Missions Consultant sécurité : De nombreuses offres publiées quotidiennement

Exemple de missions de Mohamed,
Consultant sécurité habitant les Hauts-de-Seine (92)

• Consultant en cyber sécurité

  Caisse Nationale d’Assurance Maladie
  Jan 2021 - Jan 2023

  Contexte :
  Cette première expérience dans le domaine médical, m’a permis de découvrir les enjeux sécuritaire du domaine, en
  allant de la CNAM « tête de réseau de maladie », et en passant par les CPAM, professionnels de santé, régime
  spéciaux et sans oublier les assurés.
  Ayant intégré le département management sécurité de la CNAM depuis octobre 2021, j’ai participé à plusieurs projets
  stratégiques tel que l’ENS (Espace numérique de santé) en passant par le DMP (Dossier médical partagé).
  Responsabilités
  - Accompagnement sécurité de la filière Filigram (entité en interne)
  - Assistance à la rédaction du dossier et avis de sécurité
  - Accompagnement pour la réalisation d'analyse de risque dans le cadre d’homologation RGS (Référentiel général de
  sécurité)
  - Accompagnement pour la conformité vis-à-vis de la directive NIS (Network & Information Security)
  - Assistance à la rédaction du Plan d’Assurance Sécurité (PAS)
  - Rédaction de fiches CNIL dites « Fiche de Sécurité »
  Livrables
  - Dossier et avis sécurité (selon le besoin & la complexité du projet).
  - PAS (Plan d’Assurance Sécurité)
  - Mise en conformité NIS (Network & Information Security)
  - Fiches CNIL

  Environnement technique et fonctionnel Confidentiel Consultant en cyber sécurité

• Management de risque

  CREDIT AGRICOLE GROUP INFRASTRUCTURE PLATFORM
  Jan 2019 - Jan 2021

  Contexte :
  J’ai rejoint l’équipe Risk-IT, au sein de la direction générale de CA-GIP, à partir du dernier trimestre de l’année 2019.
  L'activité de cette équipe fait partie intégrante des lignes de défense demandées par la Banque Centrale Européenne.
  Elle intervient en 1ère ligne, en collaboration étroite avec le Centre Opérationnel de Cyberdéfense CA-GIP et contribue
  à la vision globale des risques CA-GIP.
  Ma mission était d’accompagner les projets à la réalisation d’analyse de risque selon la méthode MESARI
  (méthode du groupe Crédit Agricole).
  Ces travaux permettaient de garantir le respect des cahiers des charges sécuritaires, la maîtrise des
  Risques informatiques, afin de rendre compte de la situation sécuritaire de CA-GIP au Groupe, aux autorités
  et aux clients.
  Responsabilités
  - Réfèrent équipe MOA Cyber de CA-GIP et accompagnement des CISO CA-GIP.
  - Pilotage et réalisation d’analyse de risque MESARI.
  - Préqualification des projets en ARS (comité CA-GIP d’accompagnement risque et sécurité).
  - Accompagnement réglementaire GDPR des projets auprès du DPO CA-GIP.
  - Accompagnement architecture des projets afin de valider l’architecture auprès des instances compétentes.
  - Accompagnement SaaS pour l’instruction des projets cloud auprès des instances groupe (CASA).
  - Sensibilisation aux enjeux de la sécurité
  Livrables
  - Analyse de risque simplifiée et détaillée (selon le besoin).
  - Divers documents sécuritaires (cahier de recette sécurité, livraison des analyses…).

  Environnement technique et fonctionnel Confidentiel

• Consultant en cyber sécurité

  Jan 2018 - Jan 2019

  Contexte :
  Crédit Agricole Payment Services cherché à renforcer la sécurité de son système d’information suite à un audit réalisé
  en interne. Le but était de se mettre en conformité avec la PSSI (politique de sécurité des systèmes d’information) du
  groupe.
  Dans un premier temps, j’ai contribué au sein de la PFA (Plateforme des automates) à des projets sécurités.
  A partir de 2019, et en plus de la partie conformité, j’ai été chargé d’identifier les obsolescences des applications, et
  faire un accompagnementet et un suivi des travaux de montée de version (gestion des changements).
  Responsabilités
  - Préparation et animation des COPIL au niveau de la direction de CAPS
  - Pilotage des actions de remédiation identifiées pour l’année 2018 et 2019
  - Assistance des responsables des applications lors de la mise en place des projets sécurités.
  - Sensibilisation aux enjeux de la sécurité
  - Mise à jour de l’analyse de risque MESARI
  - Accompagnement pour la mise en place des raccordements LDAP (Lightweight Directory Access Protocol) de
  différentes applications
  - Gestion et suivi des obsolescences des applications de la PFA (Plateforme des Automates).
  - Reporting bihebdomadaire auprès de la responsable du processus de mise en conformité
  - Reporting mensuel des travaux de traitements des obsolescences.
  - Reporting mensuel de l’avancement des actions de conformité auprès du RSSI
  Livrables
  - Mise à jour de la documentation de référence suite à la mise en conformité
  - Rédaction du guide de durcissement pour renforcer la sécurité
  - Documents d’identification des droits par LDAP (Lightweight Directory Access Protocol) avec les différentes
  applications

  Environnement technique et fonctionnel Confidentiel

• Consultant en Cyber sécurité

  CREDIT AGRICOLE PAYMENT SERVICESME2102 – 8 ans
  Jan 2018 - aujourd'hui

  Mise en conformité PSSI et gestion des obsolescences
  Responsabilités
  - Analyse de risque EBIOS
  - Gestion des dérogations
  - Accompagnement lors de la mise en place des projets sécurités.
  - Sensibilisation aux enjeux de la sécurité

• Consultant cyber sécurité

  BUILDING PARTNERS
  Jan 2017 - Jan 2018

  Responsabilités
  - Analyse et étude de la situation sécuritaire existante
  - Evaluation des risques, et propositions de plans d’action
  - Sensibilisation de la direction aux nouvelles pratiques de la sécurité
  - Gestion des accès et des identités à travers Active Directory et l’outil Périclès
  Livrables
  - Mise à jour du document de l’analyse de risque
  - Plan d’action et contre-mesure pour corriger les failles détectées
  - Mise à jour de la politique des mots de passe…

  Environnement technique et fonctionnel - Parc informatique de 120 ordinateurs hétérogène (Windows 07 / 10), 3 Routeurs et 6 switchs Cisco - Serveur Exchange / client office 365 - Serveur de fichier Windows 2008 / Dropbox

• Alternance en réseau sécurité

  ACREX Valenciennes
  2016 - aujourd'hui

  Responsabilités
  - Évaluation du réseau et de la sécurité de l’organisme, cartographie du réseau et inventaire des équipements
  - Évaluation de la performance réseau et analyse des vulnérabilités
  - Propositions d'amélioration (architecture, matériels, outils de suivi, ...)
  - Rédaction des guides de durcissement et d’améliorations pour certaines configuration/pratique en s’inspirant des guides
  de l’ANSSI.

• Stagiaire en réseau

  RADEEMA
  Jan 2014 - aujourd'hui

  Responsabilités
  - Gestion et résolution des incidents niveaux 2
  - Installation et configuration des équipements réseaux SI
  Livrables
  - Reporting et compte rendu d’intervention

  Environnement technique et fonctionnel - Parc informatique de 300 ordinateurs, 10 serveurs, 5 routeurs - Déploiement des serveurs DNS & DHCP sous Linux - Routage avec le protocole OSPF

• Consultant en Cyber sécuritéConsultant cyber sécurité

  ME2102 – 8 ans TOTAL (CENTRE DE SERVICE JANUS - EQUIPE SECURITE)
  aujourd'hui

  Analyse de risque
  - Conduite d’un projet afin de renouveler le parc informatique du SI
  - Suivi et résolution des incidents niveaux 3
  - Formation des utilisateurs office 365
  Livrables
  - Etude de l’existant (parc informatique)
  - Etude de faisabilité (pour le renouvellement du parc)
  - Rédaction de cahier de charge

  Environnement technique et fonctionnel - Parc informatique de 50 ordinateurs Windows XP - Serveur DNS & DHCP version Windows 2003, routeur Orange