Consultants - Chef de projet EBIOS

EXPERIENCE

Oct 2019… Cabinet ******** (Paris)
Expertise Cyber Sécurité/Analyse de Risques/RGPD
Consultante Cybersécurité – Analyse de Risques

2017 – 2019 DELOITTE (24 mois)
Département Risk Advisory
Consultante Cyber Risques accréditée SOX

2016 – 2017 PRAGMATIC CONSULTING (19 mois)
Consultante Junior Management des SI

2015 – 2016 ORIGAMI COMMUNICATION (11 mois)
Consultante fonctionnelle – Chef de Projet

Depuis Octobre 2019 – ********
CONSULTANTE EXPÉRIMENTÉE CYBERSÉCURITÉ – ANALYSE DE RISQUES
 Élaboration d'une proposition avant-vente pour une mission d'analyse de risques selon EBIOS
➢ Rôles et activités réalisées :
• Analyse, suivi & validation détaillés des mesures de remédiation imposées aux sous-traitants à la suite des audits,
• Analyse détaillée de l’architecture cible et de la couche Sécurité associée prenant en compte le niveau de sécurité
des plateformes des sous-traitants
• Benchmark des solutions de sécurité proposées par le prestataire Intégrateur, intégrant les contraintes RGPD (y
compris la validation « US Privacy Shield »),
• Meeting avec les Éditeurs présélectionnés, collecte et analyse d’informations sur la Maintenance et le Support
des solutions envisagées. Étude de vulnérabilités potentielles.
• Étude de compliance de Data Centres, incluant la localisation géographique des serveurs, collecte des
informations légales et officielles,
• Élaboration d’un rapport d’Analyse de Risques portant sur le choix des composantes
Produits/Éditeurs/Intégrateur/Contrats de service et couverture.
• Validation de l’architecture cible définitive en collaboration avec le Directeur de Projet ********.
• Précision des livrables auditables contractuels à produire par chacune des parties,
• En collaboration avec le Consultant Analyse de Risques Juridiques et Contractuels, analyse et validation des
informations critiques nécessaires à l’élaboration des contrats de prestation d’intégration, de Support, de
Monitoring & Supervision
• Estimation du coût et du budget & description du calendrier des travaux
Contraintes & mesures : les opérations respectent impérativement la norme Iso27001/27002 pour la création du SMSI,
Cobit5 pour la sécurité de l'information, la gestion des risques, la gouvernance et la gestion du SI, les activités d'audit, la
conformité RGPD, Ebios pour l’évaluation des risques inhérents à l’utilisation de nombreux sous-traitants et des flux
importants de données sensibles sortant de l’entreprise.
De Septembre 2017 à août 2019 – DELOITTE
CONSULTANTE CYBER RISQUES [ACCREDITÉE SOX]
 Gestion des projets des missions d’évaluation des risques/Audit IT
➢ Rôles et activités réalisées :
• Prise en charge des travaux à réaliser
• Définition des objectifs des travaux
• Management, accompagnement et encadrement d’une équipe de consultants Juniors et Confirmés
• Planification des travaux
• Suivi des budgets & délais
• Suivi des travaux réalisés par l’équipe managée via des KPIs

 Evaluation des risques et du niveau de maturité des systèmes d’information
➢ Rôles et activités réalisées :
• Préparation et documentation des descriptions appropriées des flux d’opération métiers et TI
• Compréhension de l’environnement informatique type :
o Flux d’opération métiers identifiés
o Logiciels d’application, entrepôts de données et infrastructure informatique (bases de données, systèmes
d’exploitation et réseaux)
o Personnes et processus participant à la maintenance de l’environnement informatique
o Services des TI, y compris la taille et la complexité des équipes de soutien
o Interfaces et intergiciels entre les différents systèmes
o Contrôles généraux informatiques pertinents (contrôles liés à la sécurité d’accès, gestion des modifications des SI et
gestion du fonctionnement du centre de traitement et du réseau)
• Planification de l’audit et évaluation des risques liés à chaque élément technologique pertinent selon les normes
et méthodologies ISO27005 et EBIOS :
o Elaborer un plan des travaux d’audit
o Identifier et évaluer les risques relatifs à l’application, à l’entrepôt de données et à l’infrastructure informatique en
fonction de leur pertinence pour le périmètre d’intervention et de la plateforme technologique
o Identifier les contrôles généraux informatiques
o Évaluer le risque lié aux contrôles généraux informatiques
• Identification des contrôles pertinents pour l’audit en fonction de la nature, de l’approche et du type de contrôle.
• Evaluation de la conception des contrôles et réalisation des tests d’implémentation et d’efficacité
opérationnelle.
• Mise en œuvre des procédures d’atténuation lorsque les déficiences sont identifiées.
• Cumulation des déficiences des contrôles afin de les évaluer et de les classer selon leur importance.
• Mise en place des recommandations et préconisations d’audit.
• Élaboration et mise à jour des procédures SI (en collaboration avec les responsables applicatifs) :
o Procédure de gestion des changements des systèmes
o Procédure de gestion des droits d’accès aux SI (création, modification et suppression des comptes)
o Procédure de gestion des incidents de sécurité des SI
➢ Méthodologies et environnements SI :
• Méthodologies et démarches qualités utilisées :
o SOX
o ISO 27002
o ISO 27005
o ITIL V3
o COSO
o COBIT
• Analyse des données et des conflits des règles SOD via l’outil ACL
• Audit des environnements techniques :
o Logiciels des applications : SAP, ORACLE EBS, JDE et Applications métiers
o Entrepôts de données d’entreprise : BW et BI
o Générateur de rapports : BO
o Bases de données : Oracle et SQL
o Système d’exploitation : Windows, UNIX et LINUX
o Réseau: Windows Active Directory, Cisco et Fortinet
********
– CV OFA -
Février 2016 à Août 2017 – PRAGMATIC CONSULTING
CONSULTANTE JUNIOR EN MANAGEMENT DES SYSTEMES D’INFORMATION
 Evaluation du niveau de la sécurité SI basée sur la norme ISO 27001.
➢ Rôles et activités
• Validation de l’objectif d’audit avec le client.
• Précision du périmètre d’intervention des travaux d’audit.
• Évaluation des risques liés à l’informatique relatifs aux TI jugés pertinents.
• Audit sur systèmes :
o Définition de pistes d’audit et des flux fonctionnels
o Evaluation de la gestion des attributions fonctionnelles
o Evaluation des interfaces entre les applications clés
o Evaluation des privilèges d’accès aux progiciels
o Evaluation des éditions
o Analyses de l’exploitation et des mécanismes d’audit des progiciels
• Présentation des résultats des travaux.
• Définition des écarts entre les contrôles client et les Contrôles ISO 27002.
• Définition et formulation des préconisations selon ISO 27002.
➢ Méthodologies et environnements SI
• Méthodologies et démarches qualités d’audit utilisées :
o ISO 27001
o ISO 27002
o COBIT
• Environnements techniques :
o Audit d’une base de données ORACLE et d’autres applications spécifiques.
 Réalisation des études pour l'élaboration du schéma directeur des SI des grands Comptes industriels,
Gouvernement/Services publics et tourisme.
➢ Rôles et activités
• Analyse, étude et évaluation fonctionnelle et technique des systèmes d’information et recueil des besoins :
o Compréhension des projets informatiques selon le plan de développement
o Etude de l’existant
o Identification des attentes et des besoins des utilisateurs internes et des partenaires externes
o Prise de connaissance des orientations et des projets en cours en termes de modernisation des infrastructures et des
architectures applicatives
o Evaluation du Système d’Information actuel des entreprises en termes d’adéquation par rapport aux attentes et
besoins des métiers
o Evaluation du Système d’Information actuel des entreprises en termes d’adéquation par rapport à l’état de l’art et
aux normes et standards observés dans des organismes similaires
o Evaluation de l’organisation de la fonction de support « système d’information »
o Evaluation de la sécurité du système d’information actuel
• Conception des solutions fonctionnelles et techniques des SI cibles :
o Précision des architectures fonctionnelles et applicatives des systèmes d’information cibles sous forme de
cartographies
o Réalisation d’un Benchmark préalable de couverture en vue d’identifier des solutions progiciels, intégrées ou par
domaines
o Elaboration de cartographies des solutions d’architecture technique découlant des points précédents
********
– CV OFA -
o Définition des besoins en compétences et en ressources humaines spécialisées dans le domaine des systèmes
d’information nécessaires à la conduite du projet
• Elaboration de fiches de projet :
o Fonctionnelles et applicatives
o Techniques et Infrastructures technologiques
o Gestion du changement
• Élaboration de processus :
o Processus avant-projet (étude d’opportunité)
o Processus de conception des services informatiques
o Processus de réalisation des projets informatiques
o Processus de gestion de l’exploitation
o Processus de gestion du changement
o Processus de gestion de mise en production
o Processus de gestion des incidents et des problèmes (fonction helpdesk)
• Élaboration des cahiers de charges des projets informatiques.
• Rédaction des rapports.
➢ Méthodologies et environnements SI
• Méthodologies et démarches qualité :
o Evaluation de la sécurité des SI selon ISO 27001
o Evaluation des risques IT selon ISO 27005
o Audit informatique et de gouvernance des systèmes d'information selon COBIT
o Elaboration des procédures IT selon ITIL V3
o Elaboration des procédures de gestion des projets IT selon PMBOK
Mars 2015 à Janvier 2016 – ORIGAMY COMMUNICATION
CONSULTANTE FONCTIONNELLE – CHEF DE PROJET
 Gestion de projet de mise en place d’une application d’aide à la prise de décision destinée au grand public.
➢ Rôles et activités
• Recueil des besoins client
• Rédaction des spécifications fonctionnelles
• Préparation des outils techniques et des méthodes de travail
• Estimation des charges du projet
• Suivi de l’avancement et de la performance des phases du projet
• Création des scénarios des tests
• Documentation des codes sources via ROBODOC
• Rédaction du manuel d’utilisation
• Participation à l’élaboration des axes d’amélioration
• Support Fonctionnel
➢ Méthodologies et environnements SI
• Méthodologies et démarches qualité :
o Elaboration d’une méthode de gestion de projet selon PMBOK
o Conception de l’application selon CMMI-DEV
********
– CV OFA - PAGE 5
o Elaboration des procédures de gestion du service selon ITIL V3
• Planification du projet et Conception de l’application :
o Trello, MS Project
o PowerAMC
• Environnement de développement :
o Laravel
o PHP
• Environnements techniques utilisés :
o MS AZURE
o SGBD MySQL
o Laragon
o GIT