CV/Mission de Consultant sécurité analyse de risque freelance

Exemple de missions d'Ibrahima,
Consultant sécurité analyse de risque habitant la Seine-et-Marne (77)

Extraits des missions

Depuis 01/2024 : Confidentiel
AMOA pilotage d’un projet de mise en conformité à la directive
NIS
- Déclinaison de la NIS en interne pour définir une cible raisonnée
- Réalisation d’une analyse d’écart à la NIS 2
- Suivi du plan d’action pour se mettre en conformité à la directive via JIRA - CONFLUENCE
- Organisation de bilatéral avec les différents porteurs d’action
- Organisation de point de synchro hebdomadaire pour suivre l’avancement du projet de
mise en conformité
- Reporting trimestriel
Veille réglementaire
- Réalisation de fiche de synthèse sur les réglementations impactant le client (REC, NIS2)

07/2021 – 12/2023 : ENEDIS
Gouvernance de l’homologation
- Organisation et préparation des réunions préparatoires à la commission d’homologation
- Proposition de décision de d’homologation sur la base du niveau de risque
- Mise à jour des livrables obligatoires pour l’homologation (stratégie d’homologation…)
Analyse de risque
- Benchmark des outils d’analyse de risque du marché
- Participation à des POC sur EGERIE, FENCE, ARCHER
- Réalisation d’analyse de risque EBIOS RM ou EBIOS 2010 avec ces outils
- Mise à jour du niveau des risques pour l’homologation

2018 - 2021 : Orange Cyberdéfense
2021 - Secteur Télécommunication (OBS) – Gestion des accès [durée : 8 mois]
- Réalisation d’un support d’évaluation du processus de gestion des accès dans les projets
- Contrôle du processus et proposition d’un plan d’action
- Sensibilisation sur la gestion des accès réalisée auprès des projets
- Analyse de risque EBIOS 2010 via un outil Excel
2020 - Secteur Télécommunication (Orange France) – Risk Manager [durée : 1 an]
- Recueil des besoins de PENTEST et préparation des audits
- Analyse de risque EBIOS RM, EBIOS 2010 avec EGERIE
- Réalisation de reporting mensuel sur le niveau des risques

2020 – Secteur Cosmétique (L’OREAL) – Analyste CSIRT [durée : 3 mois]
- Analyse de vulnérabilité des postes (EDR)
- Analyse des logs ELK
- Traitement des alertes de type phishing, vols de données
- Sensibilisation aux bonnes pratiques sécurité

2019 - Secteur Télécommunication (Orange France) – Intégration de la sécurité dans
les projets [durée : 1,5 an]
- Conception d’un questionnaire de Pré qualification des risques sécurité et GDPR
- Identification des exigences sécurité applicables pour le projet
- Réalisation d’avis sécurité et GDPR avant la mise en production
- Réalisation d’un kit de sensibilisation sur l’intégration de la sécurité dans les projets
- Réalisation d’analyses de risques sécurité (EBIOS RM, EBIOS 2010)
- Réalisation d’analyses des risques sur les données personnelles
- Préconisation de plan de traitement des risques
- Suivi de l’état d’avancement des plans d’action

2019 – Secteur Télécommunication (Client confidentiel) – Audit et contrôle de
conformité [durée : 1 an]
- Audit organisationnel ISO 27001,
- Audit Guide d’hygiène de l’ANSSI
- Réalisation d’une analyse de risque EBIOS
- Audit GDPR

2018 – Secteur Audiovisuel (Fremantle Media) – Audit de conformité GDPR [durée : 1
mois]
- Collecte des données métiers et informatiques
- Analyse de la conformité des données collectées au RGPD
- Formalisation des résultats d’analyse de conformité
- Proposition d’un plan d’action de mise en conformité

2018 - Secteur Recherche et Innovation (Orange Labs Services) – Correspondant
sécurité des données personnelles [durée : 8 mois]
- Analyse de risques Privacy avec l’outil PIA de la CNIL
- Définition d’un plan de mise en conformité client au RGPD
- Réalisation des fiches traitement RGPD
- Réalisation d’une « catalogue des jeux de données »

Expérience professionnelle

Depuis Juin. 2021 IKS Consulting
Consultant indépendant en SI
Mai 2018 – Juin 2021 Orange Cyberdéfense
Consultant Sécurité informatique
Avril 2018 Provadys
Consultant sécurité informatique et analyse de risque
Sept. 2016 – Nov. 2017 EDF Energies Nouvelles
Chargé de mission risque et contrôle interne
Sept. 2015 –Sept. 2016 SNCF Mobilité
Chargé de mission risque et PCA