Fatiha - Chef de projet ORACLE
Ref : 200526A003-
92200 NEUILLY-SUR-SEINE
-
Chef de projet, Product Owner, Consultant (53 ans)
-
Freelance
EXPÉRIENCE
Consultante Cybersécurité
Depuis décembre 2019 ITMSC Paris
Contexte : En tant que consultante SSI, intervention sur la phase initiale des projets
(exigences, analyse de risque, objectifs sécurité, projets organisationnels)
Participation à la gouvernance de la PSSI.
Définition des exigences dans les projets selon le guide et standards de la
sécurité.
Traiter les demandes de dérogation, d'arbitrage
Analyse qualitative & quantitative des risques.
Audit/contrôle & reporting et suivi des non-conformités liées aux risques IT.
Intégration de la sécurité dans les projets.
Participation de la mise en place de la PSSI et des directives de sécurité.
Coordination de la conformité.
Accompagnement du programme de sensibilisation SSI.
Maintenir l'architecture de sécurité et les politiques, principes et normes de
sécurité.
Participer aux enquêtes de sécurité et aux examens de conformité, à la demande
des auditeurs internes ou externes
Analyse et ttaitement des risques - EBIOS
Chef de projet
D'août 2017 à novembre 2019 BNP Cardif Nanterre
Contexte : En tant Chef de projet au sein de l’IT-Assurance, mon rôle était de déployer
les solutions techniques, évolutions applicatives :
AGIRA, SUREFI, IHM CLIENT, SOCLE CLIENT, SMART et ECLAT.
Coordination des équipes techniques TMA à l'international.
Gestion de la configuration : version des applications et environnements.
Suivi de la mise en oeuvre de la rodmap SSI.
Gestion du service / Pilotage opérationnel des applications, gestion des évolutions
: spécifications, recette et validation.
Gestion de processus métier (BPM) : Design et ré-engineering.
Environnement Technique : Contrôle-M, Java, Shell, Unix, PL-SQL, SQL Oracle.
Responsable Technique des Applications
De juin 2015 à mai 2017 Crédit Agricole | Cards and Payment IDF
Contexte : En tant que RTA, intervention sur la fiabilisation et la stabilisation du
système d’information de la plateforme PFA,reporting de l’intégration de la
sécurisation des accès, audit des accès à risque.
Mise à niveau de la PSSI / Appliquer les normes et standards de sécurité.
Classification des actifs / Cartographie des applications sensibles /RGDP.
Assurer le management de proximité avec la DSI.
Déclinaison opérationnelle des exigences sécurités.
Sensibilisation des métiers / utilisateurs à la cybersécurité.
Gestion des incidents des applications (Vacationnel, passerelle RTF, Archivage des
JE, Extraction des JE et Contrôle Vacationnel).
Coordination des développeurs, DBA, MOA et métier.
Gestion de la conformité (PCI-DSS).
Diagnostic et corrélations des incidents de sécurité.
Environnement technique : PL-SQL dynamique, Unix, Oracle, Shell, Java et WAS.
Chef De projet MOA en Compliance
De mai 2014 à avril 2015 HSBC -TRM : Transaction Restriction Monitoring Paris
Contexte : Dans un environnement de compliance lié directement aux salles de
marché des trading, intervention en tant que chef de projet MOA, sur les domaines de
conformité,refonte totale d’une application qui contrôle et sécurise les
transactions.
Spot ladder d’un titre d’un book dans un desk, suivi des risques par ajouts des
limites.
Réalisation des reporting sur le delta/Vega monitoring, simulation des sousjacents des produits liés à un portefeuille.
Recueil et analyse des besoins fonctionnelles des nouveaux auprès des équipes
de conformité (Londres, Paris et l’Inde).
Rédaction des spécifications fonctionnelles et techniques.
Gestion de process métier (BPM) : Design et ré-engineering.
Modélisation du système d’information : Uses cases, acteurs et MCD.
Environnement Technique : UML2, AMC DESIGNER, Oracle, PL-SQL, Java, Contrôle-M,
Unix, Shell.
Chef de projet
De décembre 2009 à octobre 2011 DGME - Ministère des finances Bercy
Contexte : En tant que chef de projet qualité, mon rôle était de valider la qualité des
livrables, l'adaptabilité des applications aux différents matériels et système
d'exploitation.
Mise en place du PAQ - Plan Assurance Qualité.
Gestion des équipes des testeurs.
Coordination des différents partenaires.
Mise en place des outils de recette (stratégie de la recette, plan de recette).
Consultante MOA,Chef de projet
D'octobre 2006 à novembre 2009 La mairie de Paris Paris
Contexte : Intervention autant que consultante et assistance à la Maîtrise d’Ouvrage
et chef de projet sur certains projets.
L’identification des besoins clients et suivi des projets.
Vérification des règles de gestion au niveau des spécifications pour détecter la
cohérence de l’intégration des livrables.
Déclinaison opérationnelle des exigences sécurités.
Rédaction des cahiers et plans de recettes.
Préparation des tests de non-régression.
Préparation des habilitations et différents accès.
Audit Sécurité et de tests des applications critiques et sites web.
Préparation des tests de performance des applications.
Business Analyst
De décembre 2011 à août 2013 EUROSPORT IDF
Contexte : En tant que BA, mon rôle était d'assurer l'intégration des modules
applicatifs au sein de l'ERP SAP, valider et vérifier les non-régressions.
L’identification des besoins clients et suivi des projets et gestion des ressources.
Définition des périmètres fonctionnels en collaboration avec les chefs de projets.
Mise en place des outils de recette (stratégie de la recette, plan de recette).
Déclinaison opérationnelle des exigences sécurités.
Audit Sécurité et de tests des applications critiques et sites web.
Environnement technique : SAP, Visual Studio, Mantis, Oracle, Unix, Shell
Consultante MOA
De septembre 2003 à août 2006 Bouygues Télécom IDF
Contexte : Intervention autant que consultante et assistance à la Maîtrise d’Ouvrage,
mon rôle était de valider les livrables, de faire la
recette technique, de vérifier les sauvegardes, la sécurité des accès, la robustesse
des applications.
Mise en place progressive des processus qualité dans le respect d’un Plan
Assurance Qualité.
Réalisation du planning et suivi d’avancement des développements et rédaction
des spécifications fonctionnelles détaillées des évolutions.
Déclinaison opérationnelle des exigences sécurités
Audit Sécurité et de tests des applications critiques et sites web
Préparation des tests de performance des applications.
Ingénieur d'études
De décembre 1999 à juillet 2003 La générale des Eaux - CGE IDF
Contexte :1 - Ingénieur de développement pour intégrer des évolutions au niveau de
l’ERP Oracle
Application de l’application – Gestion de la comptabilité et finance des sociétés de
CGE.
2 - Projet de migration de l'Administration & Paie, en Client-Serveur -META4OBJETS.
Développement des écrans pour l'administration (Saisie de synthèses de
rémunération participation, primes de -productivité.
Qualification des anomalies des domaines : Embauche, Mutation,
Sortie, Paie, Epargne salariale, Entités particulières, etc.
Gestion de la comptabilité et finance des sociétés de la CGE
Préparation des spécifications techniques
Environnement technique : Méta4Objet, Oracle, Oracle Application, Pro C, Forms,
Report, Unix, Shell, PL SQL
Diplômes et Formations
MBA - EXPERT EN MANAGEMENT DES SYSTEMES D’INFORMATION-FINANCE &
INFORMATIQUE
De septembre 2013 à mars 2014 IONIS SCHOOL - EPITHA Ivry-sur-Seine, France
MAITRISE EN IFORMATIQUE
De septembre 1989 à septembre
1993
UNIVERSITE MOULOUD MAMMERI TIZIOUZOU
certificats
Certification PMP en préparation chez PMI
CERTIFICAT PRODUCT OWNER (SCRUM.org) – mai 2020
Certificat Chef de projet MOA
Validation de deux UV au CNAM : Méthodes avancés des systèmes d’information / Audit et gouvernance
Compétences
PMP
PMBOOK
Gestion de l'échéancier, les coûts et le budget du projet
Gestion de la qualité du projet
Gestion des risques du projet
- Planifier la gestion des risques
Identifier les risques
Effectuer l'analyse qualitative des risques
Effectuer l'analyse quantitative des risques
Planifier les réponses aux risques
Certification en cybersécurité labelisée ANSSI- en cours
Administration & Durcissement windows
Web Intelligence, Google Hacking, Deep Web, Ingénierie Sociale et prise d'empreinte
EBIOS
Concepts et règles d'Architectures sécurisées
Configurer les outils de la sécurité paramétrique
Sécurisation des environnement Cloud
Protection des données personnelles
Gouvernance de la SSI
Gestion des risques
Cryptographie
Administration et durcissement Linux
Cyber Labs - Tests d'intrusion - détection et remédiation
Réseaux et sécurisation des réseaux
Sécurisation des environnements cloud
Sécurisation des système mobiles
La continuité d'activité & les normes et référentiels de SMSI
Configurer les outils de la sécurité périmétrique
Protection des données personnelles
ITIL V4
Office 365
Certification chef de projet
AUDIT, GOUVERNANCE ET METHODES AVANCES DES SYSTEMES D’INFORMATION
COBIT
ITIL
CMMI
INFO-AUDITOR
SCHEMA-DIRECTEUR
URBANISATION DU SI
Connaissances
Concepts et règles d'architecture
sécurisés
Product Owner - Agile (Scrum)
Gestion de projet PMP
Office 365
ITIL 3 & ITIL 4
Administration et durcissement de
Linux
Administration et durcissement de
Windows
Sécurisation des réseaux
Gestion des risques
COBIT & Normes Référentiels
La continuité de l'activité
EBIOS Risk Management
Les méthodes d'Audit
Soft-skills
Assertive, organisée et passionnée
Le sens de communication et sens
d'adaptation.
Facile à faire face à plusieurs
projets de front.
Maîtrise tant l'environnement
public que privé.
Forte de proposition, observatrice
avec beaucoup d'écoute
Langues
Anglais
Français