Abdellatif - Consultant cybersécurité SECURITE

Contrôle de conformité

L'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte et de son appartenance à notre périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction ;
La mise en œuvre et le suivi des plans de remédiation et/ou de correction des vulnérabilités, en appui aux équipes d'exploitation et de développement ;
La mise en œuvre de plans d'amélioration continue pour les failles transverses ;
La mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités;
La veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.

Contrôle de conformité

Réaliser de analyses de risque sur des projets ;
Piloter un projet d’anonymisation pour se conformer à la réglementation RGPD (Méthode Agile);
Appliquer le Privacy By Design pour se conformer à la réglementation RGPD;
Assurer un suivi des plans d’action RGPD.

Contrôle de sécurité

Assurer un contrôle et un suivi des risques du SI pour la DSI Région Afrique ;
Piloter les campagnes de vérifications des différents droits ou accès sur le SI ;
Assurer un reporting régulier ;
Suivre le plan d'amélioration.

Pilotage des audits de sécurité

Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation ;
Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité ;
Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité ;
Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

Contrôle permanent de sécurité

Etablir un référentiel de sécurité Crédit Agricole (CAAGIS) ;
Réaliser des audits de sécurité ;
Définir un plan d’action ;
Suivre la réalisation d’un plan d’action.

Assistant rssi

Management de projet « tableau de bord de sécurité des systèmes d’information » ;
Elaboration d’un schéma directeur de sécurité des systèmes d’information ;
Définition des politiques de sécurité.

Assistance à la maitrise d’ouvrage

Pilotage de projets « contrôle de conformité »
Cadrage des besoins ;
Préparation des consultations ;
Test des solutions de contrôle de conformité ;
Cahiers de recette

Tableau de bord Sécurité du Système d'information
Définition des indicateurs de sécurité opérationnelle (antivirus, Patch management, gestion des habilitations …) ;
Collecte et consolidation des indicateurs de sécurité;
Refonte des processus de sécurité :
Habilitations (processus de droits d’administrateur ; suppression des comptes orphelins, etc.) ;
Aliénation des disques durs (effacement sécurisé).

Auditeur de sécurité

Refonte des politiques de sécurité
Politique de virtualisation
Politiques réseaux
Politique poste de travail

Audits organisationnels de conformité par rapport à des référentiels de sécurité internes et à des standards internationaux (ISO 2700x).
Réalisation de tests d’intrusion depuis Internet :
Vérification du niveau de sécurité de l’infrastructure hébergeant les applications métiers (cartographie des services disponibles, recherches automatiques et manuelles de vulnérabilités de configuration, d’usage, de conception ou technologiques, tentatives d’exploitation des vulnérabilités au travers des scénarios d’intrusion) ;
Évaluation de la robustesse des couches applicatives en termes de mécanismes d’authentification utilisés, contrôle/encodage/filtrage des données saisies par un utilisateur, étanchéité entre les différents profils, etc.
Rédaction des livrables permettant de mettre en avant les failles de sécurité identifiées, les menaces induites ainsi que les mesures de sécurité à mettre en place

Sécurité opérationnelle

Activités opérationnelles :
Suivi des dérogations / acceptation de risques ;
iWave – gestion des accès internet ;
Ouverture de flux ;
Extraction de données en production.
Animation et pilotage
Animation des correspondants sécurité métiers ;
Suivi de la sensibilisation et plan de contrôle ;
Suivi des recommandations issues des audits internes / externes.
Reporting et indicateurs de l’activité SSI

Assistant securite

Mise en place d’un Système de Management de Sécurité de l’Information ;
Guide d’appréciation des risques ;
Définition et mise en œuvre d’un plan de formation.