CV/Mission d'Amo financement freelance

Exemple de missions de Sébastien,
Amo financement habitant les Yvelines (78)

• CONSULTANT CYBERSECURITE Sénior

  BAC +5 / 22 ans d’expérience Client : Videlio
  2021 - 2021

  Fonction exercée : Assistant RSSI Mode d’engagement : Forfait
  Missions réalisées
  ▪ Etat des Lieux cybersécurité (basée sur l’ISO 27001)
  o Compréhension du contexte et des enjeux
  ▪ Les différentes fonction métier, et le évènement redoutés
  ▪ Les actifs correspondant aux valeurs métier du périmètre
  o Etat des lieux organisationnel
  ▪ Gouvernance de la SSI
  ▪ Pratiques opérationnelles de la SSI
  ▪ Pratiques d’amélioration continue de la SSI
  o Etats de lieux technique
  ▪ Architecture technico-fonctionnel S.I
  ▪ Architecture technico-fonctionnel Cybersécurité
  ▪ Définition de la PSSI générale et la PSSI Thématique
  o Articulée autour de la norme ISO 27002:2013
  o Définition du plan documentaire
  o Identification et priorisation des plans d’actions de mise en conformité à la PSSI

• Fonction exercée : Consultant Cybersécurité Mode

  Clients : Collectivités territoriales et locales / PME Département de la Mayenne, Ville de Boulogne, EPT est-ensemble, … / Immogate, Proxem, …
  2020 - 2021

  Missions réalisées
  ▪ VCiso : mise à disposition d’un RSSI « à la demande » dont la mission est d’aider les PME, ETI et
  collectivités à gérer et maitriser leurs Cybersécurité
  o Compréhension des objectifs métier des collectivité.
  o Aligner les besoins, en termes de Cybersécurité́, vis-à-vis des enjeux
  ▪ Etablir la stratégie de cybersécurité́globale
  ▪ Déterminer les priorités (quick-win) permettant de réduire rapidement les risques tout
  en optimisant les couts
  ▪ Etablir les processus d’amélioration continu permettant d’avoir une gestion
  industrialisée de la cybersécurité pour maitriser l’évolution des risques dans le temps
  ▪ Piloter les projets de mise en œuvre de solutions technologique (Firewall, (r)Proxy, AV,
  O365, etc…)
  o Accompagnement aux analyses de risque dans les projets (EBIOS RM) et suivi de la bonne mise
  en place des mesures de cybersécurité en découlant.
  o Accompagnement à la rédaction de PSSI thématiques(PSSI-T).
  ▪ Aide à la sélection des mesures de sécurité basée sur la norme ISO 27002, et le guide
  PSSI de l’ANSSI
  ▪ Production des PSSI-T basée sur la norme de sécurité ISO 27001, ISO 27002 et guide
  PSSI de l’ANSSI.
  ▪ Prise en compte des contrainte RGPD pour le traitement des DCP
  ▪ Accompagnement à la mise en place de mesures de cybersécurité découlant des PSSIT formalisées
  Sébastien ******** ********

• CONSULTANT CYBERSECURITE Sénior

  Client : G.I.E. Tunnel du Mont Blanc
  2019 - 2020

  Fonction exercée : Directeur de projet Cybersécurité Mode d’engagement : Forfait
  Missions réalisées
  ▪ Accompagnement à la mise en conformité LPM (Loi de Programmation Militaire)
  o Audit sur l’ensemble des éléments constitutifs au SIIV
  ▪ Gestion des identités et des accès
  ▪ Détection et gestion des incidents
  ▪ Sécurité des Architecture systèmes & réseaux
  ▪ Durcissement des systèmes
  ▪ Validation par une autorité tierce
  o Identification des plans d’actions (Ségrégation réseau, Bastion, SOC, accès distants, etc...)
  o AMO sur la mise en œuvre des plans d’actions
  ▪ Rédaction des documents des A.O.
  ▪ Suivi des appels d’offres
  ▪ Définition du plan de mise en œuvre

• Fonction exercée : Consultant Cybersécurité Mode d’engagement : Forfait

  Client : FASTRETAILING
  2018 - 2018

  Missions réalisées
  ▪ Etude de conformité au RGPD
  o Revue des process de gestion des registre de traitement
  o Identification des process manquants
  o Analyse de la conformité cybersécurité vis-à-vis des contraintes associées aux DCP
  o Analyse des écarts
  o Formalisation et priorisation des plans d’actions
  ▪ Formalisation de process de gestion d’incident cybersécurité

• Fonction exercée : Consultant Cybersécurité Mode

  Client : COMEXPOSIUM
  2018 - 2018

  Missions réalisées
  ▪ Mise en conformité RGPD, Définition de la PSSI et définition du schéma directeur SSI
  o Analyse de l’existant
  o Cartographie des données personnelle (au sens RGPD)
  o Analyse de risque (orientée P.I.A.)
  o Définition du plan documentaire (basé sur l’ISO 27002)
  o Rédaction de la PSSI

• Fonction exercée : Consultant Cybersécurité Mode

  Client : BPCE
  2017 - 2018

  Missions réalisées
  ▪ Définition des axes stratégiques de développement du SOC « standard » et PDIS
  o Pilotage du projet de mutualisation SOC Infra et Métier
  o Gestion du plan de formation
  o Reporting et relation avec la hiérarchie
  o Proposition d'évolution (organisation, processus)
  Sébastien ******** ********

• CONSULTANT CYBERSECURITE Sénior

  Client : ELS
  2014 - 2017

  Fonction exercée : RSSI Mode d’engagement : Régie
  Missions réalisées
  ▪ Fonction de RSSI groupe pour le pilotage de la cybersécurité au niveau des actions de Build et de Run
  o Analyses de risque sur l’ensemble des périmètres
  ▪ Etat des lieux sur le niveau maturité des entités ELS
  ▪ Identifier les risques métier, et l’exposition du groupe à ces risques
  ▪ Renforcer la sécurité SI, de manière efficiente, sur les environnements stratégiques et
  leurs infrastructures « support »
  o Création de la PSSI groupe et mise en œuvre de la gouvernance associée
  ▪ Uniformiser la SSI dans toute les entités du groupe
  ▪ Systématiser un approche « top-down » de la cybersécurité (Identifier les besoins SSI
  en amont des projets)
  ▪ Intégrer la SSI dans tout le cycle de vie des programmes/projets
  ▪ Initier une démarche SMSI (approche ISO 27001)
  ▪ Mettre en place un pilotage de la cybersécurité « au niveau » des entités ELS
  o Gestion de la cybersécurité du projet de création du datacenter groupe (programme SHIFT).
  o Gestion de la sécurité des services en mode SaaS, IAS et PAS (en phase Build et Run)
  o Création de l’architecture du SOC (enclave de collecte, moyens de détection IDS/IPS, SIEM, …)
  o Gestion des incidents
  o Gestion des audits de sécurité des services SaaS (audits techniques et tests d’intrusion)
  o Prise en en compte des contraintes RGPD pour la gestion des données personnelles

• Fonction exercée : assistant RSSI Mode d’engagement : Régie

  Client : SAFRAN MBD
  2014 - 2015

  Missions réalisées
  ▪ Assistance auprès du nouveau CISO :
  o Analyse des résultats d’audit SSI
  o Définition et mise en œuvre d’un système de « scoring » synthétique visant l’évaluation
  générale du niveau de vulnérabilité d’un périmètre et suivre son évolution dans le temps
  o Mise en œuvre d’une méthodologie de « benchmark » du niveau SSI des différents périmètres,
  permettant de fixer les objectifs à atteindre
  o Suivi des plans d’action visant la correction des vulnérabilités associés aux plans d’action «
  Contrôle Interne groupe »
  o Mise à jour et suivi des indicateurs SSI
  ▪ Etude des impacts liés à la mise en œuvre des ZRR (Zone à Régime Restrictif) au sein de Safran MBD
  en conformité avec l’IGI 1300
  ▪ Définition de la politique et l’architecture de ségrégation des S.I.
  o Définition de la politique générale Safran MBD
  o Définition des différentes DSR et des moyens de ségrégation associés
  ▪ AMOA sur Projet groupe : Surveillance SSI (SOC Safran)
  o Définition de l’architecture fonctionnelle et technique de l’implémentation de la solution au
  sein des S.I. Safran MBD
  o Définition des itérations de mise en œuvre (i.e. prise en compte itératif des différents
  périmètres
  Sébastien ******** ********

• CONSULTANT CYBERSECURITE Sénior Fonction exercée : assistant RSSI Mode d’engagement : Régie

  Client : AIRBUS (ex : EADS)
  2010 - 2013

  Missions réalisées
  ▪ Assistance auprès du nouve...

• Ingénieur systèmes d’information.

  EFREI paris
  1995 - 2000

  2007 : Certification ISO 27001 Lead Auditor
  2005 : Certification CISSP
  Langues Soft skills
  Anglais : Courant (lu, parlé, écrit)
  Espagnole : Notions
  ✓ Force de proposition
  ✓ Travail en environnement international
  ✓ Relationnel et communication
  ✓ Esprit de synthèse
  EXPERIENCES
  Client : AFM Téléthon / Généthon / AIM / I-STEM 2021 à 2022
  Fonction exercée : Assistant RSSI Mode d’engagement : Forfait
  Missions réalisées
  ▪ Etat des Lieux cybersécurité (basée sur l’ISO 27001)
  o Compréhension du contexte et des enjeux
  ▪ Les différentes fonction métier, et le évènement redoutés
  ▪ Les actifs correspondant aux valeurs métier du périmètre
  o Etat des lieux organisationnel
  ▪ Gouvernance de la SSI
  ▪ Pratiques opérationnelles de la SSI
  ▪ Pratiques d’amélioration continue de la SSI
  o Etats de lieux technique
  ▪ Architecture technico-fonctionnel S.I
  ▪ Architecture technico-fonctionnel Cybersécurité
  ▪ Définition du schéma directeur
  o Identification et priorisation des plans d’actions courts / moyens / longs termes
  ▪ Organisationnels : Gouvernance, comitologie, indicateurs, …
  ▪ Technologiques : SoC/MicroSoc, SASE/CASB, Bastion, (X)EDR, sécurité
  AzureAD/O365,…
  o Cartographie des objectifs et risques couverts
  o Prise en compte des contraintes réglementaires RGPD et de gestion des données de santé
  o Estimation des budgets (CAPEX / OPEX)
  o Estimation des et des moyens humains (Build et Run)
  ▪ Mise en œuvre d’une solution (X)EDR
  o Analyse des besoins et des exigences
  o Présentation éditeurs
  o Benchmarking & choix de la solution
  o Accompagnement au déploiement
  ▪ Définition de la PSSI Thématique
  o Articulée autour de la norme ISO 27002:2013
  Sébastien ******** ********