CV/Mission de Consultant wise freelance

Exemple de missions de Chris,
Consultant wise habitant la Seine-et-Marne (77)

• CONSULTANT SSI

  – CEGEDIM GROUP
  Jan 2022 - Jan 2023

  CDI – CLIENT FINAL
  SUIVI FILIALES (MENSUEL)
  - GERS IT (Cegedim)
  - GERS DATA (Cegedim)
  - DTI (Cegedim)
  - CRM Dynamics (Cegedim)
  - Clinityx
  - Cegedim E-Business (à 50%)
  - Cegedim Outsourcing (à 50%)
  Les activités pour chaque filiale : en tant que RSSI de chaque filiale ➔
  - Définition de la stratégie (projets, chantiers, vision) sécurité avec le référent SSI de la filiale
  - Validation de la stratégie auprès du Général Manager (GM) de la filiale : présentation et demande de ressources (ressources humaines, ressources financières – budget sécurité)
  - Production des livrables de présentation (présentation GM, Rapport, remontée de KPI)
  - Elaboration et remontée des KPI à la Direction filiale, à la Direction Groupe et au RSSI Groupe (point mensuel)
  - Analyse de risque EBIOS RM
  - Elaboration et chiffrage du Plan de Traitement de Risques (PTR) ou du Plan d’actions
  - Suivi et accompagnement dans la mise en place effective des actions du PTR
  - Assistance SSI sur divers sujets ponctuels
  - Production des documents de sécurité (PAS, PCA, politiques et procédures)
  - Organisation des campagnes de sensibilisation ciblée sur des sujets sécurité (Phishing, télétravail, sécurité des postes de travail, …)
  - Pilotage et support des audits techniques (interventions externes).
  
  ANALYSE DE RISQUE EBIOS RM
  Filiales et secteurs d’activités / activités :
  - Cegedim E-Business :
  o Dématérialisation fiscale des factures
  o Digitalisation
  - Cegedim SRH :
  Gestion des salariés et coffre-fort : Outils (Socle Teams) : TeamsRH, MyTeamsRH, SmartRH, App SmartRH et coffre-fort Arkévia.
  - Cegedim Outsourcing :
  o Dématérialisation fiscale des factures : processus d’extraction des données par vidéocodage (sites : Montargis, Vélizy et Maroc ; Outil : ABBYY Flexy Capture)
  o Centre de service : infogérance, exploitation (Infra CDS) et gestion de tickets (outil : IVANTI ISM)
  - Clinityx : entrepôt et analyse statistiques des données médico-administratives
  Les activités pour chaque client :
  - Animation d’ateliers EBIOS RM et de réunions avec les différents collaborateurs (Référents SSI, DPO, Développeurs, Chef de projet et profils fonctionnels, …)
  - Mise en place des plans de traitement de risque (PTR) avec estimation des charges (JH et €)
  - Restitution des résultats d’analyse de risque (présentation + livrables)
  - Production des livrables (Rapport d’analyse de risque, compte-rendu, PTR, …)
  - Suivi de la mise en place des actions du PTR
  
  DURCISSEMENT TABLETTE SIMPLY VITALE (TWINTAB 2) + AUDIT APPLICATION SIMPLY VITALE ET MINI-AUDIT SITE RODEZ
  Filiale : Cegedim Santé
  Site : RODEZ
  Type de mission : déplacement 3 jours (19/10 – 21/10/2022)
  Activités : outils de gestion des patients (Application client lourd : Simply vitale tournant sur des tablettes Cegedim TWINTAB2).
  - Durcissement des tablettes TWINTAB2 :
  o État des lieux de tablettes : mesures en place
  o Analyse de risque
  o Plan de traitement de risque et réflexion sur la proposition des offres
  - Audit application Simply Vitale :
  o Analyse de risque de l’application
  o Mise en place du PTR avec formalisation des constats et recommandations sur base de l’annexe A de l’ISO 27001 v2017
  - Mini-Audit Site RODEZ :
  o Vérification des quelques points de l’annexe A de l’ISO 27001 v2017 jugés nécessaires : PCA, PSSI, Politique contrôle d’accès, Sensibilisation, Application politique bureau propre, Sécurité Physique (Salles d’archives, salles serveurs), …
  o Mise en place du PTR avec formalisation des constats et recommandations sur base de l’annexe A de l’ISO 27001 v2017
  - Présentation des résultats : réunion de restitution.
  
  AUDIT D’EVALUATION ISO 27001 v2017
  Clients et secteurs d’activités / activités :
  - Cegedim E-Business :
  o Dématérialisation fiscale des factures
  o Digitalisation
  - Cegedim SRH :
  o Gestion des salariés et coffre-fort : Outils (Socle Teams) : TeamsRH, MyTeamsRH, SmartRH, App SmartRH et coffre-fort Arkévia.
  - Cegedim Outsourcing :
  o Dématérialisation fiscale des factures : processus d’extraction des données par vidéocodage (sites : Montargis, Vélizy et Maroc ; Outil : ABBYY Flexy Capture)
  o Centre de service : infogérance, exploitation (Infra CDS) et gestion de tickets (outil : IVANTI ISM)
  Les activités pour chaque client :
  - Animation / participation de réunions avec les différents collaborateurs (Référents SSI, DPO, Développeurs, Chef de projet et profils fonctionnels, RH, GM …)
  - Analyse et appréciation des preuves et justificatifs
  - Identification des écarts : constats
  - Mise en place de plan d’actions : recommandations, estimation charges (JH et €)
  - Restitution des résultats d’Audit
  - Suivi de la mise en place des actions du plan d’action
  - Restitution des résultats d’analyse de risque
  - Production des livrables (Rapport d’analyse de risque, compte-rendu, PTR, …)
  - Production des livrables (Rapport, compte-rendu, DdA, lettre d’engagement, Procédures et
  Politiques SSI, PCA, PAS, …)
  - Accompagnement à la certification ISO 27001
  
  AUTRES ACTIVITES
  - Rédaction des politiques et procédures Groupe Cegedim : Politique de sécurité des postes de travail.
  - Conception d’un outil OWASP SAMM (Software Assurance Maturity Model) + accompagnement /
  élaboration de roadmap pour chaque phase / cycle
  - Sensibilisation : sensibilisation avec la Direction Performance Groupe sur les sujets RGPD, Security
  by design, bonnes pratiques de sécurité + Démo/correction faille XSS.
  - Etc.

• CONSULTANT SECURITE

  – SERMA GROUP
  Jan 2020 - Jan 2022

  CDI
  Référent SSI – BPI France (Mars 2021 – Juin 2022)
  Secteur du client : Banque et Financement public
  Client : BPI FRANCE
  Type de mission : en régie
  Réalisation : monôme
  Gestion du risque SSI :
  - Analyse de risque (EBIOS RM ➔ ISO 27005) :
  - Animation d’ateliers EBIOS RM et de réunions avec les responsables métier et chefs de projets
  - Mise en place d’un dispositif de maitrise des risques
  - Production des livrables (Rapport d’analyse de risque, compte-rendu, feuille de route, …)
  Gestion d’externalisation des services (SaaS : Software as a Service) :
  - Participation aux comités d’externalisation
  - Identification et appréciation des risques d’externalisation
  - Mise en place d’un dispositif de maitrise des risques
  - Revue et analyse des contrats (PAS : Plan d’Assurance Sécurité, contrats SaaS, contrats Groupe, …)
  Intégration de la sécurité dans les projets (ISP) :
  - Participation aux PI planning en tant que Share Services SSI
  - Accompagnement des équipes métiers sur les aspects sécurité de SI
  - Mise en place d’un dispositif automatisé pour le suivi des dérogations SSI (VBA)
  - Accompagnement et validation des architectures et ressources AWS Cloud
  Analyste de risque EBIOS RM – ALLIANZ France - (Novembre 2020 - Mars 2021)
  Secteur du client : Assurance
  Client : ALLIANZ FRANCE
  Type de mission : forfait
  Réalisation : monôme
  Campagne ARSA : Analyse de risque sur les applications internes.
  Campagne AFIC : Analyse de risque sur les prestations confiées aux Fournisseurs d’ALLIANZ

• Consultant SSI –

  BIO EC
  Jan 2020 - Jan 2020

  Type de mission : forfait
  Réalisation : en binôme
  Accompagnement à la mise en conformité ISO 27001 : entretiens avec différents métiers, production des
  livrables (politiques et procédures de sécurité, comptes rendus, feuilles de route (Roadmap)…).
  Analyse de risque : méthode EBIOS 2010 avec l’aide de l’outil d’analyse de risques EBIOS 2010 développé en
  interne.
  Sensibilisation aux bonnes pratiques de sécurité & RGPD.
  
  Autre activité (interne) : Outil d’analyse de risques EBIOS 2010
  Type de mission : interne.
  Réalisation : en monôme
  Définition et création de tableaux des métriques de sécurité : tableaux de critères de sécurité DICT
  (Disponibilité, Intégrité, Confidentialité et Traçabilité), de critères de gravité, de probabilité et
  d’estimation de risque.
  Création de formulaires : formulaires de Biens Essentiels et de Biens Supports avec un mécanisme
  d’automatisation de certaines tâches dans la création de la matrice de classification des actifs et de la
  matrice de catégorisation des actifs.
  Automatisation de l’estimation de la sensibilité des biens supports vis-à-vis de DICT
  Automatisation de l’estimation des niveaux de risques bruts et résiduels.

  Technologies : MICROSOFT EXCEL & LANGAGE DE PROGRAMMATION VBA

• Pentester –

  SERVYR
  Jan 2019 - Jan 2020

  Secteur du client : Assurance et Entreprise
  Client : SERVYR
  Type de mission : forfait
  Réalisation : en équipe
  Enumération des domaines avec les méthodes : recherche sur Internet, Brute force des TLD, recherche parmi
  les dépôts de données publics, résolution inverse des adresses IP.
  Enumération des hôtes avec les méthodes : dictionnaire de noms d’hôtes, recherche des noms d’hôtes sur
  le moteur de recherche, sur les enregistrements SPF, sur les bases WHOIS.
  Rédactions des quelques recommandations (mesures de remédiation).

• CONSULTANT SSI

  – LINKBYNET GROUP (LINKBYNET, SECURIVIEW ET WISE PARTNERS) |
  Jan 2018 - Jan 2020

  CONTRAT D’ALTERNANCE
  Assistance RSSI – KARCHER France (Février 2020 – Novembre 2020)
  Secteur du client : Industriel
  Client : KARCHER FRANCE
  Type de mission : régie
  Réalisation : en monôme
  Accompagnement à la mise en conformité ISO 27001 : entretiens avec différents métiers, production
  des livrables (politiques et procédures de sécurité, comptes rendus, feuilles de route (Roadmap)…).
  Sensibilisation aux bonnes pratiques de sécurité & RGPD : organiser des séances interactives de
  sensibilisation via la plateforme KAHOOT.
  Accompagnement DPO dans toutes les démarches de mise en conformité RGPD
  Veille efficace : avec l’agrégateur de liens INOREADER