Abdou - Consultant cybersécurité CYBERARK RISQUE
Ref : 180207N001-
93160 NOISY-LE-GRAND
-
Consultant cybersécurité, Consultant Maîtrise d'ouvrage, Chef de projet (34 ans)
-
Freelance
Expérience professionnelle
Team Lead Sécurité & IT Risk
Depuis août 2021 BNP PARIBAS Montreuil, France
Responsable d'équipe, sujets transverses sur une Production de 300
applications :
Gestion des Risques (Identification, analyse, instruction et traitement
de risque)
Participer à plusieurs projets dans le cadre du programme
Répondre aux auditeurs internes et externes. Cybersécurité
(Vulnerability Management, IAM, Hardening Os & middleware, CSP
SWIFT, PSM).
Réponse aux audits (interne et externe)
Participer aux différentes revues de sécurité du groupe et définir des
plans d’action adaptés à la division de production.
Projet : Déploiement de la solution McAfee EndPoint sur Linux.
Rappel des règles de sécurité aux différentes équipes de IT (Domaine
FIT/ FRESH/TERRESUISSE...)
Animer des sessions de sensibilisation à la Cybersécurité et rappel des
bonnes pratiques.
Gestion de la relation client en assurant l'interfaçage entre la MOE et le
fournisseur de service à travers le respect des SLAs.
Projet : Déploiement de la solution DAM Guardium sur les bdds
IT Risk et CyberSécurité
De janvier 2020 à août 2021 BNP Paribas SA Montreuil, France
IT Risk et CyberSécurité - OPS FUNCTIONS / FGAT09 Governance &
Steering
Plusieurs campagnes en parallèle (priorité sur les applications CIS et
CHAPS):
PSU Oracle, JRE, WAS, WAS Liberty...(2 campagnes par an par
middleware- Scope de 3000 serveurs)
Déploiement de l'agent Guardium sur les serveurs de bdd oracle
Reporting pour le management dans le cadre des présentations sterco
avec les clients FIT & FRESH.
Actions :
Planification du déploiement des correctifs sécurité avec BP2I et l'IT
Métiers (FIT & FRESH) en priorisant les applications SWIFT CIS et
CHAPS
Réservations des ressources via Service Now et coordination des
opérations.
Traitement des prérequis (Reboot sanitaire des serveurs, Ajout de
disque sur le vg_apps avec l'outil Dalia et Cmis, Purge des FS...)
Collecte des plages de maintenances (130 RAs sur 3800 serveurs).
Suivi des changements de sécurité (Go/NoGo)
Formation des collaborateurs de l'Ops Functions et mise à disposition
des reporting.
Audit et Sécurité
De janvier 2018 à décembre 2019 BNP PARIBAS Montreuil, France
Référent Audit/Risk / Contrôle Permanent chez l'Ops Functions / Core
Fonctions
Réponse et suivi des recommandations et des audits
*Interne avec l'Inspection Générale, Externe avec les cabinets d'audit
comme EY, Deloitte, la BCE, CHAPS
Actions :
Entretiens avec les auditeurs/ Réponses des questionnaires avec les preuves à l'appui sur l'exigence des demandes.
Plan de contrôle majeur par trimestre avec ITRMG et ProdSec sur la conformité des applis c1, c2 et c3 avec les items du PGSR
Réponse aux exigences de l'IG et des régulateurs
Formalisation/Rédaction et instruction des fiches de risque avec l'IT
Risk Management + suivi des plans d'actions
Référent CyberArk avec l'outil SAAM (RPT et RPM)
PAM Optimisation (Traitement des comptes Orphelins)
Pilotage et remédiations des vulnérabilités
Traitement des incidents historiques
Stagiaire Développeur IT/MOA
De mars 2017 à décembre 2017 BNP PARIBAS SA Montreuil
Développeur PHP Objet - Division TAAS/Gouvernance
Etude et Analyse des besoins utilisateurs et proposition de solutions
techniques
Développement de plusieurs Widgets sur le portail 360
Administration de bases de données Oracle (Habilitation et
autorisation d’accès au portail)
Rédaction de cahier de charge technique et des use cases +
supports utilisateurs
Environnement et langage : Zend Framework/Php Objet
Informatique
Certifications
ISO/IEC 27005 Lead Risk
Manager
ITIL® 2011 Foundation
V3 (GR750546576AN)
BNP Paribas Cloud 101
Service Now / MICA
Support ticketting (Planification de changement, suivi incident, probleme...)
Modélisation
UML, BPMN, GANTT
Base de données
PostgreSql
Sql Server
Oracle
Systèmes d'informations
Windows
Linux
Power BI
Mise en place de reporting
Programmation
Java, Php, Html, Vba
Atouts
MS Office
Excel, PPT, word, vba ....
Travail d'équipe
Ecoute active / collaboration
Rigoureux
Esprit d'Analyse et de Synthèse
Langues
Anglais
Compétence professionnelle
Espagnol
Débutant
Diplômes et Formations
Master 2 MIAGE (Mathématiques Informatiques Appliquées à la Gestion des Entreprises)
De septembre 2015 à septembre 2017 Université de Paris Dauphine Paris
Spécialisation : Systèmes d'Information et Transformation Numérique
Le Master MIAGE-SITN a pour objectif de former des spécialistes en transformation numérique des systèmes d’information.
Licence MIAGE (Maths Informatiques Appliquées à la Gestion des Entreprises)
De septembre 2014 à septembre 2015 Université de Lorraine Nancy