Freelance F5 SECURE WEB GATEWAY SERVICES : Recevez facilement les CV que vous avez choisi

Résumé des emplois d'Abdel,
freelance F5 SECURE WEB GATEWAY SERVICES résidant dans les Hauts-de-Seine (92)

Expériences professionnelles significatives

ABDEL ******** , ISO 2700X

Expert en cybersécurité | Architecte analyste sénior | Chef de projet

Conseiller - Sécurité de l’information
Monsieur ******** exerce depuis plus de 25 ans dans le domaine des infrastructures IT – OT et depuis plus de 15 ans dans le pilotage de projets dans le domaine de la cybersécurité, communication unifiée, « workflowing » et solutions collaboratives
Il possède des expériences variées dans la sécurité et notamment dans la définition de stratégies de sécurité des SI et la sécurisation des architectures d’entreprise. Il dispose également d’une forte expertise technique dans les systèmes de sécurité et les architectures complexes, notamment mobiles
Monsieur ******** est reconnu pour sa motivation, sa rigueur et sa facilité à communiquer à tous les niveaux d’organisations. Il est proactif, autonome ainsi que très organisé et orienté services et résultats. Il aime travailler dans le respect des normes de qualité.

PACIFICA Groupe Crédit Agricole (11-2021- to date)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et LPM au sein du Groupe CASA, J’avais la charge de réaliser des analyses de risques et de la conformité.
Le but étant d’atteindre les objectifs fixés par le groupe CASA dans le cadre des directives RGPD et de la LPM
Rôle description
Architecte cybersécurité
Application du programme cyber et RGPD au sein du groupe Crédit Agricole
Mise en place du Framework LPM et RGPD.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets

VOLTALIA Groupe - International (09-2021- to 11-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et NIST2 pour les deux systèmes OT et IT au sein du Groupe Voltalia, des audits ont été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
Rôle description
RSSI de transition
Application du programme cyber et RGPD au sein du groupe Voltatlia
Mise en place du Framework NIST2 pour l’IT.
Mis en place du programme cybersécurité pour l’OT
Scans de vulnérabilités pour les briques OT.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets

ENGIE Groupe - France BtoC et BtoB (08-2018-to 08-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein Groupe ENGIE, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge de l’ensemble des taches d’un RSSI ENGIE France
Rôle description
Architecte technique RSSI
Application du programme cyber et RGPD au sein du groupe ENGIE France
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets

Phonesec pour AD Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Uniware pour BNPP Groupe (01-2018/03-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’avais la charge de du déploiement du programme ‘’Application Security’’ et du ‘’Malware protection programme du programme NIST
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformité des IPS servers
Reporting et pilotage des instances des projets

ACCENTURE pour GRDF (2018)
Contexte projet et objectifs
Dans le cadre d’implémentation de la dimension de la sécurité dans les projets, Une analyse de risque est réalisée avant chaque démarrage d’un projet. Un accompagnement est ensuite assuré afin de mettre en conformité l’ensemble des projets à la RGPD.
Suivi des cycles de vies des projets avec la reprise des expressions des besoins.
Reporting, pilotage et des instances des projets.
Production de livrables, PSSI, et du PAS des projets conformes aux Directives Européenne, ANSSI et CNIL
Fourniture des dossiers de mise en production.
Production du carnet d’audit de conformité.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Expertise technique et des infrastructures Mobiles.
Architecte pour la mise en place des matrices de flux mobiles et des API publiques.
Architecte pour la mise en place des règles d’usages de la flotte Mobile.

ITS Groupe pour ENGIE BtoC puis BtoB (10-2018- à ce jour)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité et de la RGPD, un état des lieu a été réalisé afin de mettre rapidement sur place les briques du programme les plus urgentes mais aussi, réussir des quicks wins

Rôle description
RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO, MFA ).
Mise en conformité de la configuration des antimalwares
Sécurité des tiers (Partenaires et fournisseurs)
Gouvernance de la cybersécurité
Gestion des incidents cybersécurité
Gestion de crise cybersécurité
Patches Management
Recouvrement des actifs critiques
Intégration de la cybersécurité dans les projets
La gestion d'actifs IT
Sécurité face au client
Protection DDoS
Enregistrement et détection (Logs)
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Phonesec pour AD Groupe (04-2018/09-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Uniware pour BNPP Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le c...