CV/Mission de Consultant Symantec Endpoint freelance

Exemple de missions de Janvier,
Consultant Symantec Endpoint habitant l'Essonne (91)

• Function: Directeur de programme

  KPMG SAcybersécurité (périmètre: France, DOM TOM et Afrique)
  Jan 2022 - aujourd'hui

  Projets : Dans un contexte international et rattaché aux membres du codir (DSI+CISO) définir la
  politique de sécurité du SI et de veiller à son application au sein des filiales. Réaliser et/ou mettre à
  jour la cartographie des risques cyber des activités non régulées et régulées (EBIOS, ISO 27005).
  Tâches :
  Intervention sur la mise en œuvre de SMSI (ISO 27001), les analyses de risques,
  l'accompagnement à la conformité, la PSSI, l'audit et sur des sujets pointus de sécurité MOA.
  Animation des comités mensuels avec les DSI / RSSI locaux dans les pays
  Accompagner le RSSI dans la mise à jour du plan d'action (Ebios RM, scénario de menace...).
  Réaliser le plan de contrôle permanent. ‐ Rédiger et/ou mettre à jour la politique de sécurité
  (PSSI, Politiques Thématiques, Processus, Normes, chartes, PAS).
  Mettre en place les bonnes pratiques de sécurité (ISO 27002 et NIST).
  Reporting aux différentes directions (Participation aux différents comités).

  Environnement technique : Windows, Redhat Satelitte, Cortex XSOAR, Digital Guardian, Illumio, SailPoint, Centrify, BMC Discovery, Akamai (Kona/Prolexic), Cyberark, Qualys, Symantec endpoint, McAfee, Spanning‐Tree, VLAN, LACP/VPC, routage, IP, VRF, DMZ, NAC, reverse proxy, Docker/ Kubernetes, Esx server, Vcenter, Arcsight/Splunk, ServiceNow, TheHive 5

• BNP CARDIF
  Jan 2019 - Jan 2022

  Projets : Dans un contexte international (35 pays sur 3 continents) et rattaché au responsable des
  opérations informatiques internationales (au sein de la DSI groupe) de définir la politique de sécurité
  du SI et de veiller à son application au sein des filiales.
  Function: Regional Cybersecurity Officer (périmètre mondial)
  Tâches :
  Animation des comités mensuels avec les DSI / RSSI locaux dans les pays
  Analyse de risques, sensibilisation et formation aux enjeux de la sécurité
  Audit et contrôle plus la mise en place d'un plan de continuité d'activité
  Suivi des traitements des vulnérabilités au sein des filiales
  Optimiser les coûts et surveiller les dépenses d’exploitation liées à la sécurité IT
  S’assurer de l’alignement entre les objectifs budgétaires et les objectifs locaux du SI en
  termes de sécurité IT

  Environnement technique : Windows, Redhat Satelitte, Centrify, BMC Discovery, Akamai (Kona/Prolexic), Cyberark, Qualys, Symantec endpoint, McAfee, Spanning‐Tree, VLAN, LACP/VPC, routage, IP, VRF, DMZ, NAC, reverse proxy, Docker/ Kubernetes, Esx server, Vcenter, Arcsight/Splunk.

• Fonction : Manager de transition.

  BNP PARIBAS
  Jan 2019 - aujourd'hui

  Projets :
  ⦁ Dans un contexte banque d’investissement (21 pays sur 4 continents) et sous la responsabilité du DSI et RSSI du département Real Assets, interlocuteur majeur dans le domaine de la sécurité des systèmes d'information.
  ⦁ Contribution à la définition de la politique de sécurité des SI et veillez à son application au sein de l’entité Real Assets.
  ⦁ Définir la roadmap sécurité des systèmes d’information pour les filiales et garantir la cohérence de l’architecture fonctionnelle des pôles selon les standards sécurité du groupe.
  Tâches :
  ⦁ Définition et l’organisation des projets qui constituent le programme sécurité.
  ⦁ Participer à la définition des mesures de sécurité durant la phase avant-vente ;
  ⦁ Rédaction et/ou mise à jour des plans d’assurance sécurité (PAS) des clients ;
  ⦁ Réaliser des analyses de risque (EBIOS, ...) ;
  ⦁ Animation et suivi de la gestion des risques dans le cadre de la gestion des risques opérationnels définis par le groupe ;
  ⦁ Analyse d’impact sur la protection des données via DPIA (Data Protection Impact Assessment) ;
  ⦁ Analyse des nouveaux projets groupe via PSR (Project Security Requirements) ;
  ⦁ Participation au pilotage de la quantification des risques ;
  ⦁ Participation dans l’intégration d’un outil de signature numérique (Adobe sign - eIDAS) ;
  ⦁ Participation à la collecte des indicateurs clés pour les risques ;
  ⦁ Suivi, mise à jour des plans de réduction des risques et pertes ;
  ⦁ Pilotage de plans d'actions de remédiation d'audit issues ;
  
  ⦁ Suivi et reporting sur la consommation du budget avec le support du PMO.
  
  Projets :
  ⦁ Dans un contexte bancaire, responsable de la gestion du programme global de mise à niveau de la sécurité de l’information nommé CARS (LPM et ISO 2700X).
  ⦁ Analyse et la qualification d'évènements et incidents de sécurité via un SIEM et un SOC.

• Fonction : Manager de transition.

  aujourd'hui

  Tâches :
  ⦁ Définition et l’organisation des projets qui constituent le programme sécurité ;
  ⦁ Participer à l’évolution et la bonne mise en œuvre de la Politique Sécurité des Systèmes d’Information (PSSI) en vue d’assurer la protection du patrimoine de l’entreprise ;
  ⦁ Participer à la détermination des exigences de sécurité des actifs SI en support des Métiers (critères DCIT, RTO, RPO) ;
  ⦁ Définir, décliner et mettre en application les processus et organisations sécurité (notamment relatif aux processus conformité dans le cycle de gestion des projets informatiques, à la prise en compte des exigences de la réglementation européenne sur la protection des données personnelles (RGPD) ou encore la sécurité dans les processus de développement ;
  ⦁ Assister les directions opérationnelles dans leur processus d'analyse des risques et l'identification des contrôles opérationnels liés à la sécurité des systèmes d'information ;
  ⦁ Apporter son expertise auprès des directions opérationnelles sur les problématiques liées à la sécurité des SI ;
  ⦁ Organiser la Gestion de Crise, organise et anime les exercices afférents ;
  ⦁ Organiser, coordonner et rend compte des exercices de Plan de -Continuité Métiers ;
  ⦁ Commanditer, coordonner les métiers et rend compte des exercices de -Plan de Continuité Informatique du point de vue des métiers ;
  ⦁ Assister les métiers dans la définition, le maintien en conditions opérationnelles, et les campagnes de tests des plans de continuité ;
  ⦁ Accompagner les maîtrises d'ouvrage et les maîtrises d'œuvre dans la prise en compte des mesures appropriées de sécurité des systèmes d'information dans les processus projets métiers et transverses ;
  ⦁ Suivre les plans d'action de sécurité des SI des directions opérationnelles ;
  ⦁ Fournir les éléments pour le reporting à la Direction des Risques sur la maitrise des risques liés à la sécurité des systèmes d'information ;
  ⦁ Assurer une veille technologique sur les vulnérabilités et les éventuelles menaces susceptibles d'introduire de nouveaux risques dans le Groupe ;
  ⦁ Animer des campagnes de formation et de responsabilisation des collaborateurs à la sécurité de SI.
  Projets :
  ⦁ Dans un contexte d’asset management (21 pays sur 4 continents) et sous la responsabilité du RSSI groupe, responsable de la gestion de projet dans le cadre du programme global de mise à niveau de la sécurité de l’information (LPM - ISO 27001).
  ⦁ Mettre en place l’organisation qui permette de livrer les projets en respectant les critères de temps, de budget, de qualité et de périmètre du projet.

  Fonction : Chef de projet sécurité.

• aujourd'hui

  Tâches :
  ⦁ Gérer et coordonner les ressources du projet en respectant le budget (10M€) ;
  ⦁ Orchestration des actions à mener pour faire aboutir le programme ;
  ⦁ Pilotage des partenaires technologiques intervenant sur le programme ;
  ⦁ Planification globale du programme ;
  ⦁ Mise en œuvre de l’outil sécurité Splunk dans le cadre d’un projet de SIEM ;
  ⦁ Gestion des tickets incidents SOC niveau 3 en cas de crise cyberattaque ;
  ⦁ Management des risques : Anticipation, proposition de solutions alternatives ;
  ⦁ Animation de diverses réunions (COPIL, COPROJ, CODIR…….).
  
  Le programme comporte plusieurs projets :
  ⦁ Network security reinforcement: ségrégation entre les réseaux d’administration et les réseaux utilisateurs.
  ⦁ Hardening and patching: renforcement de la sécurité de l’infrastructure IT (Servers, réseau, technical services).
  ⦁ Application Security : remédiation des vulnérabilités applicatives, définition des standards de développements sécurisés et revue en profondeur des applications critiques (Agile Devops).
  ⦁ Access and authentification enforcement: revue et renforcement des accès, du process et des mécanismes d’authentification.
  ⦁ Data Protection: implémentation de la classification des données et définition des standards de protection de la donnée et mise en place de procédures.
  ⦁ Information Security controls, et auditing: renforcement des contrôles de sécurité de l’information (SIEM/SOC).
  Projets :
  ⦁ Dans un contexte salle des marchés (Trading floor), responsable de la promotion, du déploiement et du bon fonctionnement de plusieurs services spécifiques d’infrastructures IT.
  ⦁ Enjeux : Cadrage et pilotage du projet de migration de Windows XP vers Windows 7 dans une optique d’harmonisation et d’amélioration de la performance.
  ⦁ Le projet inclut : tests de non régression (TNR) des applications métier trading, tests de compatibilité, packaging et la masterisation du nouveau socle poste de travail trading.

• Fonction : Chef de projet migration. Projets :

  aujourd'hui

  Définition des scénarios / stratégies de migration applicative
  Participation aux ateliers avec les équipes techniques préparant le master de Poste de Travail et les MOE métiers.
  ⦁ Définition des process, des responsabilités, des chronogra...