CV/Mission de Consultant RSA ARCHER freelance

Exemple de missions de Pascal,
Consultant RSA ARCHER habitant l'Ille-et-Vilaine (35)

• Société Générale
  Jan 2020 - Jan 2021

  Contexte de revue et de maîtrise des risques au sein de GTS pour les
  départements DWS, COO et TSI.
  Poste : Responsable Risques Opérationnels
   Gestion des risques opérationnels pour les 3 départements :
  - Suivi des préconisations d’audit et plan d’action ;
  - Accompagnement et création des réponses à audit ;
  - Accompagnement pour la création et la mise en œuvre des contrôles de supervision ;
  - Evaluation des risques et de la sécurité en avant-projet (Impact RGPD, Archivage de conformité, Fuite d’informations, Ransomware, Authentification, Protection des Assets,
  …) ;
  - Analyses de risques opérationnels concernant les Prestations de Services Externalisées (Fraudes, Erreur d’exécutions) ;
  - Préconisations et suivi des plans d’action sur les PSE ;
  - Analyses de risques sécurité sur les projets ;
  - Accompagnement des fournisseurs dans la rédaction des Plan d’Assurance Sécurité Fournisseurs (Risques IT et Opérationnels ;
  - Reporting des risques sécurité et opérationnels à l’attention des comités de Direction ;
  - Accompagnement pour les pertes opérationnelles ;
  - Participation aux projets de sécurité (AD Secure, Vulnerability management, End Point Protection, Emails security, Office 365 Securing…) ;

  Environnement technique : Windows, AD, Citrix

• Poste : Expert sécurité opérationnelle

  NAVAL Group
  Jan 2020 - Jan 2020

  Contexte de conseil en matière de sécurité opérationnelle (arrêt cause Covid).
   Conseil et assistance auprès des chefs de projets
  - Analyses de risques
  - Sécurisation des solutions
   Durcissement des systèmes

  Environnement technique : Windows, Linux, Office, Réseaux

• SOGECAP (Groupe SG)
  Jan 2016 - Jan 2019

  Contexte de conseil en matière de sécurité opérationnelle dédié à l’international.
  Poste : Expert sécurité opérationnelle
   Conseil et assistance auprès des correspondants de sécurité des filiales de SOGECAP (gouvernance et opérationnel)
  - Audit de l’existant et adaptation des travaux en fonction du programme de sécurité groupe ;
  - Conformité GDPR ;
  - Gestion des prestations essentielles et contrôles opérationnels ;
  - Intégration de la sécurité dans les SLA ;
   Accompagnement de la gestion des risques IT en filiale
   Analyses de risques des projets
  - Rédaction des documents ;
  - Proposition de mesures de réduction des risques ;
  - Présentation des risques résiduels aux métiers ;
   Conseil et assistance aux déploiements de solutions de sécurité
  - Anti DDoS sur les sites internes comme externes ;
  - Protection contre la fuite de données (DLP) ;
  - Détection de vulnérabilités (Qualys) ;
  - Gestion des patches de sécurité ;
  - Gestion des incidents de sécurité ;
  - Anti-virus ;
  - Gestion des journaux et évènements de sécurité ;
  - Analyse de codes sources ;
  - Chiffrement des emails ;
  - Echange sécurisé de fichiers conforme aux politiques en vigueur ;
   Gestion de prestation de tests de pénétration
  - Rédaction des RFI et RFP ;
  - Dépouillement, audition et sélection du prestataire ;
  - Mise en œuvre en filiales ;
   Suivi des audits, remédiations et plans d’action
   Création d’un outil de détection de mots de passe faible
  - Création de règles de cassage basées sur John the Ripper ;
  - Création de dictionnaires adaptés au contexte local ;
  - Scripting et installation sur sites ;

  Environnement technique : Windows, Office, Réseaux

• Poste : Responsable Risques Opérationnels

  Société Générale
  Jan 2015 - Jan 2016

  Contexte de revue et de maîtrise des risques au sein de GTS pour EUS.
   Gestion des risques sur les 7 pôles du département EUS :
  - Suivi des préconisations d’audit ;
  - Revue annuelle des comptes et habilitations ;
  - Mise en place de la supervision managériale ;
  - Accompagnement pour la création et la mise en œuvre des contrôles opérationnels ;
  - Evaluation des risques et de la sécurité en avant projet (comité FSR) ;
  - Accompagnement des managers dans l’évaluation de la campagne RCSA (Risks and Controls Self Assessment) ;
  - Analyses de risque liées à l’externalisation d’activité (AREA) sur les Prestations Sensibles Externalisées Essentielles (PSEE) ;
  - Accompagnement des fournisseurs dans la rédaction des Plan d’Assurance Sécurité Fournisseurs ;
  - Revue annuelle des (PSEE) ;
  - Reporting ;

  Environnement technique : Windows, AD, Citrix

• BNP Paribas
  Jan 2011 - Jan 2015

  Contexte d’implémentation de la solution de contrôle de conformité ESM de Symantec sur les serveurs du groupe et de son remplacement avec Tivoli SCM
  Poste : Auditeur et Intégrateur solution de conformité
  sécurité chez IPS puis chez BP2I
   Conseil et Référent technique auprès des équipes techniques, sécurité, gouvernance et conformité :
  - Analyse des solutions de contrôle de conformité du marché (McAfee, Qualys, Archer, Symantec CCS et Tivoli SCM) ;
  - Assistance à la Gouvernance pour la rédaction et la cohérence des règles des Standards Techniques de Sécurité de la conformité des systèmes et middlewares du groupe ;
  - Développement des contrôles de conformité sur les solutions Symantec ESM et Tivoli SCM (OS et Middlewares) ;
  - Administration de la solution et de l’infrastructure ESM (managers, Base de données et agents) ;
  - Assistance à la remédiation par les équipes techniques ;
  - Migration de l’outil ESM 9 vers ESM 10 ;
  - Réalisation d’un PoC de la solution Qualys (conformité + vulnérabilité) ;
   Analyse de sécurité de la solution ;
   Etude et tests de la solution dans l’environnement BNPP ;
   Rédaction des documents projets ;
   Développement de contrôles de conformité ;
   Mesures et analyse d’impact des scans sur les serveurs cibles et les firewalls ;
  - Audit de conformité de la sécurité de plusieurs middlewares par interview, rédaction des rapports, suivi des plans d’action, présentation en comité opérationnel ;
  - Sensibilisation des équipes d’ingénierie middleware à la sécurité (STS groupe) ;
  - Architecture de la solution Tivoli SCM ;
   Design de la solution ;
   Réalisation des packages d’installation (scripting systèmes) ;
   Gestion des configurations réseaux ;
   Installation des agents ;
  - Création d’outils d’exploitation des déviations sur base Excel/SQL ;
  - Pilotage des prestataires externes ;

  Environnement technique : Windows, AIX, Linux, Solaris, HP-UX, MS SQL, Oracle, IBM WAS, DB2, MQ Series, Symantec ESM, Tivoli SCM, Qualys

• Poste : Intégrateur solution d’authentification forte

  BHFM (Groupe Société Générale)
  Jan 2009 - Jan 2012

  Contexte International de sécurisation de diverses solutions d’Internet Banking
  (SmartOffice, Diagram EDI, Halcom…) Entreprises , Professionnels et Particuliers avec 42 Filiales en ligne
   Conseil et Référent sécurité auprès de l’unité Projet E-Banking et des filiales (langue de travail : français et anglais) :
  - Authentification forte
  - Vasco Tokens (One Time Password)
  - Cryptographie (Certificat X509, RSA Keys, clefs USB cryptographiques, SmartCard)
  - Conformité PCI-DSS
  - Audits d’Intrusions, plan d’actions pour les remédiations
  - Claviers Virtuels
  - Conformité bancaire
  - Sécurisation des applications bancaires WEB (Norme OWASP)
   Responsable du projet de Déploiement ‘Claviers virtuels sécurisés’ sur la solution Diagram EDI E-Banking et autres solutions spécifiques auprès des filiales
  WorldWide ;
   Responsable des projets de sécurisation des sites d’e-Banking du groupe BHFM
  - Analyse et Bilan Sécurité des Environnements Filiales, Mise en Œuvre et Suivi des Recommandations (Environnements Applicatifs ou Techniques) ;
  - Étude des solutions d’authentification forte Vasco, Todos ;
  - Déploiement de la solution Vasco Identikey et Vacman en filiales et intégration des solutions d’authentification forte par OTP (SMS, tokens, mobile) ;
  - Mise en œuvre de certificats numériques sur supports cryptographique (clefs USB Vasco Key1, SmartCard…) sur Omikron SmartOffice ;
  - Rédaction des cahiers des charges pour l’intégration dans Omikron SmartOffice et Diagram EDI (Pistes d’audit, Gestion des tokens, Scellement par OTP, Validation par
  Challenge Response) ;
  - Rédaction des guides, manuels et modèles d’analyse, procédures en français et en anglais résultants des différentes études ou analyses réalisées ;
  - Recettes des différentes évolutions sur les applicatifs e-Banking ;
   Suivi et amélioration des préconisations découlant des audits ;
   Veille technologique ;

  Environnement technique : Windows, AIX, rWeb, Vasco

• Poste : Expert sécurité

  AIRBUS
  Jan 2009 - Jan 2009

  Projet : Refonte de la base des Standards de sécurité
  • Rédaction du document de référence des exigences de sécurité (à partir de l’ISO 27002 et des exigences émises sur les projets);
  • Révision de la base d’information des exigences de sécurité ;
  • Proposition de plusieurs choix pour réduire le nombre des standards avec comme objectif de les rendre diffusable aux projets;
  • Rédaction des nouveaux standards de sécurité et d’un résumé pour chacun à l’attention des décideurs;

  Environnement technique : Windows

• Poste : AMOA Expert sécurité

  ORANGE
  Jan 2008 - Jan 2008

  Projet : Mission d’expertise pour une application de paiement mobile
  • Rédaction du cahier des charges pour la gestion centralisée des logs ;
  • Rédaction d’une architecture cible pour la sécurité de la plateforme de production ;
  • Rédaction de la cible de sécurité en vue de conformité bancaire ;
  • Contributeur sécurité sur les process SI ;
  • Rédaction de guides d’implémentation pour les filiales de l’opérateur concernant le hardening, le PRA/PCA, le contrôle d’accès logique ;
  • Participation aux réunions avec l’éditeur indien en vue d’améliorer la sécurité de l’application (conformité banc...

  Environnement technique : Linux, Solaris, Windows