Analyste sécurité : Derniers profils identifiés et missions récentes déposées

Exemple de missions de Mohammed,
Analyste sécurité habitant le Loiret (45)

• Expert en sécurité

  BPCE SI
  2022 - aujourd'hui

  Accompagnement des équipes du Centre d’Expertise de Sécurité Métier à qualifier le niveau de sécurité des
  applications et des évolutions du SI.
  Rôles sur la mission
   Rédaction de matrices de gestion des exigences,
   Réalisation d’analyses de risques (Méthode TEMPO),
   Cartographie des risques,
   Pilotage des audits techniques et audits de codes,
   Reporting des résultats aux instances décisionnelles.

• Consultant senior

  CACEIS
  2022 - aujourd'hui

  Accompagnement des équipes du CISO de CACEIS à la rédaction des politiques et à mettre en place un
  plan de contrôle des exigences de sécurité.
  Rôles sur la mission
   Rédaction de politiques, procédures et relecture,
   Elaboration de plan de contrôle pour mesurer le degré d’applicabilité des politiques.

• Consultant senior

  Crédit Agricole S.A
  2021 - 2022

  Accompagnement des équipes du Pôle Sécurité et Risque Informatique à la refonte de la PSSI et à la
  rédaction des procédures et standards.
  Rôles sur la mission
   Rédaction de politiques, procédures, chartes et relecture,
   Animation d’ateliers inter services et Reporting,
   Mise à jour de standards techniques.

• Analyste sécurité

  Société Générale Insurance
  2017 - 2021

  Conseil et expertise en analyse de risques et sécurité applicative au sein de l’équipe Projets de la Sécurité
  Opérationnelle
  Rôles sur la mission
   Analyses des risques liés aux applications web et mobile,
  o Préconisation des mesures de sécurité optimales
  o Pilotage de l’implémentation des mesures de sécurité
  o Vulgarisation des risques et Gestion des écarts
   Pilotage des audits de sécurité
  o Rédaction des Appels d’Offre et Cahiers des charges
  o Animation des re unions de suivi (Soutenances, Kick-Off, pilotage, Restitution)
  o Suivi des corrections de vulnérabilité
   Coordinateur en projets sécurité
  o Organisation/animation de réunions/ateliers,
  o Pilotage et suivi des évolutions,
  o Mise en place d’indicateurs et de rapports à destination du COPIL Sécurité,
   Référent Sécurité Opérationnelle sur SOGECAP Orléans
  o Assistance à la MOA pour la rédaction de matrices d’Habilitation (IAM)
  o Assistance MOA dans la sélection/choix des solutions de projet
  o Support aux équipes RSSI pour les problématiques de sécurité

• Analyste sécurité et assistance aux équipes du support technique

  CNC Ltd
  2016 - 2017

  Analyste sécurité et Assistance Support technique
  Rôles sur la mission
   Analyse des rapports d’audit sécurité selon standard de bonne conduite
  o Pre conisation des solutions optimales
  o Mise en place de mesures de compensation pour réduire les écarts
   Analyse des rapports Qualys en vue de la conformité PCI-DSS
  o Pre conisation des solutions de remédiation techniques (usage d’algorithmes de chiffrement
  robuste, usage des modes « remote » sécurisé, etc.)
   Assistance au support technique Systèmes/Réseaux en back office
  o Administration des users du contrôleur du domaine AD
   Gestion et synchronisation des comptes Office 365.

• Consultant en sécurité des SI

  Coriolis Service
  2015 - aujourd'hui

  Réalisation de l’étude d’écart de conformité « GAP ANALYSIS » en vue de la certification PCI-DSS de
  l’environnement monétique de Coriolis Service.
  Rôles sur la mission
   Audit du SI avec focus sur l’environnement monétique sur les 5 sites,
   Rédaction d’un rapport avec un plan de remédiation,
   Chiffrage des charges et des ressources.

• Chargé de mission de Sécurité des Systèmes d’Information

  SFTRF
  2008 - 2014

  Référent Sécurité des Systèmes d’Information.
  Rôles sur la mission
   Analyse de risques
  o Méthodologie MEHARI du CLUSIF,
  o Sélection de scénario de risques informatiques.
   Mise en place d’une PSSI selon le standard ISO 27001
  o Gouvernance et formalisation de la sécurité,
  o Gestion des actifs (inventaire, attribution et classification),
  o Gestion des utilisateurs (RH, technique),
  o Contrôle d’accès (logique et physique),
  o Protection des données sensible (chiffrement, hachage et tokenisation),
  o Protection contre les codes malveillants (AVG, SOPHOS),
  o Sécurité des transmissions sur réseaux (conformément aux cloisonnements, DMZ et Règles
  de filtrage),
  o Gestion des incidents (procédures d’escalade, réponse en forensic, etc…),
  o Continuité d’activité (PCA, PRA, plans de secours informatique).
   Pilotage de projet de sécurisation du SI monétique en vue d’une certification PCI-DSS,
   Mise en place d’indicateurs de performances sécurité,
  o Elaboration et suivi de tableaux de bord opérationnels,
  o Réalisation de tableaux de bord stratégiques,
   Gestion de projets de sécurité (Audit du SI, Migration de plateformes ERP,
  o Déploiement du PRA, Commande et pilotage de tests d’intrusion internes et externes),
  o Planification de projets,
  o Estimation décharges,
  o Suivis d’avancement.
   Animation des ateliers (COPIL SSI, Sensibilisation, …)
   Rédaction de cahiers décharges, défiches pédagogiques pour utilisateurs (plaquette, quiz, etc.),
   Rédaction de chartes, procédures et règlements internes SI (référent CNIL),
   Organisation de la veille de sécurité (CERT, réponse à la problématique 0-Day).

• Contrôleur de Qualité dans l’Agro-alimentaire

  GAUTHIER SAS
  2007 - aujourd'hui

  Contrôle de conformité d’un processus de production.
  Rôles sur la mission
   Contrôle de la qualité d’Abatage, de découpe et de conditionnement.

• Stage de Fin d’études de Master II PRO

  INTEGRALIS
  2006 - aujourd'hui

  Stage de Master chez un intégrateur sécurité.
  Rôles sur la mission
   Réalisation d'un Plan de Continuité d'Activité pour INTEGRALIS
   Mise en place d'un nouveau service de conseil "Business Continuity" et "secours informatiques"

• Stage de Fin d’études de Master I PRO

  MMA
  2005 - aujourd'hui

  Stage de Master dans une société d’Assurance.
  Rôles sur la mission
   Elaboration d'un plan de continuité d'activité des plateaux téléphoniques - service assistance
  indemnisation.