EXPERIENCES PROFESSIONNELLES
Depuis
09/2021
Consultant Cybersécurité | Groupe UP (Assistant RSSI – Business
Security Analyst)
> Missions réalisées
Complétion de PAS (Plan d’Assurance Sécurité)
Participation au comité de validation d’architecture
Réponse aux appels d’offre
ISP (Intégration de la sécurité dans les projets)
Analyse des risques métiers et applicatifs
Présentation mensuelle de Dashboard
Validation des besoins/demandes de sécurité des métiers
Elaboration questionnaire d’audit des applications interne
Depuis 09/2019
Consultant Cybersécurité | SQUAD - Paris
> Missions réalisées
Client : BNP Paribas – CIB (Depuis Janvier 2021)
Validation des architectures sécurisées
Participation au comité de projets et d’architecture
Définition d’une méthode détaillée de revue d’architecture et d’analyse des risques
Réalisation d’analyse des risques détaillées :
Des applications existantes
Des nouvelles applications
Élaboration et suivi du plan d’actions des mesures de remédiation
Dérogation de sécurité
Intégration des environnements de chaque entité (en France et à l’étranger) dans les nouveaux environnements sécurisés dans le cadre du projet d’innovation
Validation de flux
Client : ODDO BHF (Décembre 2019 – Décembre 2020)
Evaluation de la criticité des applications
Evaluation des mesures de sécurité mises en place pour la sécurité des applications
Réalisation de reporting (relatif au suivi des évaluations)
Définition de plans de remédiation
Définition de workflows relatifs à la gestion des évaluations de criticité et de conformité des applications
Formation des Business Owner des différents métiers aux notions de risques
Intégration de la sécurité dans les projets
Client : NEOCASE SOFTWARE |Audit ISO 27001 – Annexe A (SMSI) : Mission au forfait
Élaboration du programme d'audit
Réalisation de revue documentaire (documentation du SMSI)
Animation des entretiens (lancement, clôture et équipes concernées) et gestion de la communication avec l'audité
Collecte des éléments de preuves et formulation des constats de l'audit
Rédaction du rapport d'audit
Client : STORDATA | Accompagnement conformité ISO 27001: Mission au forfait
Rédaction de procédures SMSI
Identification et qualification des indicateurs de performance du SMSI
Client : BEUCHER IMMOBILIER | Audit de conformité RGPD : Mission au forfait
Réalisation d'un état des lieux de la conformité au RGPD
Réalisation d'un audit fonctionnel (suivant les principes du RGPD)
Réalisation d'un audit technique
Identification des écarts
Rédaction du rapport d'audit
Avril 2018 – Aujourd’hui: Consultant Sécurité SI | AKERVA
Client: XEROX
▪ Audit fonctionnel RGPD et sécurité – Analyse des risques
▪ Identification des traitements critiques utilisant les données à caractère personnel & PIA
▪ Rédaction de procédures de sécurité et de plan d’assurance sécurité
▪ Pilotage sécurité système d’information avec les partenaires (ATOS, AXA)
Octobre 2017 – Avril 2018 Consultant Sécurité SI | Provadys
> Missions réalisées :
Client: Cabinet Baker & McKenzie - Accompagnement RGPD
▪ Audit fonctionnel et technique de conformité RGPD
▪ Identification des traitements critiques utilisant les données à caractère personnel
▪ Rédaction du livrable d’écarts de conformité RGPD
▪ Proposition d’un plan d’action pour la conformité RGPD
Client: SFIL - Accompagnement RGPD
▪ Réalisation d’une Etude d’Impact s sur la Vie Privée (EIVP) ou PIA
Septembre 2016 – Septembre 2017: Alternant – Assistant RSSI | La Mutuelle Générale
> Missions réalisées :
▪ Analyse des risques applicatifs
▪ Réalisation du tableau de bord de la sécurité
▪ Mise à jour de la PSSI
▪ Conformité RGPD • Mise en oeuvre d’une démarche “privacy by design”
• Réalisation d’un PIA sur trois traitements majeurs
• Mise en place d’un glossaire RGPD
▪ Participation à la réalisation de PCI (plan de continuité informatique)
Mai 2016 – Septembre 2016 (4 mois): Stage Assistant architecture d’entreprise | Société Générale
> Missions réalisées :
▪ Cartographie de l’architecture réseau
▪ Mise à jour des documents d’architecture
▪ Automatisation des tâches sous excel pour extraire des données de la base
COMPETENCES
Management
de la sécurité
SI
Analyse des risques SI (EBIOS)
Architecture sécurisée
Audit de sécurité SI (interne et tiers)
Rédaction de politique, de procédures et de processus de sécurité SI
Gestion des habilitations – Revue et contrôles des accès physiques et logiques
Elaboration de registres des traitements
Évaluation de la conformité au RGPD (Gap analysis)
Etude d’impacts sur la vie privée
Elaboration du plan d’actions pour la conformité RGPD
Elaboration et gestion du tableau de bord de sécurité SI
Elaboration de chronogramme et pilotage de test de secours/continuité
informatique
Normes ISO 27001 & 27002, ISO 27005
Systèmes
Windows Server 2008/2012/2016: AD, DNS, DHCP, ADRMS, PKI
GNU/Linux (Ubuntu, Centos, Kali): IPV6, VPN, SSH, Postfix/Dovecot, Nagios
Virtualisation
Scans de
vulnérabilités
VirtualBox, Hyper-V, VMware
Systèmes
Scans de
vulnérabilités
Nessus, OpenVAS, Nmap
Sécurité
réseau
Architecture sécurisée, Firewall, IDS/IPS (Snort), Proxy, VPN, PKI, Wireshark, Metasploit
Equipement
réseau
Configuration Cisco (routeur et switch)
Outils
MS Office, MS Visio
FORMATIONS ET CERTIFICATIONS
2020 Formation certifiante ISO 27005 Risk Manage
2019 Formation ISO 27001 – Lead Auditor – Global Knowledge, France
2019 Formation ISO 27001 – Cybersecurity Manager Guidelines – Plateforme en ligne
Udemy, France
2019 Formation CEH – Certified Ethical Hacking – Plateforme en ligne Udemy, France
2015-2017 Master – Management des Risques des Systèmes d’Information – Université de Poitiers,
France
2015 Formation CSCU – Certified Secure Computer User – Centre de formation
Cyberlearning225, Côte d’Ivoire
2010-2013 Cycle ingénieur – Systèmes Numériques de Communication – UTT LOKO, Côte d’Ivoire
2008-2010 BTS – Télécommunications – EST LOKO, Côte d’Ivoire
INFORMATIONS COMPLEMENTAIRE
LANGUES
ASSOCIATIONS
Français : courant – Anglais : intermédiaire
Membre de l’AURA – BBP Motivation