CV/Mission d'Expert DLP freelance

Exemple de missions de Michaël,
Expert DLP habitant les Hauts-de-Seine (92)

• ANALYSTE SECURITE du SI – Expert DLP– Equipe RSSI cybersécurité fonctions transverse.

  BNP PARIBAS RISKProjet : CONFORMITE GROUPE
  Jan 2022 - aujourd'hui

  Responsable du traitement des évènements DLP au sein de la Conformité Groupe.
   Evaluation des événements générés par le contrôle DLP, actions de remédiation et sensibilisation
  auprès des utilisateurs et managers.
   Escalade et suivi des cas auprès des équipes responsables sécurités Groupe (CSIRT) en cas de fuite
  de données avérées et d’alerte niveau 3 au sein de la Conformité Groupe.
  o Révision et analyse des problèmes de sécurité en vue d’identifier les points faibles du système de
  surveillance.
  o Communication avec le responsable du contrôle DLP sur des sujets concernant la détection des
  événements DLP ou la revue des règles spécifiques en vue de leur amélioration ou optimisation.
  o Production de KPI mensuels et trimestriels.
   Optimisation de l’existant basé sur les bonnes pratiques de typologie des événements DLP
  rencontrés, en vue d’améliorer la capacité de détection.
  o Réalisation du suivi hebdomadaire de l’activité concernant la performance réalisée
  o Participation à des projets de sécurité transverses.
   Mise en œuvre du projet Data Discovery au sein de la conformité Groupe, avec la mise en place
  de la campagne de détection des données non structurées au repos DAR avec Varonis.
  o Suivi des point, organisation des plannings de suivi de l’opération du Pilote jusqu’au RUN Mise
  en place d’un mode opératoire précis, identifier les différents intervenants, les points de
  blocages en amont et restituer les informations au RSSI.
  o Echange avec les différents interlocuteurs du projet, sensibilisation des collaborateurs au sujet
  de la classification des données et de la politique Groupe.
  o Mise en place d’un calendrier en respectant et faisant respecter les jalons aux tierces parties.
  o Restitutions des résultats sous forme de Dashboard KPI et présentation des résultats au
  management lors de points mensuels.
   Suivi et analyses des demandes de mise à disposition des listes sensibles Groupe Compliance, hors
  process et outils locaux.
  o Challenger les entités en Backlog, et réceptionner les nouvelles demandes, tenir les délais de
  réponse fixés au préalable.
  o Evaluation d’un point de vue sécurité, mise à niveau des informations et restitution d’un avis
  sécurité complet au RSSI et CDO conformité Groupe.
  o Retrait des accréditations si nécessaire.

• CONSULTANT

  INGENIERIE & ETUDES TECHNIQUES
  Jan 2018 - Jan 2019

  Conseils en Ingénierie et études techniques du bâtiment (Auto-entrepreneur)

• Chef de projet Cybersécurité – Gouvernance DLP, ITG

  BNP PARIBAS ITG
  Jan 2018 - Jan 2022

  Projet : « Data in motion », « data at rest » à l’échelle du Groupe BNP Paribas
  DLP (Data Leakage Prevention)
   Suivi de projets de gouvernance, organisation de workshops.
   Analyse d’impact et conduite du changement.
   Développement des règles DLP en place et suivi des plans d’actions.
   Pilotage de l’équipe DLP (Niveau 1 et 2).
  o Mise en place des procédures, élaboration des outils de suivi et de performances.
  o Formation et organisation de workshops pour les opérateurs et utilisateurs. (SPOC, RSSI)
   Développement du projet de machine Learning appliqué au DLP (AI for DLP)
  o Définition des besoins avec les équipes RISK AIR RISK ORC.
  o Sélection et partage des données collectées anonymisées.
  o Mise ne place de la stratégie d’enrichissement des données sur l’environnement Symantec.
  o Test et restitution des résultats de performances.
   Restitution des Dashboard et outils de suivis mensuels.
   Identification des différents sujets de gouvernance à adresser, notamment sur la définition
  d'une fuite, sa détection, et son traitement.
   Etat des lieux de la maturité, des pratiques et contraintes des différentes entités sur les sujets
  de DLP
   Administration fonctionnelle de la plateforme DLP
  o Mise en place de solutions de filtrage web et mail.
  o Harmonisation des politiques de sécurité au niveau Groupe.
  o Développement des règles DLP groupe (minimum Baseline) et des règles métiers.
   Prise en charge des workshops nécessaire à la définition des différentes règles
   Problématiques / stratégies autour du DLP : organisation, identification des participants, lead,
  CR, identification et suivi des plans d'actions.
   Implémentation et déploiement de fonctionnalités DLP à l’échelle du Groupe.
   Création de campagne de sensibilisation à la fuite de données
   Prise en charge de la création de certaines politiques ciblées (par ex. GDPR)
   Contribution à des projets en liens avec le DLP (SAO par exemple, Archer...)
  IAM (Identity and Access Management)
   Création de kit de communication pour les campagnes d’enrôlement ou de certification.

  Environnement fonctionnel : Multiple entités à l’échelle internationale 35 entités, 50 pays, plus de 180 000 utilisateurs finaux, Symantec, IAM.

• DIRECTEUR

  COMMERCIAL SECTEUR IDF & NORD – PHOSPHORIS MP FILTER
  Jan 2017 - Jan 2018

  Spécialiste en amélioration de la qualité de l’air au poste de travail.

• CHARGE – Spécialiste

  D’AFFAIRE COMMERCIAL IDF & NORD– CATTIN FILTRATION
  Jan 2014 - Jan 2016

• RESPONSABLE SYNTHESE

  CVC
  Jan 2001 - Jan 2014