Taofic - Consultant EBIOS

Ref : 190607O001
Email vérifié
Photo de Taofic, Consultant EBIOS
Compétences
LAN
EXCEL
EXCHANGE
FIREWALL
EBIOS
IAM
F5 ACCESS POLICY MANAGER (APM)
LAN WAN
RISKMETRICS RISKMANAGER
ISO 2700x
Expériences professionnelles
CV plus récent en cours de mise à jour

  • EXPERIENCES PROFESSIONNELLES

    Depuis
    09/2021
    Consultant Cybersécurité | Groupe UP (Assistant RSSI – Business
    Security Analyst)
    > Missions réalisées
     Complétion de PAS (Plan d’Assurance Sécurité)
     Participation au comité de validation d’architecture
     Réponse aux appels d’offre
     ISP (Intégration de la sécurité dans les projets)
     Analyse des risques métiers et applicatifs
     Présentation mensuelle de Dashboard
     Validation des besoins/demandes de sécurité des métiers
     Elaboration questionnaire d’audit des applications interne


    Depuis 09/2019

    Consultant Cybersécurité | SQUAD - Paris
    > Missions réalisées

    Client : BNP Paribas – CIB (Depuis Janvier 2021)

    Validation des architectures sécurisées
    Participation au comité de projets et d’architecture
    Définition d’une méthode détaillée de revue d’architecture et d’analyse des risques
    Réalisation d’analyse des risques détaillées :
    Des applications existantes
    Des nouvelles applications
    Élaboration et suivi du plan d’actions des mesures de remédiation
    Dérogation de sécurité
    Intégration des environnements de chaque entité (en France et à l’étranger) dans les nouveaux environnements sécurisés dans le cadre du projet d’innovation
    Validation de flux


    Client : ODDO BHF (Décembre 2019 – Décembre 2020)

    Evaluation de la criticité des applications
    Evaluation des mesures de sécurité mises en place pour la sécurité des applications
    Réalisation de reporting (relatif au suivi des évaluations)
    Définition de plans de remédiation
    Définition de workflows relatifs à la gestion des évaluations de criticité et de conformité des applications
    Formation des Business Owner des différents métiers aux notions de risques
    Intégration de la sécurité dans les projets

    Client : NEOCASE SOFTWARE |Audit ISO 27001 – Annexe A (SMSI) : Mission au forfait

    Élaboration du programme d'audit
    Réalisation de revue documentaire (documentation du SMSI)
    Animation des entretiens (lancement, clôture et équipes concernées) et gestion de la communication avec l'audité
    Collecte des éléments de preuves et formulation des constats de l'audit
    Rédaction du rapport d'audit

    Client : STORDATA | Accompagnement conformité ISO 27001: Mission au forfait
    Rédaction de procédures SMSI
    Identification et qualification des indicateurs de performance du SMSI

    Client : BEUCHER IMMOBILIER | Audit de conformité RGPD : Mission au forfait

    Réalisation d'un état des lieux de la conformité au RGPD
    Réalisation d'un audit fonctionnel (suivant les principes du RGPD)
    Réalisation d'un audit technique
    Identification des écarts
    Rédaction du rapport d'audit

    Avril 2018 – Aujourd’hui: Consultant Sécurité SI | AKERVA
    Client: XEROX
    ▪ Audit fonctionnel RGPD et sécurité – Analyse des risques
    ▪ Identification des traitements critiques utilisant les données à caractère personnel & PIA
    ▪ Rédaction de procédures de sécurité et de plan d’assurance sécurité
    ▪ Pilotage sécurité système d’information avec les partenaires (ATOS, AXA)

    Octobre 2017 – Avril 2018 Consultant Sécurité SI | Provadys
    > Missions réalisées :
    Client: Cabinet Baker & McKenzie - Accompagnement RGPD
    ▪ Audit fonctionnel et technique de conformité RGPD
    ▪ Identification des traitements critiques utilisant les données à caractère personnel
    ▪ Rédaction du livrable d’écarts de conformité RGPD
    ▪ Proposition d’un plan d’action pour la conformité RGPD
    Client: SFIL - Accompagnement RGPD
    ▪ Réalisation d’une Etude d’Impact s sur la Vie Privée (EIVP) ou PIA

    Septembre 2016 – Septembre 2017: Alternant – Assistant RSSI | La Mutuelle Générale
    > Missions réalisées :
    ▪ Analyse des risques applicatifs
    ▪ Réalisation du tableau de bord de la sécurité
    ▪ Mise à jour de la PSSI
    ▪ Conformité RGPD • Mise en oeuvre d’une démarche “privacy by design”
    • Réalisation d’un PIA sur trois traitements majeurs
    • Mise en place d’un glossaire RGPD
    ▪ Participation à la réalisation de PCI (plan de continuité informatique)

    Mai 2016 – Septembre 2016 (4 mois): Stage Assistant architecture d’entreprise | Société Générale
    > Missions réalisées :
    ▪ Cartographie de l’architecture réseau
    ▪ Mise à jour des documents d’architecture
    ▪ Automatisation des tâches sous excel pour extraire des données de la base

Études et formations
CV plus récent en cours de mise à jour

  • COMPETENCES

    Management
    de la sécurité
    SI
    Analyse des risques SI (EBIOS)
    Architecture sécurisée
    Audit de sécurité SI (interne et tiers)
    Rédaction de politique, de procédures et de processus de sécurité SI
    Gestion des habilitations – Revue et contrôles des accès physiques et logiques
    Elaboration de registres des traitements
    Évaluation de la conformité au RGPD (Gap analysis)
    Etude d’impacts sur la vie privée
    Elaboration du plan d’actions pour la conformité RGPD
    Elaboration et gestion du tableau de bord de sécurité SI
    Elaboration de chronogramme et pilotage de test de secours/continuité
    informatique

    Normes ISO 27001 & 27002, ISO 27005

    Systèmes
    Windows Server 2008/2012/2016: AD, DNS, DHCP, ADRMS, PKI
    GNU/Linux (Ubuntu, Centos, Kali): IPV6, VPN, SSH, Postfix/Dovecot, Nagios
    Virtualisation

    Scans de
    vulnérabilités
    VirtualBox, Hyper-V, VMware

    Systèmes
    Scans de
    vulnérabilités
    Nessus, OpenVAS, Nmap

    Sécurité
    réseau
    Architecture sécurisée, Firewall, IDS/IPS (Snort), Proxy, VPN, PKI, Wireshark, Metasploit

    Equipement
    réseau
    Configuration Cisco (routeur et switch)

    Outils
    MS Office, MS Visio

    FORMATIONS ET CERTIFICATIONS

    2020 Formation certifiante ISO 27005 Risk Manage

    2019 Formation ISO 27001 – Lead Auditor – Global Knowledge, France

    2019 Formation ISO 27001 – Cybersecurity Manager Guidelines – Plateforme en ligne
    Udemy, France

    2019 Formation CEH – Certified Ethical Hacking – Plateforme en ligne Udemy, France

    2015-2017 Master – Management des Risques des Systèmes d’Information – Université de Poitiers,
    France

    2015 Formation CSCU – Certified Secure Computer User – Centre de formation
    Cyberlearning225, Côte d’Ivoire

    2010-2013 Cycle ingénieur – Systèmes Numériques de Communication – UTT LOKO, Côte d’Ivoire

    2008-2010 BTS – Télécommunications – EST LOKO, Côte d’Ivoire


    INFORMATIONS COMPLEMENTAIRE

    LANGUES
    ASSOCIATIONS
    Français : courant – Anglais : intermédiaire
    Membre de l’AURA – BBP Motivation







D'autres freelances
Consultant LAN

Ces profils pourraient vous intéresser !
CV Chef de projet voix et data
Salah

Chef de projet voix et data

  • LES ULIS
CISCO PROJECT MANAGEMENT OFFICE LAN WAN AGILE VLAN BGP MPLS TCP / IP VOIP
Disponible
CV Audit sécurité réseau LAN/WAN CISCO
Fabien

Audit sécurité réseau LAN/WAN CISCO

  • ÉZANVILLE
CISCO LAN WAN
CV Consultant expert en informatique
********

Consultant expert en informatique

  • CORENC
LINUX ACTIVE DIRECTORY WINDOWS WIFI LAN VLAN PENTEST Cybersécurité SHAREPOINT FIREWALL
CV Ingénieur réseaux WIFI
David

Ingénieur réseaux WIFI

  • FONTENAY-SOUS-BOIS
LAN WIFI CISCO WIFI CISCO CATALYST WLAN FORTINET
CV TECHNICIEN INFORMATIQUE N1/N2/N3 ET AUDIOVISUEL
Alexandre-Felix

TECHNICIEN INFORMATIQUE N1/N2/N3 ET AUDIOVISUEL

  • TREMBLAY-EN-FRANCE
WINDOWS VMWARE LAN VLAN LINUX MAC PFSENSE CISCO
CV Chef de projet
Eric

Chef de projet

  • LAMBERSART
LAN WLAN TOIP WAN SD-WAN
CV Ingénieur Réseaux CCIE #64717
Mohamed Adam

Ingénieur Réseaux CCIE #64717

  • LE VÉSINET
CISCO LAN DATACENTER WLAN WAN
CV Ingénieur de production Ingénieur réseaux CISCO WAN FORTINET FIREWALL
Ali

Ingénieur de production Ingénieur réseaux CISCO WAN FORTINET FIREWALL

  • CHATOU
CISCO WAN LAN XDSL ROUTEURS SECURITE FORTINET JUNIPER FIREWALL Cybersécurité
CV IT Project Manager
Arman

IT Project Manager

  • IVRY-SUR-SEINE
PROJECT MANAGEMENT OFFICE WINDOWS POWERSHELL ACTIVE DIRECTORY SCCM MS OFFICE GPO LAN DHCP DNS
CV Consultant
Ludovic

Consultant

  • PARIS
PMO CRM CYLANDE / UNITED RETAIL MICROSOFT DYNAMICS AX LAN MPLS ISERIES SERVICENOW Cloud AWS