CV/Mission de Consultant sécurité SOPHOS freelance

Exemple de missions de Robert,
Consultant sécurité SOPHOS habitant le Nord (59)

Détails des dernières missions (2014 à 2020)

Chef de projet homologation sécurité et qualité informatique (Juil 2019 – Mai 2020)

Secteur : aéronautique

Mission:
Analyse référentiels sécurité II 901 – IGI 1300 – IGI 2102 – Guide hygiène ANSSI
Détermination de l’architecture fonctionnelle et technique
Analyse de risque sécurité méthode EBIOS
Rédaction PSSI, processus et procédures
Formation et sensibilisation équipes développement et infrastructure (35 personnes)
Déploiement des procédures et des indicateurs
Audits interne et audit d’homologation

Actions sécurité de la mission :
Déploiement des référentiels réglementaires
Analyse fonctionnelle de la sécurité
Intégration des exigences RGPD

Environnement technique :
Informatique départementale avec Windows Server 2019
Développement XML et Powershell
Technologies sécurité (cryptage, hashing, signature électronique, AF, durcissement, ségrégation)
Appliance réseaux (switch, routeur, firewall, diode)

Outils :
Stormshield (Cryptage), Zied ! (Cryptage)
Word, Excel, PPT

Méthodologies :
Référentiels qualité logiciel (ISO 9126 – Square)
Référentiels amélioration de processus logiciel ISO 15504/Spice, ISO 12207
Do178-B (logiciels embarqués)
ISO 27001 (Système de Management de la Sécurité)
ISO 9001/2015 (Système de Management de la Qualité)

Résultats obtenus :
Déploiement de la sécurité informatique pour l’équipe projet
Elaboration du dossier d’homologation ANSSI
Mise en pratique des processus et procédures pour l’audit d’homologation

PMO Transverse, support MOE et management agile pour développement de Authentification Forte à La Banque Postale (Février 2019 – Mai 2019)

Secteur : banque

Mission:
Diagnostic d’organisation du service de développement et implémentation de lAuthentification Forte (AF)
Evaluation des compétences organisationnelles et techniques pour l’AF
PMO de la planification, de la gestion des RAFs et des ressources
Conception et déploiement des processus de l’AF (gestion projet, gestion incidents et gestion partenaires)
Déploiement de la Road Map AF bancaire (support au Product Owner)
Animation des points quotidiens et gestion du backlog (Daily du principe agile)
Management opérationnel des processus (weekly, suivi d’indicateurs, rex…)

Actions sécurité de la mission :
Support à l’analyse de risque sécurité pour le parcours d’AF
Intégration des exigences RGPD dans la démarche d’AF

Environnement technique :
Informatique départementale avec Java (version 8)
Sites Web et applications mobiles avec Javascript, Node.js
Mainframe IBM, transaction CICS, DB2, développement Cobol/PacBase

Outils :
MS-Project, Jira, Néo4j
Word, Excel, PPT
HP Quality Center (incidents), Squash TM, IBM Rational Team Concert (anomalies)

Méthodologies :
Référentiel amélioration de processus logiciel ISO 15504/Spice
ITIL
CMMI
ISO 27001

Résultats obtenus :
Structuration du service (12 personnes) en 2 mois
Productivité des actions quotidiennes améliorée
Clarification de la Road Map

PMO Programme Transverse – Responsable Qualité, Sécurité et RGPD – Consultant méthode chez GFI pour le Groupe KIDILIZ (Juin 2018 – Janvier 2019)

Secteur : éditeur/société de service numérique pour le secteur retail/textile

Mission:
Etablir un PERT et un GANTT pour un projet mobilisant plus de 100 personnes
Assurer le suivi hebdomadaire fonctions/coûts/délais selon un plan de charges
Coordonner les planifications de 9 chefs de projets (actions PMO)
Gérer les Comités Opérationnels (COMOP) et les Comités de Pilotage (COPIL) Client
Support aux fonctions MOE par la démarche processus et qualité
Assurer le suivi des risques pour le pilotage et les jalons
Animer les actions qualité et gérer la cellule qualité avec le Client

Actions sécurité de la mission :
Assurer un suivi spécifique des risques sécurité
Animer et contrôler le déploiement des consignes RGPD
Prise en compte des recommandations OWASP pour les développements Web

Environnement technique :
Intégration Java et gestion de flux de technologie web (OSB et ODI d’Oracle)
Progiciels front office Xstore (Oracle), OMS (IBM) et CLL (Symag)
Progiciels back office SAP FMS et SAP CAR

Outils :
MS-Project, Sciforma
Jira, Confluence, Sharepoint
Word, Excel, PPT

Méthodologies :
Référentiel amélioration de processus logiciel ISO 15504
ITIL
CMMI
ISO 27001
Analyse fonctionnelle et Analyse de la valeur

Résultats obtenus :
Livraison d’un PERT en mois d’un mois
Mise en confiance du client au bout de trois mois
Clarification de l’analyse de la valeur et de l’impact business pour le client

Formateur pour l’ASPICE, référentiel SPICE (ISO/IEC 15504) pour l’automobile - Eurogiciel (Avril 2018)

SPICE : Software Process Improvement and Capability dEtermination

Secteur : équipementier automobile

Contenu de la formation:
introduction à la démarche normative, politique normative et développement d'affaires
parcours des bonnes pratiques de la norme
analyse du modèle de maturité (5 niveaux)
conduite d'une évaluation et mise en pratique de la notation
exemples industriels de l'utilisation de la norme et de l'évaluation de maturité
exercices de mise en pratique et quizz

Environnement technique :
Teamforge (ex Sourceforge)
Doors
MyProjectTeam

Méthodologies :
référentiel amélioration de processus logiciel ISO 15504
ITIL
CMMI
Analyse fonctionnelle et Analyse de la valeur

Résultats obtenus :
prise en main du déploiement des processus
élaboration des indicateurs
réalisation d’évaluation et de cotation de niveau

Chef de projet MOA et déploiement – Aéroport de Paris/ADBSafegate (Mai 2017 – Février 2018)

Secteur : service aéroportuaire – gestion de stand avion – gestion du flux passagers - transport aérien

Mission :
Analyse fonctionnelle de la gestion de stand (parking avion) – parcours au sol de l’avion
Analyse de la valeur de la gestion de stand avion
Analyse des besoins et rédaction du cahier des charges pour un logiciel de monitoring
Support au Product Owner de la solution de parking automatique
Conseil et support au processus de développement agile pour un logiciel de monitoring
Coordination des équipes techniques (environ 35 personnes)
Déploiement du logiciel de monitoring des stands avions
Animation de la hot-line et rédaction de procédures de traitement des incidents (ITIL)
Elaboration du plan de test et conduite des phases d’acceptation
Animation et pilotage de la résolution des incidents et de la gestion du changement (ITIL)
Analyse financière de la gestion du Service Desk et des processus logiciels

Actions sécurité de la mission :
Gestion des exigences réglementaires (CNIL) pour les données personnelles
Gestion des exigences sécurité pour les mobiles des personnels au sol

Environnement technique :
Serveur Windows 2012 et PC Windows 10
Technologie watchdog et firmware de redondance système
Interface XML pour traitement de messages en environnements hétérogènes
Gestion des demandes et des incidents avec Jira

Méthodologie :
ITIL pour la gestion des incidents, de la résolution et du Service Desk
CMMI pour le processus de développement
REQB – ISTQB - Gestion des exigences et gestion des tests
ABC/ABM pour la maîtrise du couple coûts/qualité

Résultats obtenus :
Stabilisation de la dérive coûts/délais/fonction pour un budget projet de 15 M€
Initiation de la démarche de partenariat entre Aéroports de Paris et ADB Safegate
Mise en place du suivi opérationnel de l’exploitation du logiciel

Détails des dernières missions (2014 à 2018)

PMO Transverse – Responsable Qualité, Sécurité et RGPD (Juin 2018 – en cours)

Secteur : éditeur/société de service numérique pour le secteur retail/textile

Missions:
• Etablir un PERT et un GANTT pour un projet mobilisant plus de 100 personnes
• Assurer le suivi hebdomadaire fonctions/coûts/délais selon un plan de charges
• Gérer les Comités Opérationnels Client
• Gérer les Comités de Pilotage Client
• Assurer le suivi des risques sur le pilotage et les jalons
• Animer les actions qualité et gérer la cellule qualité avec le Client
• Animer et contrôler les actions sécurité et RGPD

Environnement technique :
• Intégration Java et gestion de flux de technologie web (OSB et ODI d’Oracle)
• Progiciels front office Xstore (Oracle), OMS (IBM) et CLL (Symag)
• Progiciels back office SAP FMS et SAP CAR

Outils :
• MS-Project, Sciforma
• Jira, Confluence, Sharepoint
• Word, Excel, PPT (aussi OpenOffice)

Méthodologies :
• Référentiel amélioration de processus logiciel ISO 15504
• ITIL
• CMMI
• Analyse fonctionnelle et Analyse de la valeur

Résultats obtenus :
• Livraison d’un PERT en mois d’un mois
• Mise en confiance du client au bout de trois mois
• Clarification de l’analyse de la valeur et de l’impact business pour le client

Formateur pour l’ASPICE, référentiel SPICE (ISO/IEC 15504) pour l’automobile - Eurogiciel (Avril 2018)

SPICE : Software Process Improvement and Capability dEtermination

Secteur : équipementier automobile

Contenu de la formation:
• introduction à la démarche normative, politique normative et développement d'affaires
• parcours des bonnes pratiques de la norme
• analyse du modèle de maturité (5 niveaux)
• conduite d'une évaluation et mise en pratique de la notation
• exemples industriels de l'utilisation de la norme et de l'évaluation de maturité
• exercices de mise en pratique et quizz

Environnement technique :
• Teamforge (ex Sourceforge)
• Doors
• MyProjectTeam

Méthodologies :
• référentiel amélioration de processus logiciel ISO 15504
• ITIL
• CMMI
• Analyse fonctionnelle et Analyse de la valeur

Résultats obtenus :
• prise en main du déploiement des processus
• élaboration des indicateurs
• réalisation d’évaluation et de cotation de niveau

Chef de projet IT et consultant AMOA – ADP/ADBS (Mai 2017 – Février 2018)

Secteur : service aéropo...