CV PASSI : Nos derniers consultants inscrits

Je dépose une mission gratuitement
Je dépose mon CV

Les derniers profils PASSI connectés

CV Expert en cybersécurité / Pentester
Antoine

Expert en cybersécurité / Pentester

  • PARIS
PENTEST Cybersécurité ACTIVE DIRECTORY
Disponible
CV Consultant cybersécurité Cybersécurité
Kobra

Consultant cybersécurité Cybersécurité

  • L'UNION
ISO 2700x EBIOS HypeAuditor MEHARI RGPD Microsoft Power BI Microsoft PowerApps PL SQL Google Cloud Platform TABLEAU SOFTWARE
CV Chef de projet CISSP
Sébastien

Chef de projet CISSP

  • Paris
CISSP PCI DSS ISO 2700x
Disponible
Je trouve un CV PASSI
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Exemple des emplois de Hicham,
freelance PASSI habitant les Yvelines (78)

Extraits des missions

2019- A ce jour : Formind

Mai 2019- A ce jour ENEDIS - Support aux projets

La mission consiste à faire un suivi des projets et intégrer la sécurité dans les nouveaux projets et proposer les mesures associées.
Faire le lien entre les équipes d’audit et le chef de projet ; suivre l’avancement des corrections des vulnérabilités.
Réalisation des analyses de risques détaillées pour les projets, des restitutions sont organisées avec les équipes projets afin de présenter les résultats de ces analyses
Livrables :
Les plans de sécurisation avec le plan de traitement associé
Le document de suivi des pentests
Indicateurs mensuels

2017-2019 : Econocom (Digital Security)

Mai 2018- Mai 2019 AXA Group Solution– Chef de projet IAM & Risk assessor

Piloter le projet de re-certification IAM
Poc Salpoint et déploiement de la solution afin d’automatiser la compagne de re-certification
Poc Logmote/Yubico afin de choisir une solution d’authentification forte
Rédaction des processus dans le cadre de la compagne de certification ISO 27001 3.0
Compléter la « control Tower »
Réaliser des analyses de risques sur toutes les BUs
Analyse de risques pour tous les nouveaux projet et suivi des plans de remédiation

Mai 2017- Mai 2018 AXA France - Support aux projets & suivi des Pentests

La mission consiste à faire un suivi des projets au niveau de la DSI Digital & Data Client (DDC).
Intégrer la sécurité dans les nouveaux projets et proposer les mesures associées.
Faire le lien entre les équipes Pentest et le chef de projet ; suivre l’avancement des corrections des vulnérabilités.
Réalisation des analyses de risques détaillées pour les projets traitant des données critiques, des restitutions sont organisées avec les équipes projets afin de présenter les résultats de ces analyses
Livrables :
Les plans de sécurisation avec le plan de traitement associé
Le document de suivi des pentests
Indicateurs mensuels

2015-2017 : Bull -Atos

Mai 2017 Econocom (CDS Orange) - Analyse de risques du SI (EBIOS)

Analyse de risques avec la méthode Ebios
Identifier les processus métiers critiques et faire une méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé

Décembre 2016 - Février 2017 CHANEL - Analyse de risques du SI (EBIOS)

Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Mise à jour de la Politique de sécurité du SI (PSSI)

Septembre - Novembre 2016 CNAV - Analyse de risques pour la plateforme RGCU(CNAV)

Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé

Aout 2016 CIO - Sensibilisation à la sécurité aux employés d’ATOS à RIO

Dans le cadre de transfert d’informations sensibles entre l’agence anti-dopage (WADA) et le CIO, proposition des solutions permettant :
Le transfert sécurisé d’informations sensibles entre les pays sous différentes législations
A un petit groupe de personnes de collaborer en toute sécurité sur des informations sensibles reçues
Livrables :
Support de sensibilisation

Juin-Juillet 2016 PASSI - Homologation PASSI v2.1 (Prestataires d’audit de la sécurité des systèmes d’information) du S.I du Pôle Conseil et Audit de BULL-Atos

En vue d’être conforme aux nouvelles exigences du référentiel PASSI v2.1, accompagnement SSI du Pôle Conseil et Audit de Bull-Atos à la réalisation d’un dossier d’Homologation sur son activité de conseil et audit PASSI.
Livrables :
Définition de la stratégie d’homologation
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Mise à jour de la Politique de sécurité du SI (PSSI)
Mise à jour des procédures de démarche d’audit
Mise à jour de la convention d’audit de sécurité
Rédaction du support de sensibilisation
Mise en place du format Diffusion Restreinte

Avril-Juin 2016 SGMAP - Analyse de risques d’hébergement et d’exploitation des systèmes d’information pilotée par l’ASIP santé

Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé

Avril-Mai 2016 PDIS - Dossier d’homologation PDIS (Prestataire de détection d’incidents Sécurité) du SOC de BULL-Atos

En vue d’une qualification PDIS, accompagnement SSI du SOC Bull-Atos à la réalisation d’un Dossier d’Homologation sur son activité de détection d’incidents de sécurité.
Livrables :
Analyse des risques et le plan de traitement associé
Politique de sécurité des SI
Plan de sensibilisation
Plan de sauvegarde
Plan de contrôle
Matrice de conformité aux exigences Diffusion Restreinte
Rapport d’audit

Janvier-Mars 2016 HDS (ASIP Santé) - Analyse de risques du SI (EBIOS)

Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé

Aout-Décembre 2015 BPCE - Analyse de l’architecture des chaines de liaison liées à l’ICG

Participer à la réalisation d’analyse de l’architecture des différentes chaînes de liaison mises en œuvre dans le cadre du développement Digital avec l’ICG.
Participer à la réalisation d’un bilan sur le niveau de performance et ses faiblesses ainsi que le niveau de risque opérationnel et ses faiblesses.
Faire des propositions d'évolution de l’architecture répondant aux exigences de performances attendues (en rapport avec la volumétrie) et aux exigences de disponibilité liées aux applications Digitales.
Livrables :
Support de restitution avec les recommandations et le plan de traitement

2014 : stage de fin d’études (st Michel Biscuits)

Septembre 2014 - Avril 2015 St Michel Biscuits - La mise en place d'un plan de reprise d’activité (stage de fin d’études)

Participer au cadrage et à la définition du projet.
Auditer les serveurs, identifier les processus métiers critiques et faire une analyse des risques avec la méthode EBIOS.
Participer à la définition du scénario et des moyens.
Documenter les processus clés et rédiger les procédures.
Participer à la mise en place des architectures de continuité de service avec la solution de virtualisation SRM de Vmware et réaliser des tests sur le PRA.

Expérience professionnelle

2015 -2017 Société Bull-Atos : Consultant sécurité des SSI
2017 -2019 Société Econocom (Digital security) : Consultant sécurité des SSI
2019 –A ce jour Société Formind : Consultant sécurité des SSI

Voir le profil complet de ce freelance