● Déploiement du processus d’intégration de la sécurité dans les projets à l’échelle du Groupe :
o Accompagnement des projets à travers divers ateliers (Qualification, Analyse de risques, Commande et Suivi d’audits techniques, Suivi du plan d’action),
o Participation aux comités de validation d’architecture, de Go Build et de Go Prod,
o Analyses de Plans d’Assurance Sécurité (PAS),
o Audit de preuves documentaires fournisseur,
o Participation à l’amélioration continue du processus ISP : refonte de procédures, test d’une solution d’industrialisation de l’ISP (OneTrust).
● Déploiement du processus d’intégration de la sécurité dans les projets à l’échelle du Groupe et de ses filiales à l’international (mission en anglais) :
o Accompagnement des projets à travers divers ateliers (Qualification, Assessment basé sur une checklist, Commande et Suivi d’audits techniques, Suivi du plan d’action),
o Participation à des comités de validation d’architecture, conformité et sécurité,
o Coordination.
● Déploiement du processus de gestion des risques liés aux tiers (TPRM) (mission en anglais):
o Etablissement d’annexes de sécurité dans les contrats avec les fournisseurs,
o Audit des fournisseurs (organisationnel et technico-fonctionnel),
o Ateliers avec les parties prenantes (correspondants sécurité locaux, process owners,
fournisseurs, achats, légaux etc).
● Sécurisation d’infrastructures chez Airbus (mission en anglais) :
o Analyse des logs venant des serveurs RedHat Linux à l'aide de l'outil Splunk: importation
d'extraits de données dans une instance de développement Splunk et analyse,
o Développement de règles de sécurité (détection/investigation/réponse) à l’aide des références Mitre Att&ck,
o Echanges avec les parties prenantes (UC Factory, auditeurs, commanditaire, production...).
● Analyse de risques d’un parc applicatif dédié au paiement chez Crédit Agricole:
o Analyse de risques (méthode interne),
o Ateliers avec les commanditaires,
o Sensibilisation à la sécurité.
● Participation à l’organisation interne de l’équipe cybersécurité :
o Veille de la qualité des livrables produits,
o Formations sur la réglementation cyber.
● Assistance RSSI :
o Sensibilisation à la sécurité,
o Rédaction de politiques de sécurité dans le cadre de la certification ISO 27001.