Jean-Denis - Directeur de projet SECURITE

ARCHITECTE SOLUTIONS - CYBERSECURITY OPERATIONS GOVERNANCE OFFICER

Contexte : Surveillance du projet de cybersécurité : Participer à l’animation des Projets des opérations du OneIT, Surveillance de la sécurité de la production (délégation sur le périmètre WASS)
Missions :
• Gestion des risques, Identification des menaces et des expositions aux risques, Évaluation et gestion des risques, Suivi de la mise en œuvre des contrôles d’atténuation correspondants, Mise à jour des registres des risques
• Identifier les exigences de sécurité de la production et assurer une intégration fluide des actifs WM dans la production informatique d’ Arval, y compris l’ouverture du flux réseau et la conformité au zonage des applications.
• Identifier le niveau de conformité de l’environnement de production et contribuer à la définition des actions correctives tout en gardant la surveillance de l’avancement des actions
• S'assurer que les mesures de sécurité sont conformes aux réglementations, normes et référentiels pertinents, tels que ISO 27001, NIST, GDPR
• Alignement sur les objectifs et les moyens, contribution aux différents reportings globaux (WM Cybersecurity Committee, Application Security Dashboard, Security Operations committees)
• Coordination avec les partenaires des équipes de sécurité de BNP Paribas IT Group à Paris et des équipes ARVAL Security pour acquérir le niveau de connaissance et de visibilité requis sur le niveau de sécurité sur les actifs et applications WM
• Se tenir informé des initiatives de la communauté de la sécurité informatique au sein du Groupe et des autres acteurs de la sécurité informatique au sein du groupe
• Participe à la définition des backlog en lien avec les Product Owner
• Assurer la prise en compte des exigences non fonctionnelles (performance, Haute disponibilité, sécurité , RGPD, observabilité)
• Assurer l’alignement de l’architecture avec les besoins fonctionnels exprimés
• Définir une architecture incrémentale, Minimum Viable Architecture
Diffusion & partage, Veille à la mise à jour le catalogue d’offre Data et des patterns
• Animer la mise en place des cadres de références et des cadres normatifs Data
• Favorise le partage en transverse de la connaissance et de la diffusion des bonnes pratiques

ARCHITECTE SOLUTIONS ET CYBERSECURITE (ASSISTANT RSSI)

Contexte : Dans le cadre du Projet Almeria de la société Orange Concessions, trouver des solutions d’architecture en mode SAAS et les modèles de sécurité adaptables
Missions :
• Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
• Gestion des process d’architecture de bout en bout
• Être garant de la stratégie d'Access Management de bout en bout
Assurer la cohérence des modèles d'habilitation
• Gestion des identités et des profils utilisateurs
• Rédaction de politiques de sécurité (PSSI)
• Gestion des identités / accès (IAM)
• Gestion des accès à privilèges (PAM)
• Relecture de contrats pour revue des aspects sécurité
• Le cadrage et le suivi des audits sécurité de ces projets
• Gestion des dérogations de sécurité avec les fournisseurs
• Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
• Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
• Le cadrage et le suivi des audits sécurité de ces projets
• Analyse des exigences de sécurité et de continuité (CIA, RTO, RPO)
• Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
• Accompagnement PCI
• Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
• Recommandations et Bonnes pratiques pour respecter les contraintes RGPD
• Relecture de contrats pour revue des aspects sécurité
• Le cadrage et le suivi des audits sécurité de ces projets
• Gestion des dérogations de sécurité avec les fournisseurs
• Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets

CONSULTANT CYBERSECURITE ET GOUVERNANCE SOC

Contexte : Audits cybersécurité - Tests d’intrusion), maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management) , migration et de l'optimisation du service SIEM on-premise vers le nouveau service SIEM basé sur le cloud
Missions :
• Participer aux missions récurrentes du Département (Ingestion de nouveau feed d’info/log
Parsing de log et mise en conformité CIM)
• Traiter les demandes / les incidents liés à la Sécurité du SI et Suivi des incidents sur la plateforme
• Gestion des identités / accès (IAM)
• Gestion des accès à privilèges (PAM)
• Productions des rapports d’activités - Participation au développement de nouveau usage pour Splunk
• Participer aux coworking MOA pour accompagner les clients dans l’analyse et l’implémentation de leurs besoins
• Veille au développement de nouvel usage pour Splunk
• Troubleshooting et analyse des traces réseaux
• S’assurer du maintien en condition opérationnel des scans, notamment ceux provenant des outils NESSUS
• Diagnostic sécurité EBIOS
• Assurer une relation étroite avec NESSUS et être force de proposition pour que la roadmap NESSUS puisse inclure les besoins du client
• Mise en place des contrôles de sécurité, tels que la gestion des identités et des accès, la gestion des correctifs, la détection des intrusions, la surveillance des journaux
• Création et maintien de la documentation opérationnelle ainsi que fonctionnelle
• Réponse aux utilisateurs via la boite mail d’équipe
• Participation à des cérémonies agiles (SAFe)
• Participation / lead des réunions clientes / éditeurs
• Gestion de la sécurité (SIEM, SOAR, SOC)
• Création / participation à la rédaction de reporting sur l’activité

CONSULTANT CYBERSECURITE ET GOUVERNANCE SI

Contexte : Audits cybersécurité - Tests d’intrusion) et mise en œuvre d’un BCP/DRP, Cybersurveillance (Détection d'intrusion et services managés)
Missions :
• Audit de sécurité des systèmes d’information, test de pénétration
• Expertise forensics, Analyse fonctionnelle post-incident
• Gestion des identités / accès (IAM)
• Gestion des accès à privilèges (PAM)
• Maintenir le modèle pour les évaluations d'impact sur les activités et les plans de continuité des activités, ce qui a permis d'améliorer la préparation et la résilience, rédaction des évolutions/mise à jour/actualisation du BCP/DRP dans le contexte de la banque UKRSIBANK.
• Priorisation métier (Business prioritization) : Identifier les divers risques, menaces et vulnérabilités, et établir des priorités.
• Suivi de la réalisation des activités de BCM, support sur les chantiers Gouvernance Cyber
• Organisé une formation et fourni une assistance continue aux représentants de la résilience, ce qui a permis d'accroître la sensibilisation et d'améliorer les délais de livraison.
• Technologie : Objets associés aux systèmes, au réseau et aux technologies spécifiques au secteur, nécessaires pour mettre en œuvre des opérations et des sauvegardes continues pour les applications et les données., Installations :Objets associés à la fourniture d'un site de reprise après incident si le site principal est détruit.
• Création de mesures significatives pour alimenter les indicateurs de risque clés pour mesurer la résilience de l’entreprise , ce qui a permis une meilleure gestion des risques.
• Organisation et animation de réunions de la communauté de résilience dans tout le groupe, ce qui a permis d'accroître la collaboration et la sensibilisation.
• Soutenu la gestion de tiers (TPM) avec des examens de résilience et contribué à créer les conditions permettant à l'entreprise de mener des exercices de BC avec des tiers clés, ce qui a permis d'améliorer la résilience des tiers.
• Réaliser des activités de threat hunting
• Participer à l’identification, l’évaluation et à la gestion des vulnérabilités
• Participer et force de proposition dans le pilotage, la production et l’analyse d’indicateurs d’activité et de performance et l’évaluation de la couverture des risques / menaces
• Participer à la mise en place des projets de déploiement d’enclaves SOC locale, de Datalake / SIEM et d’assurer leur maintien en condition opérationnelle
• Développer des cyber-indicateurs uniques pour maintenir une conscience constante de l'état de l'environnement d'exploitation hautement dynamique.
• Collecter, traiter, analyser et diffuser les évaluations d'alerte cybernétique

ARCHITECTE BIG DATA-CHEF DE PROJET

Contexte : Architecure product, Process, Data, Application & IT Landscapes. Etude et conception d’Architecture BIG DATA compatible GDPR, Chef de projet notamment dans le cadre de la poursuite des actions liées à la GDPR. Il pourra effectuer des tâches d'assurance qualité (recette, organisation de tests) et aidera également la coordination au sein de l'équipe.
Missions :
• Développement de la sécurité et de la maîtrise des risques liés aux systèmes d'informations. Identification et maîtrise des risques liés aux systèmes d’information
o Suivi des événements de sécurité
o Alimentation des canaux de Reporting et d'alerte
• Mise en place d’une démarche Business Process Management (BPM), Gestion des Processus
• Métiers afin d’avoir une vue d’ensemble de processus métiers de Groupama et Orange Bank
• Architecture, conception, expertise et gestion des opérations, convergence des technologies blockchain avec le Big Data, l'IA et l'IoT
• Conception des offres de service points réglementaire et GDPR
• Intégration de flux de données dans Neo4j avec ETL Kettle
• Gestion et mutualisation du linéage des données Fraude dans des graphiques NEO4J Bloom
• Détection de fraude dans les transactions Financières
• Conception de la solution à implémenter et de la faisabilité technique de la solution
• Les tests des solutions sélectionnées (Proof Of Concept).
• Contribue à l’élaboration du plan stratégique SI ; aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI.
• Élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise et en assurer la garantie de service (disponibilité, intégrité, continuité et preuve).
• Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l’entreprise.
• Participe à la sélection et à l’évaluation des projets pour tous les nouveaux projets ou de nouvelles technologies, participe et suit l'évaluation de l'impact du changement.
• Accompagner et conseiller le client et les équipes jusqu’à la phase de livraison : former et sensibiliser sur les outils mis en place,
• Maintenir une veille technologique des nouveaux outils de sécurité.
• Documentation des architectures (DAT), Documents de bonnes pratiques

CONSULTANT ARCHITECTE BIG DATA

Contexte : Développer les objectifs et les stratégies d'architecture pour BNP en Europe Centrale
Etude et conception d’Architecture BIG DATA compatible GDPR, ingestion, Data quality, traçabilité des chargements, sécurisation des accès (préconisations en lien avec GDPR).

Missions :
• Management d’une équipe d’experts
• Mise en œuvre d’un Datalake
• Architecture, conception, expertise et gestion des opérations
• Conception des offres de service
• Réaliser la macro-estimation de la solution
• Définir le périmètre du projet et mesurer les impacts SI et métiers,
• Définition des axes d’intégration au SI déjà en place, faire le lien entre les données SI Finance disponibles dans les différents systèmes aujourd’hui et la future plateforme Datalake.
• Identifier la meilleure intégration possible du Datalake au sein de l’existant.
• Superviser la méthodologie projet engagée (pilotage par des exigences et des risques),
• Définir le planning prévisionnel, élaboré, suivre le plan de charge et le budget,
• Animer l’équipe technique ElasticSearch dans une démarche DevOps et de méthodologie agile
• Conseiller, apporter du support et aider à la mise en place de bonnes pratiques de qualité
• Interagir avec les différentes équipes de la DSI (Big Data, e-Commerce, ERP) et les métiers (Marketing, Relation Client, Achat)
• Rédaction des spécifications techniques et cahiers de recette
• Animer des Comités de Pilotage
• Contribuer au pilotage de la gestion des vulnérabilités
• Coordonner des projets internes de la DSI

CONSULTANT ARCHITECTE BIG DATA

Contexte : Réalisation Projet sur l’élaboration d’un entrepôt de données Hive JDBC, PEOPLESOFT TOOLS, et Analyse du Trafic des données, outils de Visualisation et Data Science
Support projets BIG DATA en respect des normes et standards de sécurité et d’architecture :
Missions :
• Contact avec le Client
• Réception de demandes développement émanant de différentes équipes
• Architecture, conception, expertise et gestion des opérations
• Support dans l’intégration et le déploiement des solutions et technologies retenues
• Elaboration de normes et standards de sécurité et d’architecture, notamment dans le domaine du BIG DATA :
• Roadmap des briques, recherches des données- Indexa, pipeline Kafka
• Mise à jour des guidelines de use cases
• Expertise sur les solutions du marché, leur qualification et leur implémentation dans le SI
• Le choix ou cadrage de solution technique
• La rédaction de dossier d'architecture (DAT)
• La mise en place de POC (Proof Of Concept) sur des nouvelles solutions
• L'accompagnement à la mise en œuvre des bonnes pratiques BCBS239 ET RGPD
• Offres de paiement et d'encaissement sur les virements, prélèvements, chèques, effets
• Offres de reporting sur l'ensemble des moyens de paiement et sur l’ensemble de la clientèle
• Coordonner, piloter et suivre les évolutions et la feuille de route en étroite collaboration avec la maîtrise d’ouvrage
• Faire coordonner la gouvernance et la sécurité cloud : mettre en accord l’agilité et la sécurité des environnements hybrides,
• Rédiger les expressions de besoins des offres transversales
• S’assurer de la conformité des évolutions et obtenir les validations nécessaires
• Support des coordinateurs pays ou des chefs produits paiement pour la conduite du changement sur les nouvelles offres du périmètre implantations
• Correspondant pour la cartographie des offres et fonctionnalités existantes dans le système d’information pour analyse des écarts et proposition d’harmonisation
• Gestion des spécifications de l'implémentation des processus Finance et Risque

ARCHITECTE BIG DATA

Contexte : Développer les objectifs et les stratégies d'architecture
Etude et conception d’Architecture BIG DATA compatible GDPR, ingestion, Data quality, traçabilité des chargements, sécurisation des accès (préconisations en lien avec GDPR).
Missions :
• Management d’une équipe d’experts / Mise en œuvre d’un Datalake
• Architecture, conception, expertise et gestion des opérations
• Conception des offres de service / Réaliser la macro-estimation de la solution
• Définir le périmètre du projet et mesurer les impacts SI et métiers,
• Définition des axes d’intégration au SI déjà en place, faire le lien entre les données SI CRM disponibles dans les différents systèmes aujourd’hui et la future plateforme Datalake.
• Identifier la meilleure intégration possible du Datalake au sein de l’existant.
• Superviser la méthodologie projet engagée (pilotage par des exigences et des risques),
• Définir le planning prévisionnel, élaboré, suivre le plan de charge et le budget,
• Animer l’équipe technique ElasticSearch dans une démarche DevOps et de méthodologie agile
• Conseiller, apporter du support et aider à la mise en place de bonnes pratiques de qualité
• Interagir avec les différentes équipes de la DSI (Big Data, e-Commerce, ERP) et les métiers (Marketing, Relation Client, Achat)
• Le choix ou cadrage de solution technique
• La rédaction de dossier d'architecture (DAT)
• La mise en place de POC (Proof Of Concept) sur des nouvelles solutions
• L'accompagnement à la mise en œuvre des bonnes pratiques
• L’assistance au développement & diagnostic technique
• Analyse des besoins métier
• Définition de Use Cases
• Gestion des POC de clusters Hadoop
• POC sur l’architecture Power BI (Cloud AZURE) donner une infrastructure de base de données comme Azure et un site SharePoint pour publier différents tableaux de bord Ou Power BI avec une extension d'Office 365
• Etude sur les solutions de reporting/analyse/Data Mining dans le contexte Big Data (Appliance et Hadoop)
• Accompagner des projets de mise en œuvre de solution Big Data, du cadrage au déploiement.
• MDM Hub Développer (Migration de Datastage Px vers Informatica 9.1)
• Définition et Rédaction des procédures d’exploitation et documents d’architecture

• Architecte Big Data

• Consultant Expert BI