CV EBIOS : Trouvez le meilleur profil indépendant

Aperçu des missions de Kobra,
freelance EBIOS habitant la Haute-Garonne (31)

• Chef de projet Cybersécurité

  CREDIT IMMOBILIER DE FRANCE (CIF) Toulouse
  Jan 2022 - aujourd'hui

  Contexte : CIF, groupe financier centenaire présent dans toute la France, spécialisé dans l'accession
  à la propriété des ménages modestes.
  MISSIONS :
  1/Mise en conformité RGPD des données personnelles, définir les traitements par métier, analyse
  d’impact (PIA), cadrage d’audits, Analyse d’écarts et plan d’action, suivi remédiations, Reporting,
  Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD,
  Effectuer une veille sur le RGPD.
  2/ Gestion des processus d’habilitations : pilotage de la revue, suivi, remédiation / amélioration du
  processus
  Compétences
  Scientifiques
  Ingénieur
  Chimie/Pétrochimie
  Maths Appliquées
  Statistiques et
  Probabilités
  Algèbre linéaire
  Algorithmes
  Cybersécurité
  . Maitrise et Analyse des risques
  (Ebios, Mehari, Nist, Impact,
  Secram)
  . Mise en place et gouvernance
  PSSI (SMSI), PCA, PRA, Charte IT
  . Maintenir la sécurité (Veille,
  Alerte, Réponse)
  . Les normes ISO 27001, 27002,
  27005, 27034
  . Audit organisationnel,
  fonctionnel
  . OWASP-Open SAMM
  Gestion de Projets
  . Audits techniques, fonctionnels et
  organisationnel
  . Réaliser les cahiers des charges
  . Répondre aux appels d’offre
  . Planifier, organiser et les mettre en
  œuvre
  . Elaborer les KPI avec les
  responsables et les BU
  . Communication interne et externe
  . Safe, Jira, Confluence.

  Techniques Langages : R, Python, SQL, Java, Html, CSS, VBA, ... SGBD: MYSQL, Oracle, Access, DB2 Méthodes : UML, Merise2, ITIL, OMT SADT Gestion projet : Gantt, MS Project, Cristal Report, Umlet…. Outils: VMware, Business Object, Visio, Active Directory, Ubuntu, TeamViewer, CITRIX, Numéa, … Logiciels spéciaux : Eclipse, NetBeans, Hibernate, Struts, Orbis, Magh2, Molisse, Convergences Serveurs: Mongo DB, Apache, Window server, VMWare, Microsoft IIS, Ubuntu. Kobra ******** ******** 0649.00.00.55 T

• Chef de projet Cybersécurité

  CREDIT IMMOBILIER DE FRANCE (CIF) Toulouse
  Jan 2022 - aujourd'hui

  Contexte : CIF, groupe financier centenaire présent dans toute la France, spécialisé dans l'accession
  à la propriété des ménages modestes.
  MISSIONS :
  1/Mise en conformité RGPD des données personnelles, définir les traitements par métier, analyse
  d’impact (PIA), cadrage d’audits, Analyse d’écarts et plan d’action, suivi remédiations, Reporting,
  Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD,
  Effectuer une veille sur le RGPD.
  2/ Gestion des processus d’habilitations : pilotage de la revue, suivi, remédiation / amélioration du
  processus
  Compétences
  Scientifiques
  Ingénieur
  Chimie/Pétrochimie
  Maths Appliquées
  Statistiques et
  Probabilités
  Algèbre linéaire
  Algorithmes
  Cybersécurité
  . Maitrise et Analyse des risques
  (Ebios, Mehari, Nist, Impact,
  Secram)
  . Mise en place et gouvernance
  PSSI (SMSI), PCA, PRA, Charte IT
  . Maintenir la sécurité (Veille,
  Alerte, Réponse)
  . Les normes ISO 27001, 27002,
  27005, 27034
  . Audit organisationnel,
  fonctionnel
  . OWASP-Open SAMM
  Gestion de Projets
  . Audits techniques, fonctionnels et
  organisationnel
  . Réaliser les cahiers des charges
  . Répondre aux appels d’offre
  . Planifier, organiser et les mettre en
  œuvre
  . Elaborer les KPI avec les
  responsables et les BU
  . Communication interne et externe
  . Safe, Jira, Confluence.

  Techniques Langages : R, Python, SQL, Java, Html, CSS, VBA, ... SGBD: MYSQL, Oracle, Access, DB2 Méthodes : UML, Merise2, ITIL, OMT SADT Gestion projet : Gantt, MS Project, Cristal Report, Umlet…. Outils: VMware, Business Object, Visio, Active Directory, Ubuntu, TeamViewer, CITRIX, Numéa, … Logiciels spéciaux : Eclipse, NetBeans, Hibernate, Struts, Orbis, Magh2, Molisse, Convergences Serveurs: Mongo DB, Apache, Window server, VMWare, Microsoft IIS, Ubuntu. Kobra ******** ******** 0649.00.00.55 T

• CONSULTANTE CYBER SECURITY GRC

  GROUPE MACIF Niort
  Jan 2020 - Jan 2021

  Contexte : Groupe MACIF société d’assurances mutuelles française installée à Niort.
  MISSION 1 : Mise en conformité des processus et conservation et archivage des DATAS auprès de la
  Direction Digitale, Sécurité et Systèmes d’Information, comme DATA Architecte.
  Analyse, Purge et Archivage des Datas (focus RGPD)
  - Méthode SAFe/Agile ;

  Outils Jira ; Confluence ; Klaxoon - ORACLE / SQL Developpeur - Clarity, Google Suite, Jira, Kanban Confluence - Mongo DB – base NoSQL – App Mobile - Elastic Search-GCP(Google Cloud Platform) - MySql / MySql Workbench - Annuaire LDAP - GCP (Google Cloud Platform)

• CONSULTANTE CYBER SECURITY GRC

  GROUPE MACIF Niort
  Jan 2020 - Jan 2021

  Contexte : Groupe MACIF société d’assurances mutuelles française installée à Niort.
  MISSION 1 : Mise en conformité des processus et conservation et archivage des DATAS auprès de la
  Direction Digitale, Sécurité et Systèmes d’Information, comme DATA Architecte.
  Analyse, Purge et Archivage des Datas (focus RGPD)
  - Méthode SAFe/Agile ;

  Outils Jira ; Confluence ; Klaxoon - ORACLE / SQL Developpeur - Clarity, Google Suite, Jira, Kanban Confluence - Mongo DB – base NoSQL – App Mobile - Elastic Search-GCP(Google Cloud Platform) - MySql / MySql Workbench - Annuaire LDAP - GCP (Google Cloud Platform)

• CYBER ANALYSTE FREELANCE

  CENTRE HOSPITALIER PARIS SUD
  Jan 2020 - Jan 2020

  MISSION : Accompagnement à la mise en place d’un Système de Management de la Sécurité de
  l’Information (SMSI)- ISO 27002-ISO 27001
  - construire une vision autour de la gouvernance et du cycle de vie de la donnée en lien avec les
  besoins métiers.

• CYBER ANALYSTE FREELANCE

  CENTRE HOSPITALIER PARIS SUD
  Jan 2020 - Jan 2020

  MISSION : Accompagnement à la mise en place d’un Système de Management de la Sécurité de
  l’Information (SMSI)- ISO 27002-ISO 27001
  - construire une vision autour de la gouvernance et du cycle de vie de la donnée en lien avec les
  besoins métiers.

• CYBER ANALYSTE FREELANCE

  ONCOGARD - CHU de Nîmes
  Jan 2020 - Jan 2020

  MISSION : Evaluation du niveau de la conformité des services :
  - Infogérance (les homologations des sous-traitants informatiques)
  - Les registres des traitements, les process, l’analyse d’impact
  - Plan d’action, PCA, PRA

• CYBER ANALYSTE FREELANCE

  ONCOGARD - CHU de Nîmes
  Jan 2020 - Jan 2020

  MISSION : Evaluation du niveau de la conformité des services :
  - Infogérance (les homologations des sous-traitants informatiques)
  - Les registres des traitements, les process, l’analyse d’impact
  - Plan d’action, PCA, PRA

• FREELANCE MIDI 2I (filiale du groupe BPCE)
  Jan 2020 - Jan 2020

  Contexte : la société MIDI 2I est la filiale du Groupe BPCE, 2ᵉ groupe bancaire en France, exerce
  tous les métiers de la banque et de l'assurance. Elle s’engage dans une démarche de sécurisation du
  SI en fonction d’exigences de PSSI du Groupe, la démarche de sécurisation est sur les domaines :
  -PSSI
  -Les applications métiers (ERP, CRM, Asset management, GED,SIRH …..)
  -La nouvelle infrastructure SI dans le cloud (Hébergeurs, solutions éditeurs, infogérances)
  MISSIONS :
  • Audit et entretiens avec DG, RH, Métiers
  • Collecte et analyse des documents et le PSSI de MIDI2I
  • Calculer la maturité SI en fonction des exigences de PSSI -G et les normes ISO27001
  ISO27002, ISO/IEC 21827
  • Définir le plan d’actions et le plan d’éligibilité sécurité des applications
  • Aide de mise en œuvre des mesures conformité de l’ANSSI
  • Mise en place SMSI

• FREELANCE MIDI 2I (filiale du groupe BPCE)
  Jan 2020 - Jan 2020

  Contexte : la société MIDI 2I est la filiale du Groupe BPCE, 2ᵉ groupe bancaire en France, exerce
  tous les métiers de la banque et de l'assurance. Elle s’engage dans une démarche de sécurisation du
  SI en fonction d’exigences de PSSI du Groupe, la démarche de sécurisation est sur les domaines :
  -PSSI
  -Les applications métiers (ERP, CRM, Asset management, GED,SIRH …..)
  -La nouvelle infrastructure SI dans le cloud (Hébergeurs, solutions éditeurs, infogérances)
  MISSIONS :
  • Audit et entretiens avec DG, RH, Métiers
  • Collecte et analyse des documents et le PSSI de MIDI2I
  • Calculer la maturité SI en fonction des exigences de PSSI -G et les normes ISO27001
  ISO27002, ISO/IEC 21827
  • Définir le plan d’actions et le plan d’éligibilité sécurité des applications
  • Aide de mise en œuvre des mesures conformité de l’ANSSI
  • Mise en place SMSI

• FREELANCE CAPITOL FINANCE (filiale du groupe BPCE)
  Jan 2020 - Jan 2020

  Contexte : la société CAPITAL FINANCE est la filiale du Groupe BPCE, 2ᵉ groupe bancaire en France,
  qui exerce tous les métiers de la banque et de l'assurance. Elle demande la participation à la
  définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des
  référentiels de bonnes pratiques de PSSI du Groupe et de l’ANSSI, l’analyse de risque (EBIOS,
  MEHARI, NIST) et analyse d’impacts.
  D’autre part, la mise en place d’un dispositif pérenne d’intégration de la sécurité dans les projets.
  MISSIONS :
  • Audit et entretiens avec l’équipe DSI.
  • Collecte et analyse du document exigence de sécurité du système d’information/20
  domaines /400 points d’exigences de BPCE
  • Réalisation du plan d’action en conformité avec les règles de l’ANSSI, ISO 27001, 27002,
  27005 .
  • Mise en place d’un dispositif de contrôle SI sur les bases des 42 règles de L’ANSSI et des 20
  fiches de contrôle IT /SOC
  • Mise en place des indicateurs en lien avec la sécurité
  • La réalisation d’analyse de risques sur le périmètre des applications
  • La réalisation du plan d’impact sur les applications « risquées » et les impacts potentiels.
  • Validation des documents pour la conformité et certification, par RSSI de BPCE.
  • Mise en place SMSI
  Implication dans les actions de formation interne sur la sécurisation des architectures. La gestion
  des informations de sécurité et d’évènements, ainsi que son reporting.

• FREELANCE CAPITOL FINANCE (filiale du groupe BPCE)
  Jan 2020 - Jan 2020

  Contexte : la société CAPITAL FINANCE est la filiale du Groupe BPCE, 2ᵉ groupe bancaire en France,
  qui exerce tous les métiers de la banque et de l'assurance. Elle demande la participation à la
  définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des
  référentiels de bonnes pratiques de PSSI du Groupe et de l’ANSSI, l’analyse de risque (EBIOS,
  MEHARI, NIST) et analyse d’impacts.
  D’autre part, la mise en place d’un dispositif pérenne d’intégration de la sécurité dans les projets.
  MISSIONS :
  • Audit et entretiens avec l’équipe DSI.
  • Collecte et analyse du document exigence de sécurité du système d’information/20
  domaines /400 points d’exigences de BPCE
  • Réalisation du plan d’action en conformité avec les règles de l’ANSSI, ISO 27001, 27002,
  27005 .
  • Mise en place d’un dispositif de contrôle SI sur les bases des 42 règles de L’ANSSI et des 20
  fiches de contrôle IT /SOC
  • Mise en place des indicateurs en lien avec la sécurité
  • La réalisation d’analyse de risques sur le périmètre des applications
  • La réalisation du plan d’impact sur les applications « risquées » et les impacts potentiels.
  • Validation des documents pour la conformité et certification, par RSSI de BPCE.
  • Mise en place SMSI
  Implication dans les actions de formation interne sur la sécurisation des architectures. La gestion
  des informations de sécurité et d’évènements, ainsi que son reporting.

• FREELANCE ATSAD-SSIAD (Service de soins infirmiers à Domicile)
  Jan 2020 - Jan 2020

  Contexte : Cette association dépend du Conseil Général de la Haute Garonne. En partenariat avec
  les équipes pluridisciplinaires (médicales, paramédicales, sociales) ainsi qu’avec la famille, ATSAD
  manipule des datas extrêmement sensibles. Mise en conformité du RGPD et analyse d’impact.
  MISSIONS :
  • Audit organisationnel, sécurités applicatives, processus de gestion
  • Cartographier les traitements
  • Prioriser les actions
  • Privacy Impact Assessment (PIA)
  • Structurer les processus de protection et plan d’action
  • Dossier documentaire de conformité
  • Sensibiliser les utilisateurs
  Dans le cadre de ce projet, j’étais désignée DPO auprès de la CNIL pour le compte ATSAD-SSIAD
  Expériences professionnelles - SALARIEE

• FREELANCE ATSAD-SSIAD (Service de soins infirmiers à Domicile)
  Jan 2020 - Jan 2020

  Contexte : Cette association dépend du Conseil Général de la Haute Garonne. En partenariat avec
  les équipes pluridisciplinaires (médicales, paramédicales, sociales) ainsi qu’avec la famille, ATSAD
  manipule des datas extrêmement sensibles. Mise en conformité du RGPD et analyse d’impact.
  MISSIONS :
  • Audit organisationnel, sécurités applicatives, processus de gestion
  • Cartographier les traitements
  • Prioriser les actions
  • Privacy Impact Assessment (PIA)
  • Structurer les processus de protection et plan d’action
  • Dossier documentaire de conformité
  • Sensibiliser les utilisateurs
  Dans le cadre de ce projet, j’étais désignée DPO auprès de la CNIL pour le compte ATSAD-SSIAD
  Expériences professionnelles - SALARIEE

• Analyst Security -

  APSYS-AIRBUS 31700 Blagnac
  Jan 2018 - Jan 2019

  Projet Skywise : Plateforme Analyse de données en vue de la prévention des
  pannes.
  Transfert de RSA à la méthode SECRAM vers EBIOS avec FENCE
  Analyse de Risques avec AST (logiciel Airbus)
  08/2018 – 10/2018 AOLYS, Balma.
  Cybersécurité, EBIOS Risk Manager, Analyse des Risques SI, Audit Sécurité.
  02/2017- 07/2018 CNAM, (Cybersécurité et fouille de données massives)
  . BD NoSQL et distribué
  . Analyse, Traitement et réduction des données
  . Data Mining
  . Maitrise des risques en sécurité (analyse des risques)
  . Mise en place de plan sécurité du SI (PPSI et les normes 27002, 27004, …)
  . Maintenir son niveau de sécurité

• Analyst Security -

  APSYS-AIRBUS 31700 Blagnac
  Jan 2018 - Jan 2019

  Projet Skywise : Plateforme Analyse de données en vue de la prévention des
  pannes.
  Transfert de RSA à la méthode SECRAM vers EBIOS avec FENCE
  Analyse de Risques avec AST (logiciel Airbus)
  08/2018 – 10/2018 AOLYS, Balma.
  Cybersécurité, EBIOS Risk Manager, Analyse des Risques SI, Audit Sécurité.
  02/2017- 07/2018 CNAM, (Cybersécurité et fouille de données massives)
  . BD NoSQL et distribué
  . Analyse, Traitement et réduction des données
  . Data Mining
  . Maitrise des risques en sécurité (analyse des risques)
  . Mise en place de plan sécurité du SI (PPSI et les normes 27002, 27004, …)
  . Maintenir son niveau de sécurité

• aujourd'hui

  3/ Suivi des évolutions technologiques, légales et réglementaires dans le domaine de la sécurité des
  informations
  4/Simplifications et décommissionnement des Applications et Systèmes de SI .
  5/Cartographie détaillée des couches métiers applications et infrastructures.
  6/Interlocutrice unique de la Sécurité et du Contrôle de la conformité RGPD auprès des soustraitants informatiques de CIF.
  7/Projet MFA: La « Double Authentification » consiste en la mise en place d’un « second mot de
  passe » pour les accès à l’environnement CITRIX depuis l’extérieur par le portail « Netscaler ». La
  solution choisie est SafeNet Trusted Access (STA) de Thales basée sur la technologie GrIDsure.
  8/Projet Sécurisation et Installation, Paramétrages

• aujourd'hui

  3/ Suivi des évolutions technologiques, légales et réglementaires dans le domaine de la sécurité des
  informations
  4/Simplifications et décommissionnement des Applications et Systèmes de SI .
  5/Cartographie détaillée des couches métiers applications et infrastructures.
  6/Interlocutrice unique de la Sécurité et du Contrôle de la conformité RGPD auprès des soustraitants informatiques de CIF.
  7/Projet MFA: La « Double Authentification » consiste en la mise en place d’un « second mot de
  passe » pour les accès à l’environnement CITRIX depuis l’extérieur par le portail « Netscaler ». La
  solution choisie est SafeNet Trusted Access (STA) de Thales basée sur la technologie GrIDsure.
  8/Projet Sécurisation et Installation, Paramétrages

• aujourd'hui

  MISSION 2 : Calcul du niveau de maturité du cycle de vie du développement logiciel de sécurité
  (SSDLC). Utilisation des normes Open SAMM/OWASP, qui permettent d’évaluer, définir, et mettre
  en place une stratégie de sécurité pour les applications.
  MISSION 3 : Analyse de risques (EBIOS RM) des applis et des bases de données du périmètre Si
  Macif et SI des partenaires.

• aujourd'hui

  MISSION 2 : Calcul du niveau de maturité du cycle de vie du développement logiciel de sécurité
  (SSDLC). Utilisation des normes Open SAMM/OWASP, qui permettent d’évaluer, définir, et mettre
  en place une stratégie de sécurité pour les applications.
  MISSION 3 : Analyse de risques (EBIOS RM) des applis et des bases de données du périmètre Si
  Macif et SI des partenaires.