Abdellatif - Consultant cybersécurité SECURITE
Ref : 210201R001-
Domicile
92160 ANTONY
-
Profil
Consultant cybersécurité (43 ans)
-
StatutFreelance
-
Tarif Journalier MoyenVoir le tarif
-
Contrôle de conformité
AllianzJan 2020 - Jan 2022L'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte et de son appartenance à notre périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction ;
La mise en œuvre et le suivi des plans de remédiation et/ou de correction des vulnérabilités, en appui aux équipes d'exploitation et de développement ;
La mise en œuvre de plans d'amélioration continue pour les failles transverses ;
La mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités;
La veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité. -
Contrôle de conformité
SAURJan 2018 - Jan 2019Réaliser de analyses de risque sur des projets ;
Piloter un projet d’anonymisation pour se conformer à la réglementation RGPD (Méthode Agile);
Appliquer le Privacy By Design pour se conformer à la réglementation RGPD;
Assurer un suivi des plans d’action RGPD. -
Contrôle de sécurité
BNPJan 2018 - Jan 2018Assurer un contrôle et un suivi des risques du SI pour la DSI Région Afrique ;
Piloter les campagnes de vérifications des différents droits ou accès sur le SI ;
Assurer un reporting régulier ;
Suivre le plan d'amélioration. -
Pilotage des audits de sécurité
Crédit AgricoleJan 2015 - Jan 2017Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation ;
Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité ;
Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité ;
Contribuer à la détection et au traitement des incidents et vulnérabilités SSI. -
GROUPE SOPRA-STERIACrédit Agricole (1 an)2011 - 2015
Contrôle permanent de sécurité
Etablir un référentiel de sécurité Crédit Agricole (CAAGIS) ;
Réaliser des audits de sécurité ;
Définir un plan d’action ;
Suivre la réalisation d’un plan d’action. -
Assistant rssi
DAHER International2010 - 2011Management de projet « tableau de bord de sécurité des systèmes d’information » ;
Elaboration d’un schéma directeur de sécurité des systèmes d’information ;
Définition des politiques de sécurité. -
Assistance à la maitrise d’ouvrage
La banque Postale (26 mois)aujourd'huiPilotage de projets « contrôle de conformité »
Cadrage des besoins ;
Préparation des consultations ;
Test des solutions de contrôle de conformité ;
Cahiers de recette
Tableau de bord Sécurité du Système d'information
Définition des indicateurs de sécurité opérationnelle (antivirus, Patch management, gestion des habilitations …) ;
Collecte et consolidation des indicateurs de sécurité;
Refonte des processus de sécurité :
Habilitations (processus de droits d’administrateur ; suppression des comptes orphelins, etc.) ;
Aliénation des disques durs (effacement sécurisé). -
Auditeur de sécurité
GDF Suezaujourd'huiRefonte des politiques de sécurité
Politique de virtualisation
Politiques réseaux
Politique poste de travail
Audits organisationnels de conformité par rapport à des référentiels de sécurité internes et à des standards internationaux (ISO 2700x).
Réalisation de tests d’intrusion depuis Internet :
Vérification du niveau de sécurité de l’infrastructure hébergeant les applications métiers (cartographie des services disponibles, recherches automatiques et manuelles de vulnérabilités de configuration, d’usage, de conception ou technologiques, tentatives d’exploitation des vulnérabilités au travers des scénarios d’intrusion) ;
Évaluation de la robustesse des couches applicatives en termes de mécanismes d’authentification utilisés, contrôle/encodage/filtrage des données saisies par un utilisateur, étanchéité entre les différents profils, etc.
Rédaction des livrables permettant de mettre en avant les failles de sécurité identifiées, les menaces induites ainsi que les mesures de sécurité à mettre en place -
Sécurité opérationnelle
La BNP (4 mois)aujourd'huiActivités opérationnelles :
Suivi des dérogations / acceptation de risques ;
iWave – gestion des accès internet ;
Ouverture de flux ;
Extraction de données en production.
Animation et pilotage
Animation des correspondants sécurité métiers ;
Suivi de la sensibilisation et plan de contrôle ;
Suivi des recommandations issues des audits internes / externes.
Reporting et indicateurs de l’activité SSI -
Assistant securite
Crédit Agricoleaujourd'huiMise en place d’un Système de Management de Sécurité de l’Information ;
Guide d’appréciation des risques ;
Définition et mise en œuvre d’un plan de formation.
-
Master Sécurité informatique, cybersécurité et cybermenaces
, CNAM2024 -
Master Organisation et Protection des Systèmes d’Information en Entreprise,
Université Lumières Lyon 22010 -
Master Management des Risques Informationnels et des Risques Industriels, Université de Poitiers
2008 -
• Certification ISO 27001 Lead Auditor
-
• Certification McAfee Policy Auditor Administration & McAfee Vulnerability
Fonctionnelles
• Gouvernance de la SSI (PSSI, SMSI, ISO 27001, ISO 27005)
• Audits de sécurité (référentiels client, ISO 27001, ISO 27002, ISO 27005, LPM, RGPD, NIS, PCI DSS)
• Recueil et analyse des besoins sécurité des projets
• Analyse des risques (Mehari, Ebios RM, Mesari, Stride)
• Gestion et conduite de projet sécurité
• Gestion et conduite d’infogérance
• Gestion des crises
• Aisance relationnelle et Animation de réunions pour présenter les resultats des analyses de risque et des audits.
Techniques
• Audit Sécurité : Nessus, Qualys, Burp, Dirbuster, Nmap
• Systèmes d’exploitation : UNIX, LINUX, Windows Server
• Langages : JAVA, C/C++, PHP, JSP