Analyste sécurité : Premiers freelances dispos et nouvelles missions déposées

Exemple de missions de Mohammed,
Analyste sécurité habitant le Loiret (45)

EXPERIENCE PROFESSIONNELLE

BPCE SI (2022 – à ce jour) Expert en sécurité
Accompagnement des équipes du Centre d’Expertise de Sécurité Métier à qualifier le niveau de sécurité des
applications et des évolutions du SI.
Rôles sur la mission
 Rédaction de matrices de gestion des exigences,
 Réalisation d’analyses de risques (Méthode TEMPO),
 Cartographie des risques,
 Pilotage des audits techniques et audits de codes,
 Reporting des résultats aux instances décisionnelles.

CACEIS (2022) Consultant senior
Accompagnement des équipes du CISO de CACEIS à la rédaction des politiques et à mettre en place un
plan de contrôle des exigences de sécurité.
Rôles sur la mission
 Rédaction de politiques, procédures et relecture,
 Elaboration de plan de contrôle pour mesurer le degré d’applicabilité des politiques.

Crédit Agricole S.A (2021 – 2022) Consultant senior
Accompagnement des équipes du Pôle Sécurité et Risque Informatique à la refonte de la PSSI et à la
rédaction des procédures et standards.
Rôles sur la mission
 Rédaction de politiques, procédures, chartes et relecture,
 Animation d’ateliers inter services et Reporting,
 Mise à jour de standards techniques.

Société Générale Insurance (2017– 2021) Analyste sécurité
Conseil et expertise en analyse de risques et sécurité applicative au sein de l’équipe Projets de la Sécurité
Opérationnelle
Rôles sur la mission
 Analyses des risques liés aux applications web et mobile,
o Préconisation des mesures de sécurité optimales
o Pilotage de l’implémentation des mesures de sécurité
o Vulgarisation des risques et Gestion des écarts
 Pilotage des audits de sécurité
o Rédaction des Appels d’Offre et Cahiers des charges
o Animation des re unions de suivi (Soutenances, Kick-Off, pilotage, Restitution)
o Suivi des corrections de vulnérabilité
 Coordinateur en projets sécurité
o Organisation/animation de réunions/ateliers,
o Pilotage et suivi des évolutions,
o Mise en place d’indicateurs et de rapports à destination du COPIL Sécurité,
 Référent Sécurité Opérationnelle sur SOGECAP Orléans
o Assistance à la MOA pour la rédaction de matrices d’Habilitation (IAM)
o Assistance MOA dans la sélection/choix des solutions de projet
o Support aux équipes RSSI pour les problématiques de sécurité

CNC Ltd (2016 – 2017)
Analyste sécurité et assistance
aux équipes du support
technique
Analyste sécurité et Assistance Support technique
Rôles sur la mission
 Analyse des rapports d’audit sécurité selon standard de bonne conduite
o Pre conisation des solutions optimales
o Mise en place de mesures de compensation pour réduire les écarts
 Analyse des rapports Qualys en vue de la conformité PCI-DSS
o Pre conisation des solutions de remédiation techniques (usage d’algorithmes de chiffrement
robuste, usage des modes « remote » sécurisé, etc.)
 Assistance au support technique Systèmes/Réseaux en back office
o Administration des users du contrôleur du domaine AD
 Gestion et synchronisation des comptes Office 365.

Coriolis Service (2015) Consultant en sécurité des SI
Réalisation de l’étude d’écart de conformité « GAP ANALYSIS » en vue de la certification PCI-DSS de
l’environnement monétique de Coriolis Service.
Rôles sur la mission
 Audit du SI avec focus sur l’environnement monétique sur les 5 sites,
 Rédaction d’un rapport avec un plan de remédiation,
 Chiffrage des charges et des ressources.

SFTRF (2008 – 2014) Chargé de mission de Sécurité
des Systèmes d’Information
Référent Sécurité des Systèmes d’Information.
Rôles sur la mission
 Analyse de risques
o Méthodologie MEHARI du CLUSIF,
o Sélection de scénario de risques informatiques.
 Mise en place d’une PSSI selon le standard ISO 27001
o Gouvernance et formalisation de la sécurité,
o Gestion des actifs (inventaire, attribution et classification),
o Gestion des utilisateurs (RH, technique),
o Contrôle d’accès (logique et physique),
o Protection des données sensible (chiffrement, hachage et tokenisation),
o Protection contre les codes malveillants (AVG, SOPHOS),
o Sécurité des transmissions sur réseaux (conformément aux cloisonnements, DMZ et Règles
de filtrage),
o Gestion des incidents (procédures d’escalade, réponse en forensic, etc…),
o Continuité d’activité (PCA, PRA, plans de secours informatique).
 Pilotage de projet de sécurisation du SI monétique en vue d’une certification PCI-DSS,
 Mise en place d’indicateurs de performances sécurité,
o Elaboration et suivi de tableaux de bord opérationnels,
o Réalisation de tableaux de bord stratégiques,
 Gestion de projets de sécurité (Audit du SI, Migration de plateformes ERP,
o Déploiement du PRA, Commande et pilotage de tests d’intrusion internes et externes),
o Planification de projets,
o Estimation décharges,
o Suivis d’avancement.
 Animation des ateliers (COPIL SSI, Sensibilisation, …)
 Rédaction de cahiers décharges, défiches pédagogiques pour utilisateurs (plaquette, quiz, etc.),
 Rédaction de chartes, procédures et règlements internes SI (référent CNIL),
 Organisation de la veille de sécurité (CERT, réponse à la problématique 0-Day).

GAUTHIER SAS (2007) Contrôleur de Qualité dans
l’Agro-alimentaire
Contrôle de conformité d’un processus de production.
Rôles sur la mission
 Contrôle de la qualité d’Abatage, de découpe et de conditionnement.

INTEGRALIS (2006) Stage de Fin d’études de
Master II PRO
Stage de Master chez un intégrateur sécurité.
Rôles sur la mission
 Réalisation d'un Plan de Continuité d'Activité pour INTEGRALIS
 Mise en place d'un nouveau service de conseil "Business Continuity" et "secours informatiques"

MMA (2005) Stage de Fin d’études de
Master I PRO
Stage de Master dans une société d’Assurance.
Rôles sur la mission
 Elaboration d'un plan de continuité d'activité des plateaux téléphoniques - service assistance
indemnisation.

CHECKFLOW (2003-2004) Agent commercial
Commercial.
Rôles sur la mission
 De monstration et commercialisation de produits de sécurité internet.

LSIIT/CNRS (2003) Stage de DEA au laboratoire
LSIIT
Stage de DEA Informatique.
Rôles sur la mission
 Recherche et étude de procédés alternatifs aux rayons X.

DLEP (2001-2002) Ingénieur
Ingénieur en informatique.
Rôles sur la mission
 Gestion du parc informatique.

IFSI (2000-2001) Enseignant et chargé d’étude
Formateur.
Rôles sur la mission
 Formation de techniciens en informatique de gestion.

URD/GCS (1999-2000) Officier du contingent
Développement.
Rôles sur la mission
 Développement d’applications d’Optimisation de la couverture Radar.