Tarik - Consultant EBIOS

Ref : 190620O001

Domicile

92100 BOULOGNE BILLANCOURT
Profil

Consultant, Consultant cybersécurité (35 ans)
Mobilité

Totalement mobile
Statut

Bientôt freelance
Tarif Journalier Moyen
Voir le tarif

Compétences

EBIOS

MEHARI

ISO 2700x

RGPD

Expériences professionnelles

Consultant en gouvernance de la sécurité SI

GIE AXA (prestation)
Jan 2019 - aujourd'hui
Missions principales :
· Intégration de la sécurité dans les projets du GIE AXA ;
· Evaluation de la conformité des applications aux référentiels de sécurité AXA ;
· Réalisation des DPIA ;
· Audit de maturité des fournisseurs ;
· Mise en place de procédures de sécurité pour la DSI du GIE ;
· Mise en conformité de la démarche de sécurité du GIE AXA par rapport à la norme ISO 27005 ;
· Elaboration d’un plan d’assurance sécurité.

Projets en cours : Signature électronique, vote électronique, Office 365, Oodrive, DNSSEC.
Consultant en SSI

Capgemini France
Jan 2016 - Jan 2018
Société Générale, Paris: Assistance RSSI.
La mission portait essentiellement sur :
L’évaluation de la criticité et des enjeux métiers ;
L’étude des orientations et des besoins en sécurité de l’information ;
La réalisation d’analyses de risque sur les projets groupes et Directions Centrales;
L’élaboration des contrats et des plans d’assurance sécurité ;
Le pilotage d’audits de tests d’intrusion;
La mise en conformité des applications par rapport aux directives du groupe sur la GDPR.

Projets de référence : Prélèvement à la source, Gestion des évènements, Biométrie, Robots Pepper,
Dématérialisation des bulletins de paie, dématérialisation des dossiers collaborateurs, communication des résultats du groupe, Gestion des évènements groupe Société générale etc…
Centre de gestion de Meurthe et Moselle : Homologation RGS 2.0 du téléservice de préinscription aux concours de
l’état Français.

La mission portait principalement sur la préparation du dossier d’homologation conformément aux directives de
l’ANSSI. Ainsi, il s’agissait de :
Evaluer le niveau de maturité en SSI du téléservice concerné par l’homologation ;
Définir la stratégie d’homologation ;
Analyser les écarts de l’existant par rapport aux exigences du RGS 2.0 ;
Etudier le contexte général du projet d’homologation ;
Etudier les scénarios de menaces, et les évènements redoutés ;
Etudier les risques liés à l’utilisation du téléservice.
Elaborer la FEROS;
Piloter l’audit de tests d’intrusion ;
Rédiger le rapport d’analyse de risques, et le guide d’analyse de risque.
interne : Chargé de la sécurité informatique au sein de Wafacash, filiale du groupe AttijariWafa Bank.

Groupe Attijari Wafabank
Jan 2014 - aujourd'hui
Missions réalisées :
Réalisation d’une étude comparative des Méthodes MEHARI et EBIOS.
Rédaction d’un cahier des charges pour la mise en place d’une cartographie des risques
informatiques.
Suivi d’un audit de conformité pour l’application MEGA.
Mise en place de nouvelles procédures en matière de sécurité SI.
Analyse de risques MESARI sur la plateforme BigData Hadoop/MapR de SILCA.

Crédit Agricole de France
aujourd'hui
EDF : Conception et élaboration de fiches réflexes Cybercrises pour les scénarios d’Attaques Virales, et de Déni de
Service.
Confidentiel (5 mois) : Accompagnement à la mise en place d'une direction des systèmes d'information (conseil
stratégique)

Les principales tâches réalisées :
Déploiement d'une méthode basée sur COBIT ;
Elaboration de fiches de postes (CIGREF, ECF) ;
Préparation d'ateliers de réflexion ;
Rédaction des synthèses ;
Réflexions sur les scénarios (Organigrammes) possibles ;
Participation au comité de direction pour la restitution des résultats.

Confidentiel : Elaboration d’une politique de sécurité des systèmes d’information, basée sur une analyse de risques EBIOS.
Confidentiel : Analyse de risque EBIOS sur une plateforme SIG, et sur une base de données documentaire.

PETZL, Grenoble : Elaboration de la politique de sécurité des systèmes d’information de PETZL.
Missions réalisées :
Elaboration de la charte sécurité informatique ;
Elaboration d’une politique de sensibilisation à la sécurité de l’information ;
Analyse des menaces et des vulnérabilités SI ;
Conduite d’un audit de sécurité ISO/CEI 27001:2013;
Rédaction de la politique de sécurité des systèmes d’information.

Études et formations

Certification ISO/CEI 27005 Risk Manager

2017
Master 2 en Management des Risques et des Systèmes d’Information à l’université de Poitiers;

2015
Certification ISO/CEI 27001 Lead Auditor ;

2013
Diplôme d’ingénieur en Sécurité des Systèmes d’Information;

2013
Classes préparatoires aux grandes écoles d’ingénieurs.

2007

Autres compétences

Compétences professionnelles
Gouvernance des systèmes d’information: COBIT 4, ISO/CEI 27001/27002.
Gestion des risques des systèmes d’information: ISO 27005, MEHARI et EBIOS.
Management de la sécurité SI: PSSI, PCA PRA.
Administration réseaux et sécurité: Configuration de matériels CISCO et Firwalling.
Tests d’intrusion: Kali linux, Nmap, Nessus et Metasploit, OWASP.
Conception et développement logiciel : MERISE, UML 2.0, langage C, Java/J2EE.

Langues parlées:
Français Espagnol (notions)
Anglais Arabe (courant).