CV/Mission de Développeur RSA ARCHER freelance

Exemple de missions d'Ahmed,
Développeur RSA ARCHER habitant la Seine-Saint-Denis (93)

• Consultant sécurité

  Jan 2015 - aujourd'hui

  Mission auprès d’un acteur majeur de la grande distribution (3 mois)
  Assistance du RSSI nouvellement nommé, à structurer l'activité et mettre en place une
  gouvernance globale de la SSI pour les entités du Groupe.
  En particulier :
  - Elaboration du plan d'action SSI 2023/2024 en formalisant les exigences techniques et
  organisationnelles de sécurité ;
  - Préparation des supports et animation de la filière des correspondants sécurité du Groupe ;
  - Formalisation des principes de sécurité dans les contrats avec les fournisseurs tiers ;
  - Interface des collaborateurs DSI en matière de sécurité afin d'assurer la bonne application de la
  PSSI, notamment à travers des ateliers et la réalisation de procédures opérationnelles à leur
  destination ;
  - Elaboration de la procédure et d'un outil de classification des applications (DICP) ;
  - Assurer le pilotage des plans d'actions existants sur les sujets SSI/RPGD et production de KPI
  correspondants.
  Mission à la Société Générale (8 mois) – Analyste Sécurité au sein de GBSU/DCS
  Assistance aux différents projets d'un point de vue sécurité de l'information, dans la mise en
  place des analyses de risque et des plans de remédiation afférents aux métiers :
  - La revue de conformité des applications par rapport aux critères de sécurité définis par la PSSI
  SG ;
  - La sécurité des fournisseurs de services de GBIS et à l'analyse de risques de leurs moyens &
  leur intégration avec le SI SG ;
  - La négociation et revue des clauses de sécurité contractuelles & des plans d'assurance sécurité
  fournisseurs ;
  - La production et suivi des analyses de risques par projet / fournisseur ainsi que des différents
  plans d'action afin d'assurer le respect des politiques de sécurité Groupe.
  Mission chez Natixis (2,5 ans) – Security & Continuity Manager au sein de SSI-CA/R&C
  Prise en charge sur le périmètre métier de l’Asset Management des sujets suivants :
  - Analyse des risques SSI, CA, GDPR sur les projets métiers de mon périmètre ;
  - Suivi de la mise en œuvre des solutions de sécurisation appropriées au sein de ces projets ;
  - Production de la cartographie des risques SSI, CA, GDPR de mon périmètre ;
  - Réalisation de contrôles de Conformité SSI de niveau 2 (techniques et organisationnels);
  - Suivi de la réalisation des contrôles de niveau 2 de type « tests d’intrusions » et « scans de
  vulnérabilités » du métier de mon périmètre ;
  - Suivi des plans de remédiation permettant de réduire les risques SSI sur mon périmètre ;
  - Usage de l’outil de GRC RSA Archer pour la production des KPI et Dashboard de sécurité.
  Réalisation du nouveau plan de contrôles sur le périmètre Natixis :
  - Définition de Contrôles Permanents de Niveau 2 (CPN2) sur la Sécurisation des Systèmes
  d’Exploitation et des Postes de Travail ;
  - Opération de ces CPN2 pour tout le périmètre Natixis.
  Mission chez Neuflize OBC (2 ans) – Assistance RSSI
  - Interface des collaborateurs NOBC en matière de sécurité (Projets, COPIL, etc.)
  - Revue et amélioration du plan de contrôle sécurité basé sur l’ISO 27001/27002 : définition,
  documentation et implémentation des contrôles.
  - Revue de politiques et de procédures de sécurité (analyse des risques IT, déclaration des
  incidents IT, PSSI, etc.).
  - Définition des KPI et du Dashboard sécurité.
  - Veille sécuritaire, supervision et suivi des vulnérabilités (QRadar, Nessus).
  - Suivi et gestion des recommandations d’audits.
  - Réalisation d’un questionnaire de sécurité à destination des PEE, associé d’indicateurs de suivi.
  - Identification des risques IT (méthode ERSI) : échanges avec le métier, collecte et analyse des
  réponses, reporting consolidé.
  - Réalisation de sessions de sensibilisation à la sécurité des SI.
  Missions à la Société Générale (2,5 mois)
  - Déclinaison de Golden Rules en règles opérationnelles pour assurer la ségrégation des accès DEV/PROD.
  - Réalisation de workshop avec les Application Manager et les responsables Support.
  - Réalisation d’un processus de gestion des accès à privilèges.
  Missions chez Carrefour (1 an) – Assistance RSSI
  - Assistance à maîtrise d’ouvrage SSI :
  o Interface des collaborateurs DSI Carrefour en matière de sécurité, assurer la bonne application
  de la PSSI, valider les diverses demandes et projets d’un point de vue sécurité.
  - Traitement des incidents de sécurité ;
  - Assurer la sécurité opérationnelle de Carrefour France :
  o Gestion du plan de sensibilisation des utilisateurs ;
  o Coordination sécurité organisationnelle : faire le lien entre les RSSI et les collaborateurs,
  proposer et faire valider de nouveaux processus/documents de sécurité aux RSSI ;
  Missions à la Société Générale (4 mois)
  - Checklists d’Incidents-Réponses se basant sur le CSIRT de la Société Générale
  - Projet Due Diligence : réalisation d’un document recensant les demandes sécurité et les réponses
  apportées
  - Analyse des usages du SaaS : réalisation d’une étude avec les Correspondants sécurité Métier
  Mission à la CNAMTS (3 mois)
  - Audit et analyse de risque des sites de la CNAMTS
  - Rédaction du rapport d’audit
  Mission chez Carrefour (3 mois)
  - Intégration d’un système de gestion de Log, ArcSight de HP
  - Rédaction des documentations techniques
  Mission chez Sanofi (1 mois)
  - Intégration d’une suite de classification de données, TITUS
  - Mise en place des règles de classification
  - Rédaction d’un guide utilisateur

• Consultant sécurité

  EGIDIUM Technologies
  Jan 2015 - aujourd'hui

  Réalisation d'un état de l'art sur les IDS et les SIEM
  - Identification du risque informatique : types d’attaques internes, externes, passives et actives
  - Etude des Systèmes de Détection d’Intrusion (IDS) : Snort et Suricata (NIDS), OSSEC (HIDS)
  - Etude des SIEM : principes de fonctionnement, comparaison des solutions OSSIM (AlienVault) et Prelude
  (Communication & Systèmes)

  Environnement technique : IDS, HIDS, NIDS, SIEM

• aujourd'hui

  Installation et configuration des solutions choisies
  - Installation d'OSSIM sur une machine virtuelle VMware
  - Configuration du réseau de la machine virtuelle et mise à jour d'OSSIM
  - Installation du NIDS Snort et du HIDS OSSEC
  - Configuration des sondes : mise en place de règles
  - Tests de détection d'intrusion : analyse de logs

  Environnement technique : VMWARE, SNORT, OSSEC, OSSIM

• aujourd'hui

  Développement d'un module (C++)
  - Interrogation de la base de données (MySQL) d’OSSIM de manière périodique
  - Intégration : remontée des nouvelles alarmes vers le socle applicatif d’EGIDIUM

  Environnement technique : C++, MYSQL, SQL, DEBOGUEUR, VISUALSTUDIO