokia / Splat Checkpoint (42 clusters FW)
   Support N2 , N3 & ticketing
   Gestion des utilisateurs et contrôle d’accès Provider 1 (technologie Checkpoint Ltd)
   Gestion des politiques de sécurité Firewall (Intégration, Build & Run)
   Gestion des ACLs (Access Control Lists) sur équipements réseaux (CISCO)
   Troubleshooting et debugging L2/L3
   Environnement SLA Haute disponibilité 24/7/365 (96.7%)

• Titre : Ingénieur Systèmes, réseaux, télécommunication et sécurité

  Armée de Terre
  Jan 2002 - Jan 2007