CV/Mission de Consultant CyberArk freelance

Exemple de missions de Boualem,
Consultant CyberArk habitant le Val-d'Oise (95)

• Manager de transition – Architecture & Sécurité

  Santé Publique France
  Jan 2022 - aujourd'hui

  Depuis 24 mois, la DSI de Santé Publique France (SPF) est confrontée à une situation de
  crise sanitaire sans précédent également à un enjeu de transformation pour tenir compte des
  enseignements de la crise mais aussi adapter son organisation des SI aux nouveaux enjeux.
  Pour répondre à ces enjeux, l’agence s’est engagée dans un plan de restructuration et de
  transformation, notamment de son organisation des SI.
  A cet effet, une mission de Management de transition m’a été confiée dans l’attente de
  recrutement d’un Architecte afin de s’assurer du respect des exigences d’architecture et
  sécurité à l’occasion du remplacement de l’infogérant en place par un autre infogérant.

• Responsable de Programme Mise œuvre SOC (Security Operations Center)

  GEFCO
  Jan 2021 - Jan 2022

  (Leader européen de la logistique automobile ; 3.8 Milliard de CA ; 11500 salariés)
  En charge de la mise en œuvre d’un SOC Managé (clé en main) avec un modèle de delivery
  hybride (onshore et offshore (Inde)).
  Ce SOC s’appuie sur Microsoft Defender for Endpoint (EDR), Azure Sentinel (SIEM) et ELK.
  La collecte des logs se fait à partir de devices situés dans le Cloud et on-Prem.
  Collecte des logs depuis toutes les familles d’équipements : VPN, AD, FW, DNS/DHCP,
  Antivirus, Antispam, , IPS/IDS, hypervicseurs, Serveurs Linux et Windows, Composants cloud
  Microsoft : EOP, MS Office CAS …
  Mise en œuvre de 80 uses cases, intégrant notamment ceux relatifs aux dernières attaques
  (ex. Log4j). Rédaction des processus et procédures. Rédaction des documents contractuels
  et indicateurs de qualité de service en collaboration avec les services juridiques et Achats.
  Formation et transfert de connaissance vers les équipes RUN SOC basées en Inde.
  Management des équipes RUN SOC pendant la phase probatoire. Phase pendant laquelle,
  l’accent a été mis le fine-tuning des uses cases, l’élimination des faux positifs …

• Responsable de Centre de Service et Directeur de Programme CyberSécurité

  BNP PARIBAS LEASING SOLUTIONS
  2021 - aujourd'hui

  (Financement d’équipements professionnels, 32 MD€ d’encours sous gestion, 3400 salariés,
  1
  er rang en Europe en 2017).
  Responsable d’un centre service (12 experts et chefs de projets CyberSécurité), en charge de
  la déclinaison du Schéma Directeur Sécurité du Groupe BNP Paribas au sein du Métier BNP
  Paribas Leasing Solutions. Ce programme, basé sur le Framework NIST, couvre tous les
  périmètres sécurité du Groupe (Network Security, Data Security, Application Security …).
  Principales réalisations : Déploiement de CyberArk au sein de 7 filiales européennes, SOC :
  Intégration de nouveaux Uses cases ; Integration des feeds émanant du CSIRT ; Data
  Security : Mise en œuvre du DLP (ex. politique de mise en quarantaine), Définition de
  document de stratégie de classification des données sensibles et secrètes, structurées et non
  structurées. IAM : Enrôlement des applications sensibles ; SSO : Implémentation du WebSSO
  pour une application pilote ; Patch Management : Assistance à la définition du RACI pour
  amélioration du process existant, fiabilisation des indicateurs, amélioration des délais de
  patching. Asset Management : Assistance à l’intégration des critères CIAT dans la CMDB et
  outils ITSM. Datasecurity : Anonimisation des données des applications sensibles (SAP,
  SIEL, Entrepôt)

• Responsable de programme Cyber Défense

  AXA Group Operations
  Jan 2019 - aujourd'hui

  Au sein du Département Cyber Défense du Groupe AXA, je suis en charge du programme Web Secure Access (Sécurisation des Access Internet) pour l’ensemble des collaborateurs du Groupe (170 000 collaborateurs) ; Ce programme couvre 5 régions géographiques (Europe du Sud, Europe Centrale, Europe du Nord, Amérique du Nord et Asie (Inde, Japan, Singapour, Hong Kong, Malaisie, Indonésie).

• Responsable de Programme Cyber Sécurité

  Crédit Agricole GIP Au sein de CA-GIP (Crédit Agricole Global Infrastructure Platform)
  2019 - aujourd'hui

  je suis en charge du programme CARS (Crédit Agricole Renforcement de la Sécurité). Ce programme (budget 15M€) est composé de plusieurs sous-programmes et projets, notamment :
  
  * LPM (Loi de Programmation Militaire),
  * IAM (Gestion des identités),
  * NY DFS (New York Department of Financial Services) CyberSecurity Regulation,
  * Gestion des comptes à hauts privilèges,
  * Sécurisation du Browsing Internet,
  * Chiffrement des données personnelles et des mails,
  * Sécurisation des mots de passe.

• Delivery Manager Finances, Risques et compliance

  Crédit Agricole CIB
  2018 - aujourd'hui

  A la tête d’une équipe de 9 chefs de projets, portefeuille de 6 M€, je suis en charge du delivery des projets des Business Lines: Risques, Compliance, Référentiels et Finances.

• Chef de Projet déménagement DataCenter

  HSBC GBM / Equity Derivatives IT
  2018 - aujourd'hui

  En charge du programme de migration de Sophis et ses applications satellites vers UK (+1000 batchs Cut-Offs, +10 application Pre trade (trading tools, pricing services …), + Intraday (core Sophis). Coordination d’équipes multi-sites : développement (80 personnes, réparties entre la France, l’Inde et la Chine) ; Infrastrcutures (France, UK, Chine et Inde).

  Environnement : Grid Computing (Datasynapse), NAS, SAN, Oracle, Java/Jee, C++ …

• Chef de projet

  Volkswagen Group France Group France.
  2016 - 2017

  Ce programme de transformation du Système d’information consiste en la mise en place d’une nouvelle Architecture pour accueillir les projets digitaux du Groupe : Digit’ All, Digital Retail et préparer l’avenir : Il couvre les aspects Cloud, virtualisation, serveurs, stockage, accélération WAN, mécanisme de haute disponibilité, sauvegarde…
  Cette Architecture, a été sélectionnée par les équipes Architecture Groupe en Allemagne, pour être utilisée dans d’autres pays européens (budget : 4,5 M€). J’ai également conduit plusieurs projets d’infrastructures, notamment le Refonte du réseau Wifi de l’Entrepôt national de Volkswagen Group France.

• Autodistribution - Directeur Infrastructures & Production

  GroupeAu sien de la DSI Groupe
  Jan 2014 - aujourd'hui

  70 salariés, en qualité de Directeur Infrastructures & Production, je suis en charge :
  
  - Animation des équipes internes : 18 personnes réparties en 4 Domaines (Support & Services, Ingénierie & Projets, Réseaux & Télécom, Exploitation), 8 Responsables Informatiques Régionaux (RIR) et 6 prestataires
  - Responsable de 6 contrats d’infogérance : Exploitation & Support (Publicis Tehnology), Gestion du Réseau (Protégo), Téléphonie (Axians), Bases de Données (Digora), Virtualisation (Insia), Centre d’Appels (Prosodie)
  - Lancement d’un RFP pour changement d’opérateur télécom pour les services voix, data et mobile
  - Remplacement de l’Infogérant historique par un nouvel infogérant, après lancement d’un RFP. Société retenue : SPIE. Economies réalisée : 40%
  - Réorganisation du département Production & Infrastructures : Création des 4 Domaines supra.
  - Conduite du Volet Infrastructures du Projet Mécanisation (Priorité N°1 du Groupe en 2015, budget 60 M€),
  - Lancement d’un appel d’Offres pour la gestion du poste de travail. Prestataire retenu: Intégration & Services.
  - Déploiement de 12 centres d’appels sur 42 (en cours), basés sur la solution Odigo (Prososie)
  - Gestion du budget : CAPEX (1,6 M€), OPEX (5,8 M€)

• Autodistribution Responsable Directeur Infrastructures & Productio

  Production GroupeAu sien de la DSI Groupe
  2014 - 2016

  Animation des équipes internes : 18 personnes réparties en 4 Domaines (Support & Services, Ingénierie & Projets, Réseaux & Télécom, Exploitation), 8 Correspondants Informatiques Régionaux (CIR) et 6 prestataires
  - Responsable de 6 contrats d’infogérance : Exploitation & Support (Publicis Tehnology), Gestion du Réseau (Protégo), Téléphonie (Axians), Bases de Données (Digora), Virtualisation (Insia), Centre d’Appels (Prosodie)
  - Lancement d’un RFP pour changement d’opérateur télécom pour les services voix, data et mobile,
  - Remplacement de l’Infogérant historique par un nouvel infogérant, après lancement d’un RFP. Société retenue : SPIE. Economies réalisée : 40%
  - Réorganisation du département Production & Infrastructures : Création des 4 domaines supra.
  - Conduite du Volet Infrastructures du Projet Mécanisation (Priorité N°1 du Groupe en 2015, budget 60 M€),
  - Déploiement de 12 centres d’appels sur 42 (en cours), basés sur la solution Odigo (Prososie)
  - Gestion du budget : CAPEX (1,6 M€), OPEX (3,8 M€)