CV/Mission d'Amoa sécurité freelance

Exemple de missions de Catherine,
Amoa sécurité habitant le Loir-et-Cher (41)

• – Consulting SSI

  2021 - aujourd'hui

  Contexte métier: SI domaine santé
  Gestion de projet déploiement Office365
  Gestion des Identités Azure

• Chef de projet IAM

  CA-Titres (Dept 41 & 91)
  2019 - 2020

  Contexte métier: SI domaine bancaire pilotage du projet IAM -habilitation (conduite des comités de pilotage, rédaction des comptes rendus, présentations du projet, indicateurs)
  Réalisation des actions projet portées par la partie SSI
  Assister les Métiers dans la définition des profils et droits applicatifs. .
  Définition et implémentation dans l'outil des processus de gestion des identités internes et externes
  Rationaliser les profils et droits avec les métiers
  Pilotage de la campagne de revue des habilitations
  Mise en œuvre des contrôles et des indicateurs habilittation.
  Pilotage des prestations fournisseurs et intégrateurs

• -Pilote stratégie de certification Intégrateur réseaux

  ISO27K –Groupe
  Jan 2018 - Jan 2019

  Contexte métier: Intégrateur Réseaux
  Accompagnement certification ISO27001
  Pilotage du programme de sécurité
  Qualification du périmètre du SMSI
  Validation des livrables du SMSI
  Audit de conformité de la SOA
  Qualification de l’architecture sécurité du SI cible
  Suivi et planification des audits de revue et de certification.

  Contexte technique : Environnement infogéré cloud Contexte projet : ISO27001 ISMS -SOA

• Consultant chef de projet

  SSI – Chèque Déjeuner - UP Group (9 mois)
  2018 - aujourd'hui

  Contexte métier: Gestion de titres restaurants
  Déploiement de la stratégie SSI au sein des filiales expertise des solutions de sécurisation monétiques intégration de la sécurité dans les projets API, ERP analyse de risque SSI

  Contexte technique : Environnement MS Dymamics , Sécurité AWS, TIBCO Mashery Contexte projet : Agile

• Assistance

  RSSI – ON-X/ DGDDI (8 mois)
  2017 - aujourd'hui

  Contexte métier: administration
  Accompagnement AQSSI : intégration de la sécurité dans les projets applicatifs dans le cadre de homologation du système d’information.
  Contexte projet : Analyse de risque EBIOS.

• -Chef de projet sécurité opérationnelle

  BNP Paribas BP2I (8 mois)
  2016 - aujourd'hui

  Contexte métier: SI domaine bancaire
  Responsable de la solution CyberArk (EPV)
  Forfait développement de connecteurs CPM CyberArk=> Pilotage de la relation avec l'éditeur CyberArk cadrage des attentes du client BP2I par rapport au contrat signé entre deux parties identification et refonte des livrables (expression de besoin, recette fonctionnelle et de mise en production)
  séances de live testing avec les opérationnels BP2I pour une validation conjointe du fonctionnement de chaque connecteur avant livraison
  Intégration du module AIM Webservice (CCP) dans l'infrastructure existante
  Externalisation des comptes EPV(Enterprise PasswordVault) vers LDAP
  Montée de version de EPV9.1=>9.5
  Exercices ICP - tests Failover-Failback
  Suivi des issues de l’application

  Contexte technique : CyberArk/EPV/CPM/CCP/PSM, Hardening BNP-STS Contexte projet : Clarity PPM, Open WBS

• Chef de projet/Security Project manager

  AXA Group Information Security -ISTP program (8 mois)
  2015 - aujourd'hui

  Contexte métier: SI AXA
  Rencontrer régulièrement les entités afin de construire leurs plans de réduction des risques.
  Analyser, de clarifier et reporter chaque situation planification de suivi des risques, des plans d'action des entités
  Apportez expertise sur des sujets techniques de sécurité, lien avec d'autres entités (AXA Tech, d'autres entités AXA) afin de partager les expériences des rétroactions / Construction, Exécution, présentation en comité
  Suivi de vulnerabilities
  Campagne de Test de Penetration
  Workshops thématiques
  Evaluation ISO27001/27002
  Security Practice
  Modèle cible d'exploitation pour AM & M
  Contexte technique : Hardening guidelines/baselines ATS

  Contexte projet : ISO 27001: 2013 ISMS DOCUMENTATION TOOLKIT

• Chef de projet / Référent sécurité compagnie

  Crédit Agricole Assurances /CAAGIS (1 an)
  2014 - aujourd'hui

  Contexte métier : SI assurances/ Centre de Service Sécurité THALES
  Pilotage contribution sécurité dans les projets
  Cadrage contribution SSI
  Suivi et restitution de la stratégie de recette sécurité
  Gestion des demandes d’ouvertures de flux / demande de dérogation d’accès en production
  Gestion de l’assainissement des vulnérabilités
  
  Gestion du périmètre sécurité des versions des MEP
  Rédaction dossier d’analyses de risques,
  Validations des mesures de sécurité dans les architectures applicatives et infrastructures
  Tests sécurités (audits de code, audit de configuration, tests d’intrusions et de vulnérabilités en recette/pre-production /production)
  Durcissement de configurations applicatives, bases de données et système
  Gestion des habilitations (ADA/Webseal, Brainwave)
  Gestion des mots de passe à fort privilège (CyberArk)
  Gestion des traces (fiabilisation et stockage sécurisé des log)
  
  Contexte technique : SECAPI, CMDB MEGA, Qualys, BMC Remedy
  Contexte projet : Méthodologie projet THALES
  2012-2013-Assistance RSSI & Gestion de projet sécurité –BNP Paribas Lease Group (1ans 6 mois)
  Contexte métier international : domaine bancaire
  AMOA Sécurité SI pour le service RSSI Corporate
  Mise en place d’un portail SSI (gestion de la vie courante : politique d’ouverture de flux réseaux, filtrage Internet, sécurisation de poste de travail, gestion des postes nomades)
  Chef de projet mise en place du processus de gestion centralisée des habilitations
  Chef de projet gestion des mots de passe à forts privilèges – Password Vault
  Sensibilisation du personnel du group (e-learning : Conscio)
  Chef de projet RSSI mise en œuvre de SEPA
  Pilotage de comité sécurité avec les RSSI des filiales
  Contexte technique : Checkpoint Smart Center, Qualys, Refweb, CyberArk/Password Vault, Conscio, Nessus, SQL server, Oracle, AIX6.1, Linux CentOS, BMC Remedy
  Contexte projet: MCP CLARITY
  
  Assistance RSSI - Opérateur de jeux en ligne PMU (6 mois)
  AMOA Sécurité SI pour la DSSI
  Gestion de projet :
  Audit SSI, Tableau de bord sécurité,
  homologation des logiciels et plates-formes assurance de la continuité de services protection des données sensibles
  Mise en conformité ARJEL du SI
  Contexte technique : ARJEL DET, CMDB, MEGA, BMC Remedy.

• Consultant Sécurité des Systèmesd'Information

  Ds Innov
  Jan 2010 - aujourd'hui

• Consultant SSI ACOSS

  URSSAF (3 ans)
  2007 - 2010

  Contexte métier administration: institution
  Audit technique :
  Tests d’intrusion externe au CERTI
  Audit de sécurité applicative
  Audit organisationnel de la sécurité
  Politique nationale de sécurité
  Assistance à maîtrise d’ouvrage
  Déploiement de la politique nationale de sécurité au sein des organismes de la région
  Gestion des habilitations selon l’approche métier
  Gestion des déclarations CNIL
  Rédaction de la charte utilisateurs du système d’information
  AMOA projet d’archivage électronique des documents

  Contexte technique: WHAM, Access Master, AED-SAEL, Backtrack, SQL Injector, Nessus