CV/Mission de Consultant Cyber Sécurité freelance

Exemple de missions de Rania,
Consultant Cyber Sécurité habitant la Seine-Saint-Denis (93)

• CONSULTANT CYBER-SECURITE – PILOTE D’AUDITS EXTERNES ET SUIVI DES REMEDIAITONS

  COVEA
  Jan 2023 - aujourd'hui

  Contexte
  Pilotage des audits externes au sein de la Direction des Risques et Sécurité, cadrage du plan d’action et veille
  à la bonne mise en place des remédiations de sécurité.
  Responsabilités
  - Pilotage des audits externes (Configuration, Intrusion, PAS, …) ;
  - Suivi des plans d’action sur la réalisation des remédiations ;
  - Revue et validation des preuves de mise en place des remédiations ;
  - Définition et rédaction du process de suivi des remédiations ;
  - Génération des KPIs du suivi.
  Livrables
  - Rapport d’audit.
  - Dashboard du suivi.

• CONSULTANT CYBER-SECURITE – CORRESPONDANT DU PROGRAMME

  (NIST) CYBER-SECURITE GROUPE (BNP PARISBAS)
  Jan 2021 - Jan 2023

  Contexte
  Le programme Cyber Sécurité a pour enjeux de lutter contre la cyber criminalité, de respecter les cadres
  réglementaires français et européens, d'affirmer la conformité du Groupe et de renforcer la confiance et la
  satisfaction des clients.
  Les principaux objectifs sont le pilotage et suivi des campagnes d'évaluation de la maturité des entités et le
  maintien des outils d'évaluation.
  Responsabilités
  - Déployer le dispositif d'évaluation de la maturité Cyber des entités sur un périmètre défini (NIST);
  - Accompagner les entités lors des campagnes de maturité (deux par an) afin de facilité l'exercice
  d'évaluation;
  - Analyser les retours des entités et s'assurer que les livrables sont cohérents et pertinents ;
  - S'assurer, en cas d'évolution des objectifs, que les entités ont actualisé leur stratégie;
  - Faciliter les échanges entre les entités et le Groupe en remontant les points bloquants et alerter sur
  les décalages opérationnels et financiers;
  - Réaliser les synthèses pour les différentes instances de suivi du programme.
  Livrables
  - Synthèses des évaluations des entités.
  - Création et maintien d’un Dashboard de KPIs afin de faciliter le pilotage des évaluations des
  compagnes en cours.

• CONSULTANT CYBER-SECURITE - INTEGRATION DE SECURITE DANS LES PROJETS

  SOCIETE GENERALE
  Jan 2021 - Jan 2021

  Contexte
  Accompagnement des projets appartenant aux différentes enseignes de la SG dans l’intégration de la sécurité
  dans les projets.
  Responsabilités
  - Veille et sensibilisation à l’application de la démarche de sécurité.
  - Accompagnement du projet dans l’évaluation de ses besoins de sécurité.
  - Communication avec toutes les parties prenantes des projets (de l’expert au métier).
  Sensibilisation et vulgarisation des sujets d’expertise sécurité aux équipes projets.
  - Réalisation et restitution des différents livrables de sécurité aux RSSI et réexamen des risques.
  - Organisation et animation des réunions avec les différents interlocuteurs.
  Livrables
  - Livrables de sécurité selon le besoin défini pour le projet (Analyse de risques, Dossier de sécurité,
  grille d’éligibilité Cloud et BigData,…)

• CONSULTANT CYBER-SECURITE - INTEGRATION DE SECURITE DANS LES PROJETS

  CREDIT AGRICOLE
  Jan 2020 - Jan 2021

  Contexte
  Pilotage des analyses de risques de tous les projets qui s’inscrivent dans le cadre de l’homologation SIIS
  (Systèmes d’Informations d’Importance Stratégique) de CA-GIP.
  Responsabilités
  - Pilotage et réalisation des analyses de risques (Infra, applicatives et Cloud).
  - Cadrage de sécurité des projets afin de consolider la maturité des projets.
  - Accompagnement des projets dans la rédaction de leurs dossiers d’architecture.
  - Animation des réunions avec les différents interlocuteurs.
  - Conseil et accompagnement des projets vers les interlocuteurs sécurité selon le besoin exprimé.
  - Accompagnent des projets dans le passage par le guichet DPO de CA-GIP.
  - Assistance des projets dans le passage par le comité Cloud du CA (Choix du fournisseur et de la
  solution Cloud) et rédaction de la synthèse de l’évaluation.
  - Point de contact entre les projets et l’équipe CISO.
  Livrables
  - Livrables des analyses de risque selon le format défini par CA (Fichier Word + Outil Excel).
  - Synthèse de l’évaluation des fournisseurs et des solutions Cloud.

• CONSULTANT CYBER-SECURITE - CENTRE DE SERVICES DE SECURITE

  TOTAL
  Jan 2019 - Jan 2020

  Contexte
  Réalisation des prestations d’assistance en SSI au sein du Centre de Services « Sécurité et Conformité Janus »
  dédié au client Total. Et plus précisément accompagnement de la branche TGS (Total Global Services) qui
  fournit des services IT (TGITS) et métiers (6 entités : Trésorerie, RH, Formation…) aux branches du groupe
  TOTAL.
  Responsabilités
  - Réalisation d’analyses de risques autant d’infrastructures que d’applications métiers (solution dans le
  Cloud, Virtualisation…).
  - Assistance aux projets et évolutions : évaluation de la sécurité de soumissionnaires et analyses de
  risques.
  Organisation et animation des ateliers avec les équipes projets/métiers.
  - Réalisation des suivis des plans d’action.
  - Assistance à la relecture des Plan d’assurance sécurité PAS.
  Livrables
  - Synthèse de l’ensemble de l’analyse de risques en se basant sur un modèle défini par Total (Fichier
  Powerpoint + Fichier Excel)
  - Avis logiciels
  - Evaluation du niveau de sécurité du SI des soumissionnaires

• CONSULTANT CYBER-SECURITE - SERVICE CYBER-SECURITE PRODUIT

  STAGO
  Jan 2018 - Jan 2019

  Contexte
  Afin d’assurer la compréhension de l’état de l’art de la cyber-sécurité et des exigences réglementaires et
  normatives appliquées au domaine de santé, le service cyber-sécurité de Stago accompagne les équipes de
  développement des produits/instruments au respect des exigences et à l’intégration de la sécurité dans leurs
  projets.
  Responsabilités
  - Réalisation d’un plan d’action d’analyse de risque Cyber-sécurité.
  - Suivi, interprétation et implémentation des normes internationales (Chine, USA, Europe, Japon, etc.)
  - Définition des besoins de cyber sécurité génériques applicables à Stago et mettre en procédure leur
  traitement.
  - Vérification de l’implémentation de la cyber sécurité de façon périodique dans des produits tout au
  long du cycle de vie (conception, développement, production, maintenance, recyclage/destruction)
  - Identification, conseil et alerte des équipes projet des risques de cyber sécurité.
  - Participation à l’analyse de risques de chaque produit.
  - Participation à l’amélioration continue en termes de méthodologie de la cellule CSIRT, définition des
  procédures du CSIRT et prise en compte des retours pour leurs améliorations.
  - Animation de formations/sensibilisations périodiques des référents de sécurité nommés pour chaque
  produit.
  - Relecture et approbation des documents de sécurité demandés dans les procédures Qualité de
  Stago.
  Livrables
  - Outil d’Analyse de Risques
  - Plan d’action de l’analyse de risques
  - Procédure d’analyse de risque – produit
  - Compte rendu
  - Supports de formation

• CONSULTANT CYBER-SECURITE - EVALUATION DE LA MATURITE DE LA SECURITE

  AXA – TECH
  Jan 2018 - Jan 2018

  Contexte
  Une compagne d’auto-évaluation du niveau de conformité aux standards sécurité du groupe AXA a été
  ouverte par le groupe.
  Dans le cadre de cette compagne, un fichier d’auto-évaluation, à accompagner de preuves est à remplir par
  chaque entité du groupe.
  Responsabilité
  - Définition d’une stratégie d’évaluation de la maturité
  - Etablissement d’un plan d’action pour la réalisation des interviews avec les acteurs AXA.
  - Rédaction des questionnaires d’évaluation.
  - Collecte et organisation des éléments de preuve.
  - Consolidation du fichier d’évaluation de la maturité de sécurité.
  Livrables
  - Fichier d’évaluation de la maturité complété

• STAGIAIRE – INGENIEUR GESTION ET ADMINISTRATION RESEAU

  DIRECTION DES SYSTEMES DE L’INFORMATION (AUTOHALL)
  Jan 2016 - Jan 2017

  Contexte
  Renforcement et appui sur les tâches réalisées par la DSI du groupe AUTOHALL, et configuration et
  déploiement des solutions informatiques sur le réseau.
  Responsabilités
  - Gestion des incidents suivant les normes ITIL et résolution des problèmes informatiques.
  - Benchmark des solutions informatiques.
  - Mise en place d’une plateforme de formation, d’évaluation et de partage (Chamilo).
  - Mise en place d’un système de ticket informatique (GestSup).
  - Installation, administration et résolution des problèmes liés aux applications métier.
  - Implémentation et configuration de l’outil de supervision (Nagios).
  - Rédaction du rapport de fonctionnement.
  Livrables
  - Rapport de fonctionnement des solutions implémentées
  - Guide d’utilisation pour les collaborateurs
  - Supports de formation
  
  FEVRIER 2016 – AOUT 2016 : STAGIAIRE – INGENIEUR RESEAUX MOBILES - PLANIFICATION &
  OPTIMISATION DES RESEAUX (HUAWEI)
  Contexte
  La préservation et l’amélioration de la qualité de service et le suivi des performances du réseau représentent
  des enjeux majeurs. De ce fait, l’opérateur Orange à opter pour la solution SingleRAN « Single Radio Access
  Network » dans un grand projet sous la responsabilité de l’équipementier HUAWEI. Dans ce cadre, HUAWEI
  avait pour responsabilité l’installation, l’évaluation et l’optimisation du réseau sur tout le territoire marocain.
  Responsabilités
  - Planification et suivi du projet
  - Optimisation des réseaux radio 2G/3G
  - Suivi et analyse des indicateurs de performance
  - Analyse et diagnostic des problèmes radio et élaboration du cahier de charges
  Livrables
  - Cahier de charges
  - Rapports techniques d’avancement du projet