Missions Consultant sécurité : Dénichez votre prochaine mission freelance
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple de missions de Mohamed,
Consultant sécurité habitant les Hauts-de-Seine (92)
EXPÉRIENCE PROFESSIONNELLE
Caisse Nationale d’Assurance Maladie
Consultant en cyber sécurité
Management de risque
Octobre 2021 – Décembre 2023
Contexte :
Cette première expérience dans le domaine médical, m’a permis de découvrir les enjeux sécuritaire du domaine, en
allant de la CNAM « tête de réseau de maladie », et en passant par les CPAM, professionnels de santé, régime
spéciaux et sans oublier les assurés.
Ayant intégré le département management sécurité de la CNAM depuis octobre 2021, j’ai participé à plusieurs projets
stratégiques tel que l’ENS (Espace numérique de santé) en passant par le DMP (Dossier médical partagé).
Responsabilités
- Accompagnement sécurité de la filière Filigram (entité en interne)
- Assistance à la rédaction du dossier et avis de sécurité
- Accompagnement pour la réalisation d'analyse de risque dans le cadre d’homologation RGS (Référentiel général de
sécurité)
- Accompagnement pour la conformité vis-à-vis de la directive NIS (Network & Information Security)
- Assistance à la rédaction du Plan d’Assurance Sécurité (PAS)
- Rédaction de fiches CNIL dites « Fiche de Sécurité »
Livrables
- Dossier et avis sécurité (selon le besoin & la complexité du projet).
- PAS (Plan d’Assurance Sécurité)
- Mise en conformité NIS (Network & Information Security)
- Fiches CNIL
Environnement technique et fonctionnel
Confidentiel
Consultant en cyber sécurité
EXPÉRIENCE PROFESSIONNELLE
CREDIT AGRICOLE
GROUP INFRASTRUCTURE PLATFORM
Consultant en cyber sécurité
Management de risque
Novembre 2019 à Octobre 2021
Contexte :
J’ai rejoint l’équipe Risk-IT, au sein de la direction générale de CA-GIP, à partir du dernier trimestre de l’année 2019.
L'activité de cette équipe fait partie intégrante des lignes de défense demandées par la Banque Centrale Européenne.
Elle intervient en 1ère ligne, en collaboration étroite avec le Centre Opérationnel de Cyberdéfense CA-GIP et contribue
à la vision globale des risques CA-GIP.
Ma mission était d’accompagner les projets à la réalisation d’analyse de risque selon la méthode MESARI
(méthode du groupe Crédit Agricole).
Ces travaux permettaient de garantir le respect des cahiers des charges sécuritaires, la maîtrise des
Risques informatiques, afin de rendre compte de la situation sécuritaire de CA-GIP au Groupe, aux autorités
et aux clients.
Responsabilités
- Réfèrent équipe MOA Cyber de CA-GIP et accompagnement des CISO CA-GIP.
- Pilotage et réalisation d’analyse de risque MESARI.
- Préqualification des projets en ARS (comité CA-GIP d’accompagnement risque et sécurité).
- Accompagnement réglementaire GDPR des projets auprès du DPO CA-GIP.
- Accompagnement architecture des projets afin de valider l’architecture auprès des instances compétentes.
- Accompagnement SaaS pour l’instruction des projets cloud auprès des instances groupe (CASA).
- Sensibilisation aux enjeux de la sécurité
Livrables
- Analyse de risque simplifiée et détaillée (selon le besoin).
- Divers documents sécuritaires (cahier de recette sécurité, livraison des analyses…).
Environnement technique et fonctionnel
Confidentiel
Consultant en cyber sécurité
Octobre 2018 à Novembre 2019
Contexte :
Crédit Agricole Payment Services cherché à renforcer la sécurité de son système d’information suite à un audit réalisé
en interne. Le but était de se mettre en conformité avec la PSSI (politique de sécurité des systèmes d’information) du
groupe.
Dans un premier temps, j’ai contribué au sein de la PFA (Plateforme des automates) à des projets sécurités.
A partir de 2019, et en plus de la partie conformité, j’ai été chargé d’identifier les obsolescences des applications, et
faire un accompagnementet et un suivi des travaux de montée de version (gestion des changements).
Responsabilités
- Préparation et animation des COPIL au niveau de la direction de CAPS
- Pilotage des actions de remédiation identifiées pour l’année 2018 et 2019
- Assistance des responsables des applications lors de la mise en place des projets sécurités.
- Sensibilisation aux enjeux de la sécurité
- Mise à jour de l’analyse de risque MESARI
- Accompagnement pour la mise en place des raccordements LDAP (Lightweight Directory Access Protocol) de
différentes applications
- Gestion et suivi des obsolescences des applications de la PFA (Plateforme des Automates).
- Reporting bihebdomadaire auprès de la responsable du processus de mise en conformité
- Reporting mensuel des travaux de traitements des obsolescences.
- Reporting mensuel de l’avancement des actions de conformité auprès du RSSI
Livrables
- Mise à jour de la documentation de référence suite à la mise en conformité
- Rédaction du guide de durcissement pour renforcer la sécurité
- Documents d’identification des droits par LDAP (Lightweight Directory Access Protocol) avec les différentes
applications
Environnement technique et fonctionnel
Confidentiel
Consultant en Cyber sécurité
ME2102 – 8 ans
CREDIT AGRICOLE PAYMENT SERVICES
Consultant cyber sécurité
Mise en conformité PSSI et gestion des obsolescences
Avril à Octobre 2018
Responsabilités
- Analyse de risque EBIOS
- Gestion des dérogations
- Accompagnement lors de la mise en place des projets sécurités.
- Sensibilisation aux enjeux de la sécurité
BUILDING PARTNERS
Consultant cyber sécurité
Septembre 2017 à Mars 2018
Responsabilités
- Analyse et étude de la situation sécuritaire existante
- Evaluation des risques, et propositions de plans d’action
- Sensibilisation de la direction aux nouvelles pratiques de la sécurité
- Gestion des accès et des identités à travers Active Directory et l’outil Périclès
Livrables
- Mise à jour du document de l’analyse de risque
- Plan d’action et contre-mesure pour corriger les failles détectées
- Mise à jour de la politique des mots de passe…
Environnement technique et fonctionnel
- Parc informatique de 120 ordinateurs hétérogène (Windows 07 / 10), 3 Routeurs et 6 switchs Cisco
- Serveur Exchange / client office 365
- Serveur de fichier Windows 2008 / Dropbox
ACREX Valenciennes
Alternance en réseau sécurité
Année universitaire 2016
Responsabilités
- Évaluation du réseau et de la sécurité de l’organisme, cartographie du réseau et inventaire des équipements
- Évaluation de la performance réseau et analyse des vulnérabilités
- Propositions d'amélioration (architecture, matériels, outils de suivi, ...)
- Rédaction des guides de durcissement et d’améliorations pour certaines configuration/pratique en s’inspirant des guides
de l’ANSSI.
Consultant en Cyber sécurité
ME2102 – 8 ans
TOTAL (CENTRE DE SERVICE JANUS - EQUIPE SECURITE)
Consultant cyber sécurité
Analyse de risque
- Conduite d’un projet afin de renouveler le parc informatique du SI
- Suivi et résolution des incidents niveaux 3
- Formation des utilisateurs office 365
Livrables
- Etude de l’existant (parc informatique)
- Etude de faisabilité (pour le renouvellement du parc)
- Rédaction de cahier de charge
Environnement technique et fonctionnel
- Parc informatique de 50 ordinateurs Windows XP
- Serveur DNS & DHCP version Windows 2003, routeur Orange
RADEEMA
Stagiaire en réseau
Mars à Juin 2014
Responsabilités
- Gestion et résolution des incidents niveaux 2
- Installation et configuration des équipements réseaux SI
Livrables
- Reporting et compte rendu d’intervention
Environnement technique et fonctionnel
- Parc informatique de 300 ordinateurs, 10 serveurs, 5 routeurs
- Déploiement des serveurs DNS & DHCP sous Linux
- Routage avec le protocole OSPF