CV/Mission de Consultant sécurité ISO 2700x freelance

Exemple de missions de Kamal,
Consultant sécurité ISO 2700x habitant ?

• Groupe Société Générale RSSI DE TRANSITION
  Jan 2022 - Jan 2023

  Contexte :
  Mission d'expertise et d’accompagnement au sein de la DSI GTS (DSI Groupe).
  
  Responsabilités :
  - Assistance RSSI et management transverse (6 personnes) entre la Roumanie et la France
  - Elaborer le dashboard sécurité GTS/SEC et mise en place des indicateurs de sécurité
  - Piloter les activités opérationnelles de sécurité (risques, incidents, remédiation, etc.)
  - Piloter les activités de contrôles de sécurité IT avec les entités GTS/SEC France et Inde.
  - Accompagnement et expertise sur la sécurité Cloud (AWS, AZURE), gestion des tierces parties, Data Lake, etc.
  - Accompagnement et expertise sur les mesures de sécurité relatives à l’arrêt de la CJUE SCHREMS II concernant le transfert et la protection des données à caractère personnel (clauses contractuelles types).
  
  Livrables :
  - Roadmap, plan d’action, management transversal, reporting et tableau de bord SSI.

• Carrefour France RSSI DE TRANSITION
  Jan 2021 - Jan 2022

  Contexte :
  Mission pour le compte de la Direction de Sécurité SI (France & Groupe).
  
  Responsabilités :
  - Coordination et gestion transversale des projets de sécurité SI au sein des directions Marketing France & Data France/ Groupe ;
  - Formaliser l'intégration de la sécurité dans les projets (Carrefour Links, Data Lakes & Analytics, DataWarehouse, digitalisation du marketing, etc.) ;
  - Organiser les comités de sécurité et développer les tableaux de bord , KPI, plan d’action, etc. ;
  - Accompagner la direction juridique & DPO & achats pour la revue des contrats et des plans assurance sécurité, pour la coordination des activités des third parties, etc.;
  - Définir les exigences de cybersécurité Cloud (Google GCP, Azure Cloud, etc.)
  - Piloter des projets opérationnels de sécurité SI (authentification multifacteur (MFA), chiffrement, revue de code, vulnérabilités, etc.);
  - Expertise en sécurité de l'information (analyse des risques, conformité RGPD, normes ISO 2700X, IAM, PAM, SOC, DLP, CASB, APPSec, CI/CD, etc.).
  
  Livrables :
  - Roadmap, plan d’action, management transversal, reporting et tableau de bord SSI.

• GALERIE LAFAYETTE RSSI DE TRANSITION

  Jan 2020 - Jan 2021

  Contexte :
  Mission pour le compte de la DSI des magasins GALERIE LAFAYETTE.
  
  Responsabilités :
  - Rédiger la Politique de Sécurité des Systèmes d’information « PSSI » ;
  - Définir la structure de gouvernance SSI, les KPI et les tableaux de bord ;
  - Piloter le projet SOC externalisé ;
  - Piloter le projet IAM ;
  - Management de la sécurité opérationnelle (Antivirus, Scan vulnérabilité, Patch Management, etc.) ;
  - Accompagnement SSI (analyse des risques, sécurité dans les projets, etc.)
  
  Livrables :
  - Politique de Sécurité des Systèmes d’information ;
  - Audit de sécurité, organisation SSI, plan d’action, management opérationnel, reporting et tableau de bord SSI.

• SAINT-GOBAIN RSSI DE TRANSITION
  Jan 2020 - Jan 2020

  Contexte :
  Mission de management d’une équipe transverse entre l’Inde et la France (5 personnes).
  Responsabilités :
  - Rattaché au RSSI du Groupe SAINT-GOBAIN et en coordination avec les Directions de l’entité INTERNATIONAL DIGITAL - IT SERVICES “SGIDS” ;
  - Elaborer le Dashboard Global SGIDS et mise en place du meeting mensuel avec le RSSI Groupe SG ;
  - Contribuer à la mise en place du plan Cyberdéfense annuel SGIDS ;
  - Analyser l'organisation et la gouvernance de la Cybersécurité au sein de SGIDS, et proposer une organisation Cybersécurité SGIDS cible (gouvernance, comitologie, profil de recrutement, matrice des responsabilités, workflow, etc.) ;
  - Analyser le processus d’Intégration de la Sécurité dans les Projets sur la base des méthodologies du groupe SG, et élaborer une stratégie ISP et des indicateurs de performances ;
  - Analyser les processus de gestion d’incidents, des vulnérabilités et des remédiations, et proposer des actions d’amélioration ;
  - Elaborer la méthodologie DevSecOps de SGIDS (stratégie, organisation, roadmap, outil d’évaluation, etc.) ;
  - Analyser les plans de sensibilisation et de formation des développeurs et des chefs de projets ;
  - Monitoring et suivie des activités (scan de vulnérabilité, pentest, protection WAF, incidents, inventaires des actifs, etc.) ;
  - Pilotage, coordination, conseil et expertise GRC.
  
  Livrables :
  - Dashboard Global mensuel SGIDS ;
  - Plan Cyberdéfense ;
  - Stratégie DevSecOps ;
  - Pilotage, reporting et tableau de bord SSI

• CHEF DE PROJET & ASSISTANCE RSSI

  Bpifrance
  Jan 2019 - Jan 2020

  Contexte :
  Mission de gouvernance de la Sécurité des Systèmes d'Information au sein de la DSI Groupe.
  
  Responsabilités :
  - Rattaché au RSSI Groupe et en coordination avec les Directions Technologiques, la Direction de Conformité et de Contrôle, les équipes IT, les Directions métiers, et les parties prenantes ;
  - Rédiger la Politique de Sécurité des Systèmes d’information « PSSI » de Bpifrance ;
  - Définir la structure de gouvernance SSI et préparer les comités de sécurité SI (COSEC, CODIR, etc.) ;
  - Définir les KPI et les tableaux de bord pour le comité exécutif et le comité de Direction ;
  - Élaborer le Framework SSI Bpifrance avec pour stratégie d'identifier, de spécifier, de mettre en œuvre, et de mesurer la conformité aux exigences SSI ;
  - Revue et mise à jour des politiques thématiques (ex. actifs informationnels, classification et protection de l’information, gestion des identités et des accès, gestion des incidents, gestion des parties tierces, etc.) ;
  - Coordonner le management des risques numériques, le pilotage des plans d’actions, etc. ;
  - Conseil et accompagnement stratégique, opérationnel et technologie (Cyber-stratégie, Cloud, IA, RPA, etc.).
  
  Livrables :
  - Politique de Sécurité des Systèmes d’information ;
  - Politiques thématiques : poste de travail, nomadisme et télétravail, Intégration de la Sécurité dans les Projets (ISP), etc. ;
  - Framework des exigences SSI ;
  - Pilotage, reporting et tableau de bord SSI.
  BNP Paribas Wealth Management

• CHEF DE PROJET & ASSISTANCE RSSI

  Jan 2019 - Jan 2019

  Contexte :
  Mission de management des projets de sécurité SI au sein de la DSI de Wealth Management.
  
  Responsabilités :
  - Rattaché au RSSI métier et en coordination avec les RSSI(s) au niveau de l’Europe (Genève, Londres) et de la zone géographique APAC (Singapour), etc. ;
  - Piloter le management des risques numériques et la conformité (NIST, RGPD, etc.) entre les entités de Wealth Management (France, Allemagne, Suisse, Singapour, etc.) et le Groupe BNP Paribas ;
  - Piloter le programme de continuité des activités entre les entités de Wealth Management (France, Allemagne, Suisse, Singapour, etc.) et le Groupe BNP Paribas ;
  - Piloter le programme « NIST cyber Security Maturity » en coordination avec le Groupe BNP Paribas ;
  - Piloter le management des projets de sécurité applicatifs « AppSec Wealth Management » ;
  - Piloter le management des projets « Cloud Security Wealth Management » ;
  - Mise en œuvre et suivie de l’Intégration de la Sécurité SI dans les Projets « ISP Wealth Management » ;
  - Préparer la réunion trimestrielle « Cyber Security & Information Continuity Committee » ;
  - Pilotage, reporting et tableau de bord pour le RSSI de Wealth Management et pour le Groupe BNP Paribas ;
  - Etc.
  
  Livrables :
  - Tableau de bord “Intégration de la Sécurité SI dans les Projets” ;
  - Tableau de bord du niveau de maturité NIST « Cybersécurité » ;
  - Tableau de bord du niveau de maturité de la continuité des activités ;
  - Reporting et suivi de la stratégie de cyber- sécurité ;
  - Reporting et suivi du programme vulnérabilités & patches ;
  - Reporting des risques IT & Cyber ;
  - Etc.

• EXPERT SÉCURITÉ SSI & ASSISTANCE RSSI

  GROUPE UP
  Jan 2017 - Jan 2019

  Contexte :
  Mission d’expert Sécurité des Systèmes d'Information au sein de la DSI Groupe, coordination des projets de sécurité SI, management des risques IT & SSI, pilotage de la conformité sur des projets transversaux impliquant la Direction des Systèmes d’Information Groupe, la Direction de la conformité et des risques Groupe et la Direction générale Groupe.
  
  Responsabilités :
  - Rattaché au RSSI Groupe et en coordination avec les RSSI(s) et correspondants de sécurité SI dans le monde (19 pays et une quarantaine de filiales) ;
  - Piloter le programme de la conformité IT & SSI impliquant la Direction des Systèmes d’Information Groupe, la Direction de la conformité et des risques Groupe et la Direction Générale Groupe ;
  - Piloter le management des projets de sécurité SI, management des risques IT & SSI, mise en œuvre des plans d’actions SSI, suivie et reporting ;
  - Élaborer la stratégie de cyber-défense, les indicateurs de sécurité (KPI, KRI), les tableaux de bord et des documents de sécurité SI, etc. ;
  - Elaborer la stratégie de protection des données sensibles, valider la matrice de responsabilité RACI et élaborer les plans d’actions de mise en conformité RGPD, ISO 27001, PCI DSS ;
  - Elaborer la politique de gestion des incidents SSI, définir les niveaux d’alerte, d’escalade et de notification en cas d’attaques cybersécurité et/ou de violations des données sensibles ;
  - Étude opérationnelle et de faisabilité d’un SIRT interne (Security Incident Response Team), modèle appliqué détection-réponse, processus de gestion et de réponse à incident, structure du centre de compétence, workflow pour la prise de décision, etc. ;
  - Séminaires thématiques et transfert de compétence.
  
  Livrables :
  - PSSI ;
  - Rapport d’audit de la conformité RGPD ;
  - Tableau de bord et indicateur des risques SSI & IT & Cyber ;
  - Stratégie de cyber-défense ;
  - Processus de gestion des incidents SSI ;
  - Plan de communication ;
  - Etc.

• Manager IT/SSI (Freelance)

  SG Maroc
  Jan 2015 - Jan 2016

  Mission :
  Gouvernance IT § SSI, Management de portefeuil...