Freelance MITRE ATT&CK : obtenez gratuitement les meilleurs CV

Vous êtes freelance ?

Sécurisez votre activité grâce au portage salarial !

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Résumé des missions d'Alina,
freelance MITRE ATT&CK résidant dans le Val-d'Oise (95)

HERMES En freelance
Jan 2022 - aujourd'hui
● Déploiement du processus d’intégration de la sécurité dans les projets à l’échelle du Groupe :
o Accompagnement des projets à travers divers ateliers (Qualification, Analyse de risques, Commande et Suivi d’audits techniques, Suivi du plan d’action),
o Participation aux comités de validation d’architecture, de Go Build et de Go Prod,
o Analyses de Plans d’Assurance Sécurité (PAS),
o Audit de preuves documentaires fournisseur,
o Participation à l’amélioration continue du processus ISP : refonte de procédures, test d’une solution d’industrialisation de l’ISP (OneTrust).
BNP PARIBAS WM En freelance
Jan 2021 - Jan 2022
● Déploiement du processus d’intégration de la sécurité dans les projets à l’échelle du Groupe et de ses filiales à l’international (mission en anglais) :
o Accompagnement des projets à travers divers ateliers (Qualification, Assessment basé sur une checklist, Commande et Suivi d’audits techniques, Suivi du plan d’action),
o Participation à des comités de validation d’architecture, conformité et sécurité,
o Coordination.
RCI BANK AND SERVICES En freelance
Jan 2020 - Jan 2020
● Déploiement du processus de gestion des risques liés aux tiers (TPRM) (mission en anglais):
o Etablissement d’annexes de sécurité dans les contrats avec les fournisseurs,
o Audit des fournisseurs (organisationnel et technico-fonctionnel),
o Ateliers avec les parties prenantes (correspondants sécurité locaux, process owners,
fournisseurs, achats, légaux etc).
SOPRA STERIA En CDI
Jan 2019 - Jan 2020
● Sécurisation d’infrastructures chez Airbus (mission en anglais) :
o Analyse des logs venant des serveurs RedHat Linux à l'aide de l'outil Splunk: importation
d'extraits de données dans une instance de développement Splunk et analyse,
o Développement de règles de sécurité (détection/investigation/réponse) à l’aide des références Mitre Att&ck,
o Echanges avec les parties prenantes (UC Factory, auditeurs, commanditaire, production...).
● Analyse de risques d’un parc applicatif dédié au paiement chez Crédit Agricole:
o Analyse de risques (méthode interne),
o Ateliers avec les commanditaires,
o Sensibilisation à la sécurité.
ASSYSTEM En CDI
Jan 2018 - Jan 2019
● Participation à l’organisation interne de l’équipe cybersécurité :
o Veille de la qualité des livrables produits,
o Formations sur la réglementation cyber.
● Assistance RSSI :
o Sensibilisation à la sécurité,
o Rédaction de politiques de sécurité dans le cadre de la certification ISO 27001.