CV/Mission de Consultant sécurité Mehari freelance

Exemple de missions de Guillaume,
Consultant sécurité Mehari habitant Paris (75)

• Consultant Risques et contrôle permanant (prestataire indépendant)

  CA-GIP (GROUPE CREDIT AGRICOLE)
  Jan 2019 - aujourd'hui

  Contexte et environnement
  Contexte : Renfort l’équipe Conformité, Risques et Contrôle Permanent rattaché à direction générale de CA-GIP
  Environnement fonctionnel : Risques opérationnels risques sur les SI au sein des directions COC (Centre Opérationnel Cyberdéfense), CISO (responsable de la sécurité des SI), RSI (responsable du SI), RPCA (Responsable du Plan de Continuité de l’Activité), PSI (plan de secours informatique), DC (Data center), Socle réseaux, socle OPEN (Infrastructures)
  
  Responsabilités
  - Accompagnement à la construction et au maintien du nouveau dispositif de contrôles permanents informatiques visant à maitriser les risques informatiques
  - Appui à la construction du dispositif d’analyse du résultat des contrôles
  
  Réalisations
  - Accompagnement des directions dans la refonte et la mise en place de leurs contrôles opérationnels :
  # mise en conformité LPM (Programme CARS (Crédit Agricole Renforcement de la sécurité) ;
  # refonte des plans de contrôle des entités CAAS,CATS, CACIB et SILCA (Programme de transformation TOKYO)
  - Définition de contrôles de second niveaux et mise à jour de la cartographie des processus et des risques;
  - Echanges avec les directions sur les résultats et les plans d’actions à mettre en place ;
  - Participation à la réalisation du rapport du risque opérationnel et contrôle permanent à destination de la direction Générale de CAGIP et de la ligne métier Risques et Contrôles Permanents du Groupe Crédit Agricole ;
  - Elaboration et suivi des plans d’actions résultant des inspections, audits internes ou visant à réduire les risques.

• Consultant sécurité (prestataire 3D HIGH TECH, SSII)

  DIRECTION GENERALE DE L’ARMEMENT
  Jan 2018 - aujourd'hui

  Contexte et environnement
  Contexte : prestation auprès de Sopra Steria pour la Délégation Générale de l’Armement
  Responsabilités
  - Analyse de risques EBIOS, accompagnement à l’homologation de la sécurité ANSSI
  - Intégration de la sécurité dans les projets (Méthode ANSSI)
  
  Réalisations
  - Préparation de FEROS (Fiche d’expression Rationnelle des Objectifs de Sécurité)
  - Mise à jour de PAS (Plan d’assurance sécurité)
  - Préparation de dossiers de sécurité (dossier de stratégie d’homologation, dossier d’homologation).
  - Constitution d’un catalogue de mesures pour couvrir les risques liés à une application basée sur XML

  Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, recommandations ANSSI

• Assistant

  SNCF DIRECTION SSI GROUPERSSI (prestataire DIGITAL SECURITY, cabinet de conseil en cybersécurité)
  Jan 2018 - aujourd'hui

  Contexte
  Contexte : mission au sein de la direction SSI Groupe pour la DSI Groupe rattachée à la Direction Générale e.SNCF
  Responsabilités
  - Coordination et accompagnement des projets IT SNCF majeurs
  - Etude des risques et opportunités SSI (analyse de risque macro et mesures de sécurité à mettre en œuvre)
  - Construction des supports de réponses aux risques (nouvelles méthodologies à appliquer, évolution de la PSSI, rédaction de directives) - Production d’outils et consolidation des connaissances
  
  Réalisations
  - Supports méthodologiques, rapport d’analyse de risque et recommandations et de support de Réunions
  - Rédaction d’un modèle de convention de coopération entre la Direction SSI Groupe et les entités

  Environnement fonctionnel : Normes ISO 27001, ISO 27002, EBIOS, DevOps, Cloud, Big Data, RGPD

• Consultant SI (prestataire DEVOTEAM, Entreprise de Services Numériques)

  AMUNDI ASSET MANAGEMENT
  Jan 2015 - Jan 2018

  Contexte
  Contexte : Assurer la disponibilité et la pérennité des infrastructures Amundi (4000 salariés). Dans le cadre de l’acquisition de Pioneer Investment (3000 salariés) fin 2016, appui au renforcement et à la sécurisation du SI.
  Responsabilités
  - Audit technique, conseil et conception des solutions à mettre en œuvre pour les PCA / PRA / PSI
  - Support sécurité auprès des MOA/MOE, aide à la définition et mise en œuvre de la politique d’accès du constructeur DELL à l’infrastructure de stockage de données
  - Assistance pour le traitement des alertes et incidents de sécurité
  - Identification et évaluation des risques, qualification de contre-mesures, investigations post mortem
  - Gestion des infrastructures de stockage et de sauvegarde, Définition et évolution des architectures techniques,
  - Analyse de performances et gestion de la capacité, Coordination projets de refonte d’infrastructure.
  
  Réalisations
  - Dossier d’architecture, Procédures et d’installation, d’exploitation, Rapport de performance, réunions
  - Cartographie des risques de l’infrastructure SAN, suivi de la capacité
  - Comptes rendus des ateliers, des réunions et des comités, rapport d’analyse de risque et recommandations.

  Environnement technique et fonctionnel : Sécurité des infrastructures, Normes ISO 27001, 27002, 27005

• Consultant sécurité des infrastructures (prestataire DEVOTEAM, ESN)

  SILCA (GROUPE CREDIT AGRICOLE)
  Jan 2012 - Jan 2015

  Contexte
  Contexte : prestation au sein de la filiale production informatique du groupe CREDIT AGRICOLE, accompagnement à l’externalisation des infrastructures vers l’Inde (entre SILCA et Cap Gemini)
  Responsabilités
  Infrastructures :
  - Définition et évolution des architectures, mise en œuvre, accompagnement au changement,
  - Maintien en condition opérationnelle, gestion des problèmes et des incidents, veille technologique,
  - Gestion de la performance et de la capacité, organisation de formations dans un contexte international
  Sécurité :
  - Etude d’architecture sécurisée pour les infrastructures de stockage (PCA et PRA)
  - Suivi d’audit, Analyse et cartographie de risques, Participation aux projets de refonte des Habilitations
  - Mise en place de procédures liées à la sécurité des infrastructures de stockage de données
  - Analyse des vulnérabilités et assistance à la mise en place de contre-mesures
  
  Réalisations
  - Suivi consommation stockage, suivi des performances, procédures de déploiement, d’exploitation
  - Mise à jour du document PSI (Plan de Sauvegarde Informatique) Agenda et compte rendu de réunions
  - Maintien à jour de la cartographie des risques sécurité de l’infrastructure
  - Planification de mise en œuvre des recommandations de sécurité, indicateurs de suivi pour le RSSI

  Environnement technique et fonctionnel : - Sécurité du SI (ISO 27001, 27005, MEHARI Analyse de risques, gestion de crise) - Infrastructure SAN, sauvegarde des données (Windows, Unix, VMWARE)

• Responsable infrastructures et assistant RSSI (prestataire DEVOTEAM)

  SAVELYS (GROUPE GDF SUEZ) DSI
  Jan 2010 - Jan 2012

  Contexte
  Contexte : pilotage de plusieurs projets d’infrastructure. (Périmètre 4200 salariés, 185 agences)
  Responsabilités
  Chef de projets
  - Projet de rénovation des serveurs Blade et mise à niveau du socle OS (Janvier à Mars 2012) :
  - Projet Mobilité (Avril à Décembre 2011) : déploiement (40 Serveurs Windows 2008 et SQL 2008) ; Création d’un foret Active Directory, définition et mise en place de la sauvegarde des serveurs ; mise en place des réplications
  - Projet Migration Linux (Octobre à Mars 2011) : maintien en condition opérationnelle ; Gestion des performances ; Planification de la migration des serveurs de Production, de Pré-production et PRA (Redhat 3 et 4 vers Redhat 5.5;
  - Projet de déménagement de Datacenter
  
  Assistant RSSI
  - Définition et mise en place des PRA/PCA, gestion des incidents de sécurité, pilotage des actions de remédiation
  - Qualification et planification du déploiement des patchs de sécurité OS,
  
  Réalisations
  - Spécifications fonctionnelles détaillées de projets, documents d’exploitation, comptes rendus de réunions
  - Planning global projet, planning des déploiements, mise en production domaine Active Directory pour la mobilité
  - Cartographie des risques et scénarios de déménagement

  Environnement technique et fonctionnel : - Systèmes : Windows 2008 Active Directory, Linux Redhat (3, 4, 5.5), SQL 2008 - Gestion de projet - Sécurité : scenarios de risque (ISO 27005), mise en place de PRA, mise en œuvre de failover cluster

• Responsable de la sécurité des plateformestechniques (prestataire Neurones IT)

  GDF SUEZ - DSI/CSPI/EVT
  Jan 2009 - Jan 2010

  Contexte
  Contexte : Appui au pôle expertise bureautique du Centre de Service partagés Infrastructure (CSPI)
  Responsabilités
  - Responsable d’équipe et référent, coordination d’une équipe de 15 experts et de la relation avec les fournisseurs,
  - Gestion de projet : analyse du besoin ; conception, tests et validation de la solution technique ; déploiement, gestion et suivi des incidents et veille permanente. Définition de règles de gestion des plates-formes
  - Garant du bon fonctionnement (disponibilité, intégrité) des environnements de pré-production et de test, en assurant des contrôles et audits réguliers mais aussi un support Niveau 3 efficace.
  - Mise en place de stratégies de sauvegarde et de restauration des plates-formes
  - Expertise autour de la Sécurité Bureautique : intégration et qualification de solutions liées à la sécurité du socle OS ; définition des architectures, création et évolution des plates-formes de tests ; installation, documentation et sécurisation des plates-formes ; optimisation des plateformes, support de niveau 3.
  
  Réalisations
  - Comptes rendus de comité de pilotage, tableaux de bord d’activité, actions correctives / préventives
  - R...

  Environnement technique et fonctionnel : - Systèmes : Windows 2003, 2008, AD, Hyper-V, VMware ESXi, SCCM, SCOM, NAS IBM, HP, Networker 7, BESR - Sécurité : WSUS 3.0 (gestion des patchs de sécurité), qualification de Symantec Endpoint Protection, qualification des logiciels de cryptage (SécurityBox, BitLocker Drive Encryption), infrastructure réseau. Gestion de la sécurité