CV/Mission de Consultant SI Mehari freelance

Exemple de missions de Nourredine,
Consultant SI Mehari habitant Paris (75)

• Mission : Sécurité du SI

  CONFIDENTIEL RSSI
  Jan 2018 - Jan 2018

  Accompagnement à la mise en conformité GRPR,
  Supporter les Business Owners des filiales de la zone MEA (Middle East - Africa) et UKI (UK et Ireland) dans la rédaction du questionnaire sécurité (phase de cadrage des nouveaux projets);
  Réaliser les appréciations de risques avec la méthode d’analyse de risque EBIOS dans le cadre du programme de mise en conformité des traitements aux exigences sécurité de la GDPR et de l’intégration de la sécurité dans les projets;
  Faire accepter formellement les risques résiduels et les plans de traitement associés par les Business Owners;
  Suivre la mise en œuvre des plans de traitement suite aux analyses de risque et aux campagnes de pentest et de scan de vulnérabilité;
  Accompagner les Suppliers du client pour se mettre en conformité avec les exigences du Plan d’Assurance Sécurité-Fournisseur (PAS-F) ;
  Accompagner le Service Achats lors des RFPs et des négociations contractuelles sur les PAS-Fs (Plans d’Assurance Sécurité Fournisseurs), les contrats ou les avenants aux contrats ;
  Animer le MEA Security Committee trimestriel constitué des représentants IT et Sécurité des 10 pays de la zone MEA;
  Etablir, faire évoluer et maintenir le référentiel documentaire SSI : PSSI, Standards,
  Directives, Procédures) ;
  Emettre des avis sécurité sur des sujets divers

• EXPERT NORMES ET METHODES SSI Mission : Sécurité du SI

  SOCIETE GENERALE
  Jan 2017 - aujourd'hui

  Etablir, faire évoluer et maintenir le référentiel documentaire SSI : PSSI, Standards, Directives, Procédures) ;
  Accompagner les prestataires de la Société Générale pour se mettre en conformité avec les exigences du Plan d’Assurance Sécurité-Fournisseur (PAS-F) ;
  Accompagner le Service Achats lors des négociations contractuelles sur les PAS-Fs (Plans d’Assurance Sécurité Fournisseurs), les contrats ou les avenants aux contrats ;
  Emettre des avis sécurité sur des sujets divers : GDPR, LPM, Big Data,… ;
  Conduire ponctuellement des appréciations de risques selon la méthode d’analyse de risque EBIOS dans le cadre de l’accompagnement sécurité des projets.

• LEAD AUDITOR SSI

  OTCEX
  Jan 2017 - Jan 2017

  Mission : Audit de la sécurité du SI :
  Détermination du niveau de maturité SSI cible de OTCex au regard de ses enjeux ;
  Détermination du niveau de maturité global courant de OTCex au regard des bonnes pratiques recommandées par la norme ISO/IEC 27002 :2013 ;
  Proposition d’un plan de remédiation pour adresser les vulnérabilités représentant des risques inacceptables et permettre à OTCex d’atteindre à terme son niveau de maturité cible.

• LEAD AUDITOR ISO 27001

  AXA GULF
  Jan 2015 - Jan 2015

  Activités : Audit sécurité et réseau sur un périmètre couvrant les pays suivants :
  UAE (Dubai, Abu Dhabi) ;
  KSA (Arabie Séoudite) ;
  Oman ;
  Bahrain ;
  Egypte ;
  Qatar.

• RESPONSABLE SECURITE INFORMATIQUE

  SOCIETE DE FINANCEMENT LOCAL (SFIL)
  Jan 2014 - Jan 2016

  Mission : Management Sécurité Informatique (RSI) à la banque SFIL :
  Piloter et/ou participer à la réalisation des projets de sécurité de la SFIL ;
  Analyser et suivre les risques de sécurité du système d’information des projets métiers ;
  Accompagner les métiers dans la définition de leurs exigences de sécurité ;
  Elaborer et analyser les tableaux de bord sécurité ;
  Effectuer la revue régulière des habilitations aux applications en liaison avec les "business owners" ;
  Participer au maintien en condition opérationnelle du PCA et du PSI de la SFIL ;
  Coordonner les équipes des directions des études et de la production informatique sur des actions de sécurité transverses ;
  Définir et mettre en place les processus et les procédures de sécurité ;
  Faire évoluer le référentiel documentaire sécurité : rédiger les directives, les standards et les baselines de sécurité notamment « Intégration de la sécurité dans les projets, Gestion des Incidents de Sécurité, Méthode d’analyse de risques, Sécurité réseau, Tableau de Bord sécurité,… » ;
  Animer les sessions de sensibilisation et de formation des métiers à la SSI : sensibilisation à la SSI, intégration de la sécurité dans les projets, analyses de risques,
  Assurer la veille sécurité et le suivi du traitement des alertes critiques (systèmes, réseaux, applications) ;
  Préparer et participer aux organes de gouvernance de la sécurité : Comités de Pilotage (COPILs) Sécurité et
  Continuité d’Activité.

  Environnement technique : CISCO, HP, WINDOWS 2010, Linux Red Hat 5, Nagios 3, Palo Alto, Checkpoint, Trend Micro, Qualys, Symantec, Algosec, Websense, Cert Lexsi,

• RESPONSABLE SECURITE INFORMATIQUE ADJOINT

  BANQUE DEXIA CREDIT LOCAL (DEXIA)
  Jan 2010 - Jan 2014

  Mission : Management Sécurité Informatique (RSI) à la banque DEXIA CL:
  Piloter et/ou participer à la réalisation des projets de sécurité de DCL ;
  Analyser et suivre les risques de sécurité du système d’information des projets métiers ;
  Accompagner les métiers dans la définition de leurs exigences de sécurité ;
  Elaborer et analyser les tableaux de bord sécurité ;
  Effectuer la revue régulière des habilitations aux applications en liaison avec les "business owners" ;
  Coordonner les actions de sécurité des filiales internationales de DCL avec les RSI locaux ;
  Participer au maintien en condition opérationnelle du PCA et du PRA de DCL ;
  Coordonner les équipes des directions des études et de la production informatique sur des actions de sécurité transverses ;
  Définir et mettre en place les processus et les procédures de sécurité ;
  Faire évoluer le référentiel documentaire sécurité : rédiger les directives, les standards et les baselines de sécurité notamment « Intégration de la sécurité dans les projets, Gestion des Incidents de Sécurité, Méthode d’analyse de risques, Sécurité réseau, Tableau de Bord sécurité,… » ;
  Animer les sessions de sensibilisation et de formation des métiers à la SSI : sensibilisation à la SSI, intégration de la sécurité dans les projets, analyses de risques,
  Assurer la veille sécurité et le suivi du traitement des alertes critiques (systèmes, réseaux, applications) ;
  Préparer et participer aux organes de gouvernance de la sécurité : Comités de Pilotage (COPILs) Sécurité et
  Continuité d’Activité.

  Environnement technique : CISCO, DELL, WINDOWS 2008, Linux Red Hat 5, Nagios 3, Checkpoint, Trend Micro, Qualys, Algosec, Cert Lexsi, …

• CONSULTANT SÉCURITÉ

  EADS DEFENCE AND SECURITY
  Jan 2009 - Jan 2010

  Mission : Assistance technique sécurité sur un projet international pour EADS DS :
  Spécifications techniques détaillées du sous-système hiérarchique de Supervision/Hypervision des équipements systèmes, réseaux et sécurité d’un projet de surveillance de frontières terrestres, maritimes et de sites d’intérêt économique;
  Intégration et qualification fonctionnelle et technique de la solution sur plate-forme de qualification (Hypervision basée sur la suite Harris XT Netboss, Supervision basée sur Nagios 3);
  Rédaction de la documentation technique des composants de la solution (Docs installation/configuration; administration et exploitation);
  Support au déploiement de la solution de supervision/hypervision;
  Support à la préparation des working groups avec le client.

  Environnement technique : CISCO, HP, WINDOWS 2008, Linux Red Hat 5, Nagios 3, Harris XT Netboss, …

• CONSULTANT SECURITE

  FNAC SA
  Jan 2009 - aujourd'hui

  Mission : Assistance technique Sécurité à la FNAC SA pour la définition d’une méthodologie de sécurisation des accès externes (Filiales et partenaires) au SI de la FNAC SA :
  Inventaire des méthodes d’accès distantes existantes au SI (WAN, Internet, RNIS, X25,…) et recensement des mesures de sécurité associées
  Analyse de risques relatifs à chacune des méthodes d’accès distantes
  Définition d’une méthodologie de management des demandes d’accès externes au SI (nouvelles demandes)
  Définition d’une démarche de sécurisation des accès externes existants (mise à niveau)

  Environnement technique : CISCO, CHECKPOINT, WINDOWS 2003 Server, Linux,…

• LEAD IMPLEMENTER ISO 27001

  INSIDE SECURE
  Jan 2009 - Jan 2009

  Mission : Assistance technique sécurité à la : Direction de la sécurité :
  Projet : Accompagnement à la définition et à la mise en place d’un Système de Management de la
  Sécurité du Système d’Information (SMSI : norme ISO27001) comprenant 12 étapes réparties sur 2 phases :
  Phase I : Planification (Plan)
  Etape 1 : Définition et validation de la politique du SMSI (Lettre d’orientation stratégique) et du périmètre d’étude
  Etape 2 : Réunion d’initialisation ;
  Etape 3 : Analyse de risques du système d’information basée sur les méthodes MEHARI et Microsoft;
  Etape 4 : Identification des mesures de sécurité existantes sur la basé de la norme ISO27002 :2005 ;
  Etape 5 : Estimation, évaluation et validation des risques de sécurité ;
  Etape 6 : Identification et validation des objectifs de sécurité
  Etape 7 : Sélection, validation des mesures de sécurité et déclaration d’applicabilité;
  Etape 8 : Définition et validation de la Politique de Sécurité du Système d’Information (PSSI) ;
  Phase II : Mise en oeuvre de la PSSI (Do)
  Etape 9 : Définition et validation des indicateurs de mesure de conformité et d’efficacité (Tableau de Bord Sécurité);
  Etape 10 : Elaboration et mise en oeuvre d’un programme de sensibilisation et de formation à la sécurité de l’information (manag...

• DIRECTEUR

  NL CONSULTING
  Jan 2005 - aujourd'hui

  Conseils en SSI :
  - Audit, Analyse de risque, Elaboration de PSSI, Pen Testing, …
  
  Catalogue de formation :
  - CISSP ;
  - CISSO ;
  - CEH v8 ;
  - CPEH ;
  - ISO 27001 : Lead Auditor ;
  - ISO 27001 : Lead Implementer ;
  - ISO 27002 : Best practices ;
  - ISO 27005 : Risk Manager ;
  - ISO 22301 : Lead Implementer ;
  - Risk Manager EBIOS ;
  - Risk Manager MEHARI ;
  - CISA ;
  - CISM ;
  - Formations dédiées : Cryptographie, Elaboration d’un TdB de Sécurité, Elaboration d’une PSSI,…
  NL CONSULTING est un organisme de formation agréé par PECB-Canada.