CV/Mission de Consultant sécurité si freelance

Exemple de missions d'Arthur,
Consultant sécurité si habitant la Seine-Saint-Denis (93)

• Consultant Sécurité des SI

  Direction des Achats de l’Etat
  Jan 2018 - aujourd'hui

  Au sein de la DAE, j’ai écrit le dossier d’homologation du projet APPACH constitué de:
  ▪D’une analyse des risques,▪D’une FEROS,
  ▪De la stratégie d’homologation,
  ▪Du plan d’action SSI.

  Outils/méthode/normes : ISO 27001, ISO 27002, ISO 27005

• Consultant RGPD

  Alan Allman Associates
  Jan 2018 - Jan 2018

  Au sein du cabinet Alan Allman Associates, j’ai mis en place un plan d’action pour les démarches du cabinet pour la mise en conformité avec la RGPD:
  ▪Installation et paramétrage d’un SIEM (OSSIM –AlienVault),
  ▪Traitement des alertes de sécurité,
  ▪Rédaction d’une analyse de risque et d’une PSSI,
  ▪Mise en place d’un plan d’action SSI

  .Outils/méthode/normes : ISO 27001, ISO 27002, ISO 27005 , MobileIron, Toshib a Follow Me, BitLocker

• Armée de l’Air Officier auditeur SSI
  Jan 2017 - Jan 2018

  Réalisation d'audit SSI sur des sites du ministère des Armées dans le cadre d'homologation des SI relevant
  du ministère des Armées :
  ▪Réalisation d'audit
  organisationnel (27001) sur des sites militaires,
  ▪Revue de la documentation technique,
  ▪Réalisation d'interview basé sur l'ISO 27001,
  ▪Écriture du compte rendu et rapport d'audit.

  Outils/méthode/normes : ISO 27001, ISO 27002, ISO 27005, méthode EBIOS, PSSI -A, IGI 1300, IM 900.

• Consultant Sécurité des SI Dans le cadre de la gestion des services de messagerie pour le client EDF à la suite à des préconisations d’Audits, sur un environnement de :

  EDF
  Jan 2016 - Jan 2017

  ▪Mise en place et gestion d’un IDS (OSSEC):
  oTraitement des alertes,
  oÉcriture des règles de sécurité,
  oPolitique de gestion des logs.
  ▪Mise en place et gestion d’un scanner de vulnérabilité (Nexpose):
  oPlanifier et gérer les scans mensuels sur les serveurs de production et test,3
  oAnalyser les résultats,
  oPrioriser les résultats,
  oCorriger les vulnérabilités avec les équipes associés en respectant les processus projet,
  oProduire les rapports sur les vulnérabilités détectées ainsi que sur les solutions à apporter
  pour les corriger,
  oMettre à jour le moteur principal du scanner ainsi que sur les sondes,
  oGérer les groupes de VM sur le scanner.
  ▪Traitement des incidents de Sécurité avec le client,
  ▪Gestion des firewalls du groupement (Cisco ASA) :
  oGestion de la demande d’ouverture de flux,
  oEffectuer les revues des règles.

  Environnement : VM Linux/Windows accessible par Putty, AdminBastion, OSSEC, Nexpose, POM (solution de monitoring s'appuyant sur Nagios), Firewall Cisco ASA, Service Microsoft (Echange, Sharepoint, Lync, Active Directory) Antivirus (Sophos et Norton), Ironport (Cisco).

• Consultant Sécurité des SI Homologation d'applications WEB de l’ANTS (Ministère de l’Intérieur)

  Agence Nationale des Titres Sécurisés (Ministère de l’Intérieur)
  Jan 2015 - Jan 2016

  Dans le cadre de cette mission, j’ai été amené à:
  ▪A gérer la mise à jour des certificats,
  ▪De mettre à jours les analyses de risques,
  ▪De mettre à jours les politiques de Sécurité,
  ▪D’écrire des FEROS.

  Outils/méthode/normes : ISO 27001, ISO 27002, ISO 27005, méthode EBIOS, FEROS.

• Consultant Sécurité des SI

  CNAM TS
  Jan 2015 - Jan 2015

  Homologation du système Mercure
  Rédaction du dossier d’homologation associé à un projet de déploiement de service de messagerie d'entre prise sur des smartphones.
  Ce dossier d’homologation contient les éléments suivants:
  ▪Analyse de risques,
  ▪Objectifs de sécurité,
  ▪Politique de Sécurité,
  ▪Plan de traitement des risques.

  Outils/méthode/normes : ISO 27001, ISO 27002, ISO 27005, méthode EBIOS.

• Consultant Sécurité des SI

  EDF
  Jan 2014 - Jan 2015

  -Stage Sujet du stage : Étude sur la prise en compte des risques de vulnérabilité informatique des systèmes d'informations.
  Tâches effectuées:
  ▪ Réalisation d'une analyse de risque et d'une PSSI basée sur la méthode EBIOS sur le périmètre de matique industrielle,
  ▪Mise en place de mesure de sécurité,
  ▪Sensibilisation aux utilisateurs,
  ▪Gestion de projet.

  Outils/méthode/normes : ISO 27001, ISO 27002, ISO 27005, méthode EBIOS, NSS 17, LPM 2014-2019

• Ingénieur étude et développement

  EULER HERMES
  Jan 2012 - Jan 2014

  Correction des défaillances de l'application Web EOLIS du groupe EulerHermes :
  ▪Analyses de code,
  ▪Correction de défaillances en Java/J2EE et Cobol,
  ▪Réalisation de requête SQL,
  ▪Rédaction de la documentation.

  Environnement: Windows, DB2, Eclipse, Java/J2EE, Cobol, SQL, Quality Center.

• Ingénieur en Algorithmie -Stage

  UNIVERSITÉ PARIS EST
  Jan 2012 - Jan 2012

  Preuve formelle d’algorithmes parallèles pour la génération de l’espace d’état et la vérification de protocoles de sécurité (publication)