CV/Mission RISKPRO freelance

Résumé des emplois de Bahati,
freelance RISKPRO habitant le Val-de-Marne (94)

• PMO Cybersécurité

  SANEF
  2021 - aujourd'hui

  Contexte: SANEF s’est engagé à se mettre en conformité avec le standard PCI DSS et d’obtenir à terme une certification.
  Compte tenu du volume de transactions traité, Sanef est considéré comme un commerçant de niveau 1 (plus de 6M de transactions par an) pour lequel la certification nécessite un audit annuel par un QSA habilité (Qualified Security Assessor)
  
  Prestations demandées
  Dans ce cadre, il s'agit de contribuer à/aux :
  
  • Réaliser des analyses techniques et fonctionnelles des processus existants
  • Réaliser des entretiens clients permettant la collecte et l’analyse d’informations
  • Rédiger l’ensemble des supports liés à la norme PCI DSS
  • En charge de simuler des attaques sur le système d’information
  • En charge de la sécurité réseau, des systèmes, et de la cryptographie
  • Définir les règles de sécurité du système d’information et des normes type ISO27001 ou PCI DSS (sécurité des cartes de paiements).
  • Participer aux audit PCI DSS
  • Analyse des risques SI (type EBIOS Risk Manager, ISO 27005)
  • Participer aux phases d’avant-vente : structuration de propositions commerciales, réponses à appels d’offre, rendez-vous avec des prospects
  • Animer des ateliers et des comités clients
  • Préparer et intervenir en conférence lors des évènements majeurs du paiement et évènements clients ou internes Groupe

  Environnement technique : CyberArk; PCI DSS ; IAM ; Bastion d’administration ; Anti-virus, SIEM, SOAR... Environnement fonctionnel : Péage ; Monetisation; Paiement

• PMO Cybersécurité Projets Oracle EBS Cloud

  BPI France
  Jan 2019 - Jan 2021

  Création d’un nouvel environnement Oracle EBS sur OCI (issue de l’environnement MOA on-prem).
  Création d’une plateforme de demandes de prêts digitaux avec Younited Credit en réponse à la croissance des challenges et l’actualité (crise du coronavirus). Rédaction d’un mode opératoire SAAS pour répondre aux offres des éditeurs ou à des développements spécifiques pour BPI.
  
  Prestations demandées
  Dans ce cadre, il s'agit de contribuer à/aux :
  
  • Contribution projets (Equipe de 20 personnes)
  • Ouverture des flux entre Oracle et BPI pour circuler via le tunnel crée
  • Renforcer les dispositifs de sécurité pour face faire aux nouveaux enjeux de cybersécurité
  • Assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des informations en fonction de la réglementation et des enjeux
  • Connaissances générales des référentiels et réglementations SSI (ISO 2700X, NIS, RGPD, PCI-DSS)
  • Connaissances générales en OS, réseau et équipements de sécurité (FW, RP, proxy, AV, VPN, …)
  • Mise en place d’un VPN vers BPI
  • Mise en place d’un VM applicative Standard 2.1
  • Mise en place d’un VM Database Standard 2.2
  • Mise en place des règles de sécurités réseau
  • Création des utilisateurs OCI et du VCN
  • Livrable : documentation sur les étapes de l’installation

  Environnement technique : CyberArk; PCI DSS ; IAM ; Bastion d’administration ; Anti-virus, SIEM, SOAR... Environnement fonctionnel : TPE DIGITAL; SAAS ; IAAS

• PMO Cybersécurité Projet MCO Riskpro (ALM,ASTREE)

  Caisse des Dépôts
  Jan 2018 - Jan 2019

  Le projet MCO Riskpro consiste à réaliser une migration du progiciel RISKPRO (RP2 vers RP7 + OneSumX) pour les deux fonctionnalités ‘Prévision de trésorerie’ (dite ASTREE) et de ‘gestion de bilan ‘ (dite ALM).
  
  Prestations demandées
  Dans ce cadre, il s'agit de contribuer à/aux :
  • Accompagner le client dans l'évaluation de leur maturité cybersécurité et la proposition de solutions
  • Assurer un rôle de RSSI
  • Piloter les missions d'audit de A à Z : de la réunion à la planification jusqu'à la restitution
  • Collecter les éléments d'architecture des systèmes à auditer et réaliser une revue de l'architecture audit d'architecture
  • Analyser les risques du client
  • Évaluer la conformité cyber des clients en fonction des référentiels (ISO27001, HDS, PCI-DSS, Guide l'Hygiène de l'ANSSI, etc.) ;
  • Proposer des Schémas directeur et accompagner le client dans l'évolution de la sécurisation du SI
  • Participer à des COPIL client
  • Définir les scénarios d'attaques sur l'environnement en collaboration avec la BU Cyber
  • Proposer et piloter des plans de remédiations concrets et réalisables
  • Effectuer des contrôles réguliers de l'évolution de la sécurité du SI client

  Environnement technique : CyberArk; PCI DSS ; IAM ; Bastion d’administration ; Anti-virus, SIEM, SOAR... Environnement fonctionnel : Assurance; Comptabilité; ALM ; ASTREE

• PMO Projets réglementaires (IFRS9, FBE-NPE, Code PMA …)

  BNP PARIBAS FINANCE GROUPE
  Jan 2016 - Jan 2017

  Atlas est le « Core Banking » (General Ledger, Datawarehouse Finance & Risk) des entités du Groupe à l’international.
  Le périmètre d’intervention opérationnelle couvre les activités CIB (Capital Market, Financement), IRB (Retail à l’international), et BDDF (Banque de Détail France).
  Ma mission porte sur le suivi et la coordination du projet Filière Unique au sein de l'équipe FAR Atlas2 – Systèmes.
  Notre département « Financial and Management Accounting Solutions » est chargé notamment de garantir l’intégration dans les systèmes d’information « Finance » des solutions applicatives destinées à répondre aux besoins des reportings Financiers et Prudentiels.
  
  o Contribution projets (Equipe de 30 personnes)
  o En charge des projets d’évolutions (qu’elles soient réglementaires, métiers ou internes à la banque), et de l’administration fonctionnelle des systèmes OFS, Atlas, et MIRO
  o Participer à la validation des études comptables pour vérifier le respect des règles de fonctionnement de ces systèmes
  o Intégrer l’information des quatre filières de reporting (comptabilité financière, analytique, risque de crédit et liquidité) au niveau de détail le plus fin pour sécuriser la qualité des données et supprimer le besoin de réconciliation
  o Proposer à tout moment un accès simplifié aux données détaillées
  o Développer le partage de l’information à tout niveau, entre tous les utilisateurs
  o Promouvoir des architectures et des processus de reporting rationalisés et alignés
  o Assurer le support de niveau expert auprès des clients de la filière
  o Participer à la formation des utilisateurs
  o Apporter une assistance au déploiement
  
  o Coordonner une équipe projet de 4 personnes sur Paris et l'interaction avec les contributeurs externes (MOE, Risques, Pôles)
  o Suivre les jalons et le budget du projet
  o Animer les comités projet initiés par l'équipe et représenter FAR Atlas dans les autres instances du projet
  Assurer la communication et la formation des utilisateurs
  o Organiser et suivre la qualification centrale

  Environnement Fonctionnel : GESTION DES ORDRES ET DES OPERATIONS - GESTION DES OFFRES ET DES TARIFS - GESTION DES PRODUITS et SERVICES BANCAIRES Environnement Technique : SQL, UNIX, ORACLE, MS SQL SERVER, Business Objects

• PMO Projet TASMA – Loi Eckert

  SOCIETE GENERALE
  Jan 2014 - Jan 2015

  Le projet « Transfert des Avoirs Sans Maître » (TASMA) permet de répondre aux attentes du législateur au regard des comptes bancaires inactifs telles que définies dans la Loi Eckert.
  o Contribution projets (Equipe de 50 personnes)
  o Définir le cadrage de différentes phases
  o Traiter les principaux écarts métiers pour que les dispositions réglementaires soient respectées en date d’application de la loi Eckert
  o Exprimer les exigences et orientations en termes de processus bancaire cible
  o Analyser les principaux impacts sur le Système d’Informations de la Banque
  o Vérifier la teneur des textes réglementaires
  o Veiller l’exactitude de la retranscription sur les couches fonctionnelles du Systèmes d’Information ou d’instructions impactant le réseau
  o Gestion des PEL « ORPHELINS »,
  o Détection des coffres inactifs et appliquer les mesures qu’il est possible de prendre en cas de coffre inactif
  o Gestion de la facturation des comptes inactifs
  o Gestion de la fiscalité
  o Gestion du risque de fraude éventuel avec la mise en place d’une surveillance renforcée des avoirs des clients inactifs
  o Gestion des virements permanents compte à compte d’un même tiers au sein de la SG
  o Gestion de la vente des titres, des produits BFM
  o Gestion des comptes indisponibles, des indivisions
  PMO Projets CBS - Release Management
  IBFS assure la maîtrise d’ouvrage et la coordination des grands projets concernant les banques digitales. Le projet CBS consiste à réaliser une migration du Corebanking Amplitude V.1 vers la V.2
  o Contribution projets (Equipe de 100 personnes)
  o Contribuer à la supervision de projet et au Release Management du département
  o Assurer le pilotage avec l'entité IBFS/DSI et le point d’entrée (SPOC) Sopra
  o Assurer l'interfaçage entre les demandes des clients et les filiales
  o Assurer la tenue des analyses des demandes sous l’angle de l’architecture fonctionnelle et applicative
  o Assurer la bonne organisation et le respect des plannings par chacun des acteurs
  o Présentation d'une roadmap d'implémentation des solutions (Projets, services Métiers,..) pour validation
  o Assister à la préparation et assurer le suivi de l’exercice budgétaire
  o Rédaction de livrables
  o Organisation et animation des Comités
  o Rédaction des Comptes rendus
  o Production de plannings sur les projets
  o Production d'un Follow Up et d'une Roadmap mis à jour régulièrement
  o Formation et accompagnement des chefs de projets sur Itrack

  Environnement Fonctionnel : GESTION DES ORDRES ET DES OPERATIONS - GESTION DES OFFRES ET DES TARIFS - GESTION DES PRODUITS et SERVICES BANCAIRES Environnement Technique : SQL, UNIX, ORACLE, MS SQL SERVER, EAI – BPM, AXWAY, WEBSPHE...