CV/Mission d'Amoa sécurité freelance

Exemple de missions de Catherine,
Amoa sécurité habitant la Loire-Atlantique (44)

EXPERIENCE PROFESSIONNELLE

Depuis sept 2010 -Consultant Sécurité des Systèmes d'Information –Ds Innov

2022 – Consultant SSI – PCA
Contexte métier : SI domaine retraite complémentaire
Accompagnement RSSI mise en œuvre du PCA
Définition de la stratégie
Formalisation des plans
Planification de la roadmap MCO PLCA/PRA

2021 – Consulting SSI
Contexte métier: SI domaine santé
Gestion de projet déploiement Office365
Gestion des Identités Azure

2019 - 2020 – Chef de projet IAM – CA-Titres (Dept 41 & 91)
Contexte métier: SI domaine bancaire pilotage du projet IAM -habilitation (conduite des comités de pilotage, rédaction des comptes rendus, présentations du projet, indicateurs)
Réalisation des actions projet portées par la partie SSI
Assister les Métiers dans la définition des profils et droits applicatifs. .
Définition et implémentation dans l'outil des processus de gestion des identités internes et externes
Rationaliser les profils et droits avec les métiers
Pilotage de la campagne de revue des habilitations
Mise en œuvre des contrôles et des indicateurs habilittation.
Pilotage des prestations fournisseurs et intégrateurs

Septembre 2018-Mai 2019 -Pilote stratégie de certification ISO27K –Groupe Intégrateur réseaux
Contexte métier: Intégrateur Réseaux
Accompagnement certification ISO27001
Pilotage du programme de sécurité
Qualification du périmètre du SMSI
Validation des livrables du SMSI
Audit de conformité de la SOA
Qualification de l’architecture sécurité du SI cible
Suivi et planification des audits de revue et de certification.
Contexte technique : Environnement infogéré cloud
Contexte projet : ISO27001 ISMS -SOA

2018- Consultant chef de projet SSI – Chèque Déjeuner - UP Group (9 mois)
Contexte métier: Gestion de titres restaurants
Déploiement de la stratégie SSI au sein des filiales expertise des solutions de sécurisation monétiques intégration de la sécurité dans les projets API, ERP analyse de risque SSI
Contexte technique : Environnement MS Dymamics , Sécurité AWS, TIBCO Mashery
Contexte projet : Agile

2017-Assistance RSSI – ON-X/ DGDDI (8 mois)
Contexte métier: administration
Accompagnement AQSSI : intégration de la sécurité dans les projets applicatifs dans le cadre de homologation du système d’information.
Contexte projet : Analyse de risque EBIOS.

2016-Chef de projet sécurité opérationnelle - BNP Paribas BP2I (8 mois)
Contexte métier: SI domaine bancaire
Responsable de la solution CyberArk (EPV)
Forfait développement de connecteurs CPM CyberArk=> Pilotage de la relation avec l'éditeur CyberArk cadrage des attentes du client BP2I par rapport au contrat signé entre deux parties identification et refonte des livrables (expression de besoin, recette fonctionnelle et de mise en production)
séances de live testing avec les opérationnels BP2I pour une validation conjointe du fonctionnement de chaque connecteur avant livraison
Intégration du module AIM Webservice (CCP) dans l'infrastructure existante
Externalisation des comptes EPV(Enterprise PasswordVault) vers LDAP
Montée de version de EPV9.1=>9.5
Exercices ICP - tests Failover-Failback
Suivi des issues de l’application
Contexte technique : CyberArk/EPV/CPM/CCP/PSM, Hardening BNP-STS
Contexte projet : Clarity PPM, Open WBS

2015- Chef de projet/Security Project manager – AXA Group Information Security -ISTP program (8 mois)
Contexte métier: SI AXA
Rencontrer régulièrement les entités afin de construire leurs plans de réduction des risques.
Analyser, de clarifier et reporter chaque situation planification de suivi des risques, des plans d'action des entités
Apportez expertise sur des sujets techniques de sécurité, lien avec d'autres entités (AXA Tech, d'autres entités AXA) afin de partager les expériences des rétroactions / Construction, Exécution, présentation en comité
Suivi de vulnerabilities
Campagne de Test de Penetration
Workshops thématiques
Evaluation ISO27001/27002
Security Practice
Modèle cible d'exploitation pour AM & M
Contexte technique : Hardening guidelines/baselines ATS
Contexte projet : ISO 27001: 2013 ISMS DOCUMENTATION TOOLKIT

2014-Chef de projet / Référent sécurité compagnie – Crédit Agricole Assurances /CAAGIS (1 an)
Contexte métier : SI assurances/ Centre de Service Sécurité THALES
Pilotage contribution sécurité dans les projets
Cadrage contribution SSI
Suivi et restitution de la stratégie de recette sécurité
Gestion des demandes d’ouvertures de flux / demande de dérogation d’accès en production
Gestion de l’assainissement des vulnérabilités

Gestion du périmètre sécurité des versions des MEP
Rédaction dossier d’analyses de risques,
Validations des mesures de sécurité dans les architectures applicatives et infrastructures
Tests sécurités (audits de code, audit de configuration, tests d’intrusions et de vulnérabilités en recette/pre-production /production)
Durcissement de configurations applicatives, bases de données et système
Gestion des habilitations (ADA/Webseal, Brainwave)
Gestion des mots de passe à fort privilège (CyberArk)
Gestion des traces (fiabilisation et stockage sécurisé des log)

Contexte technique : SECAPI, CMDB MEGA, Qualys, BMC Remedy
Contexte projet : Méthodologie projet THALES
2012-2013-Assistance RSSI & Gestion de projet sécurité –BNP Paribas Lease Group (1ans 6 mois)
Contexte métier international : domaine bancaire
AMOA Sécurité SI pour le service RSSI Corporate
Mise en place d’un portail SSI (gestion de la vie courante : politique d’ouverture de flux réseaux, filtrage Internet, sécurisation de poste de travail, gestion des postes nomades)
Chef de projet mise en place du processus de gestion centralisée des habilitations
Chef de projet gestion des mots de passe à forts privilèges – Password Vault
Sensibilisation du personnel du group (e-learning : Conscio)
Chef de projet RSSI mise en œuvre de SEPA
Pilotage de comité sécurité avec les RSSI des filiales
Contexte technique : Checkpoint Smart Center, Qualys, Refweb, CyberArk/Password Vault, Conscio, Nessus, SQL server, Oracle, AIX6.1, Linux CentOS, BMC Remedy
Contexte projet: MCP CLARITY

Assistance RSSI - Opérateur de jeux en ligne PMU (6 mois)
AMOA Sécurité SI pour la DSSI
Gestion de projet :
Audit SSI, Tableau de bord sécurité,
homologation des logiciels et plates-formes assurance de la continuité de services protection des données sensibles
Mise en conformité ARJEL du SI
Contexte technique : ARJEL DET, CMDB, MEGA, BMC Remedy.

2007-2010 Consultant SSI ACOSS / URSSAF (3 ans)
Contexte métier administration: institution
Audit technique :
Tests d’intrusion externe au CERTI
Audit de sécurité applicative
Audit organisationnel de la sécurité
Politique nationale de sécurité
Assistance à maîtrise d’ouvrage
Déploiement de la politique nationale de sécurité au sein des organismes de la région
Gestion des habilitations selon l’approche métier
Gestion des déclarations CNIL
Rédaction de la charte utilisateurs du système d’information
AMOA projet d’archivage électronique des documents
Contexte technique: WHAM, Access Master, AED-SAEL, Backtrack, SQL Injector, Nessus

2004-2007 Evaluateur Sécurité des Systèmes d'Information SILICOMP-AQL (4 ans)

Responsable d’évaluation- SILICOMP-AQL/THALES (2 ans)
Contexte métier international: défense
Responsable d’évaluation selon les Critères Communs d’un système de défense :
Organisation du projet
Recensement des moyens nécessaires (humains, matériels, logiciels, formations) ;
Rédaction du Plan Qualité d'Évaluation ;
Environnement technique : MS project 2003
Administration du projet
gestion des moyens humains, suivis des évaluateurs
Animation des réunions sur le projet.
Environnement technique : MS project 2003
Projet HORIZON : Évaluation selon les Critères Communs d’un système de défense :
Évaluation de deux sous-systèmes
Étude, Validation, analyse des spécifications fonctionnelles, de la documentation de tests des procédures de sécurité mises en place pour le sous-système.
Audit de sécurité technique et organisationnelle du système et de l’environnement de développement (Selex, Gênes, Italie).
Tests fonctionnels et tests de vulnérabilités (Selex, Gênes, Italie)
Rédaction des rapports techniques d’évaluation.
Environnement technique : Confidentiel

Evaluateur SSI– SILICOMP-AQL/CELAR/ANSSI( 2 ans)
Projet européen SATURN :
Évaluation de la sécurité d’un logiciel selon le niveau d’assurance EAL2
Rédaction de plusieurs Profils de Protection selon les Critères Communs
Environnement technique :Windows XP, Linux Sarge, IDS Prélude, MySql, TL-SET.
Expertise et analyse sécurité
Expertise et analyse de sécurité de plusieurs logiciels anti-virus (Kaspersky Anti-virus Professional, Norton Anti-virus 2004, Interscan VirusWall 3.53, AVG Anti-virus 7.0)
Évaluation d’une collection documentaire correspondant à une évaluation de la sécurité d’un produit cryptographique.
Environnement technique : OS Windows XP, Microsoft Visual Studio.NET 2003, Microsoft.NET framework SDK v1.1

Chargée de cours Critères Communs, ENST Bretagne (2 ans)
Cours « Critères Communs » dispensé au Master Sécurité des Systèmes d’Information, 20H/an

2003 Service du Premier Ministre : SGDN/DCSSI- Bureau certification PARIS (1 an)
Stage ingénieur SSI
Mise en place du système qualité du bureau certification selon la norme NF EN 45011 et ISO 9001.
Utilisation de la norme ISO15408 (Critères Communs) dans le cadre du schéma français d’évaluation et de certification de la sécurité des technologies de l’information.
Environnement technique : Microsoft Windows XP, outils EBIOS version 1.02, CC.