CV Chef de projet sécurité : Sélectionnez rapidement les profils qui vous intéressent

Exemple de missions d'Ayoub,
Chef de projet sécurité habitant les Yvelines (78)

• CHEF DE PROJET SECURITE DES SYSTEMES D’INFORMATION

  MUTUELLE GENERALE
  Jan 2023 - aujourd'hui

  En tant que Chef de projet Sécurité :
  - Pilotage de la mise en place du projet de sauvegarde de l'infrastructure en cas d'attaque Ransomware
  - Pilotage de la mise en place d'une nouvelle solution SIEM “Sentinel” en définissant les règles d'alertes et les procédures Run pour la partie SOC
  - Pilotage de la mise en place du projet Solution de sécurité Tiering Microsoft
  - Gestion de la vulnérabilité de l'infrastructure en mettant en place des plans de remédiation afin de corriger les failles de sécurité
  En tant que leader du chantier Cyber Résilience :
  - Définition des procédures prévoyant les réponses aux incidents en cas de crise Cyber de type "Ransomware"
  - Pilotage d'un exercice de crise
  - Mise en place d'une nouvelle architecture de secours en cas de crise Cyber

  RECAPITULATIF TECHNIQUE : ACTIVE DIRECTORY, COHESITY, SIEM SENTINEL, QUALYS, TIERS MICROSOFT, AUTH 0, AZURE RECAPITULATIF FONCTIONNEL : GESTION DE PROJET, ANALYSE DE RISQUE “ EBIOS RM”, AUDIT INFRASTRUCTURE

• CHEF DE PROJET SECURITE DES SYSTEMES D’INFORMATION POUR CERTIFICATION ISO 2700X

  ORGANISME AGIRC-ARRCO
  Jan 2022 - Jan 2022

  En tant que Chef de projet Sécurité :
  
  - Responsable de l’Audit de sécurité selon norme ISO 2700x pour tout l’organisme AGIRC-ARRCO (OSE Opérateur de Services Essentiels), et des actions qui en découlent :
  ● Détection des vulnérabilités (Gouvernance, Fonctionnelles, Techniques, …)
  ● Définition et mise en place des recommandations et actions correctives avec l'ensemble des parties prenantes (RSSI, équipes SI, DSI, …)
  
  - Pilotage d’autres audits applicatifs ou sur l’infrastructure pour approfondir la détection, l’analyse des vulnérabilités, et pour décider des actions correctives.
  Par exemple, audit Active Directory, audit CyberArk, utilisation du SOC ORANGE (rapports de vulnérabilités mensuels…).
  
  - Pilotage de la mise en place d’un Portail présentant les indicateurs sécurité du SI (rédaction de l'expression de besoin, définition des métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...).
  
  - Pilotage de la mise en place de la solution de sécurité de type Bastion CyberArk.
  
  L’ensemble de ces projets mobilisait environ 100 personnes dans les différentes directions de l’organisme (SI, infra, gouvernance, développement, …).

  RECAPITULATIF TECHNIQUE : ACTIVE DIRECTORY, CYBER ARK, PORTAIL DE SECURITE, LDAP, MEIBO, AZURE AD, GOOGLE, G-WORKSPACE, REDHAT SSO, OKTA, LOTUS NOTES, GOOGLE CLOUD PLATFORM, SIEM RECAPITULATIF FONCTIONNEL : GESTION DE PROJET, RESPONSABLE D’AUDIT, GOUVERNANCE SSI (PSSI, EBIOS, ISO27001, ISO27002, ISO 31000), AUDIT DE SECURITE (PASSI, OSE).

• CHEF DE PROJET SECURITE DES SYSTEMES D’INFORMATION

  GRANDE DISTRIBUTION (CONFIDENTIEL)
  Jan 2018 - Jan 2022

  En tant que Chef de projet Sécurité : Pilotage des projets suivants en tant que Product Owner/ PO (management d’une équipe + 10 personnes) et Leader Technique
  
  - Tâches réalisées avec les équipes métier :
  ● Audits d’applications métiers
  ● Sécurisation des applications
  - Gestion de plusieurs Produits : Active Directory, LDAP, MEIBO, Azure AD, Google, RedHat SSO, OKTA
  - Rédaction de la Politique de Sécurité PSSI
  
  1. Evolution produit sur plusieurs IAM (Identity Access Management) :
  a. Analyse des besoins client, rédaction des spécifications techniques et fonctionnelles/des Uses Cases, des dossiers d’architectures transmis aux éditeurs pour évolutions/configuration des produits.
  b. Réalisation des tests/recette puis mise en production sur les produits suivants :
  - ILEX International (MEIBO) gérant les accès aux applications
  - LDAP Microfocus : annuaire centralisé permettant de gérer les accès et droits utilisateurs : mise en place des connecteurs Active Directory/ LDAP
  - SSO/ Single Sign On “Redhat SSO” permettant de sécuriser les applications métiers
  
  2. Etude de marché RFI/RFP pour remplacer les trois produits précédents (MEIBO, LDAP, RedHat SSO) par un seul annuaire centralisé :
  a. Analyse du marché et lancement du RFI vers les différents éditeurs sélectionnés (IBM, OKTA, SAILPOINT, Microsoft, …)
  b. Rédaction du document RFP décrivant l’ensemble des besoins technico-fonctionnels transmis aux éditeurs sélectionnés
  c. Analyse des réponses au RFP, sélections de 3 éditeurs, en tant que leader technique, rédaction de Uses Cases poussés pour réaliser un POC
  d. Lancement de 3 projets pilotes avec l’éditeur sélectionné OKTA avec au préalable les rédactions de la Politique de Sécurité, de la Charte de Sécurité pour les équipements mobiles BYOD et des Exigences de sécurité
  e. Analyse du retour d’expérience, et planification de la mise en production
  
  3. Migration de la messagerie NOTES (anciennement LOTUS NOTES) / vers G-Workspace de Google avec les responsabilités suivantes :
  a. Sur les aspects Sécurité :
  - Rédaction de la Politique de Sécurité
  - Rédaction de la Charte de Sécurité pour les équipements mobiles BYOD smartphones/ tablettes)
  - Rédaction des Exigences de sécurité
  b. Configuration du « TENANT » Google et Gestion de l’annuaire Google
  
  4. Etude de marché pour la mise en place d’une solution SIEM (en cours)

  RÉCAPITULATIF TECHNIQUE : ACTIVE DIRECTORY, LDAP, MEIBO, AZURE AD, GOOGLE, G-WORKSPACE, REDHAT SSO, OKTA, LOTUS NOTES, GOOGLE CLOUD PLATFORM, SIEM RECAPITULATIF FONCTIONNEL : GESTION DE PROJET, GOUVERNANCE SSI (PSSI, EBIOS, ISO27001, ISO27002, ISO 31000), AUDIT DE SECURITE.

• Lead Technique Sécurité des SI / SSI

  AB CONSEILS
  Jan 2018 - Jan 2018

   Pilotage de projet interne/ externe POC/RFI/RFQ fournisseurs
   Analyse de risques :
  o Ebios,
  o Mehari,
  o ISO 27005.
   Audit de sécurité, préconisation de solutions de sécurité
   Evaluation du niveau de maturité de la sécurité des environnements
   Élaboration de PCA/PRA.
   Définition de politique de sécurité du SI (normes ISO 2700x)
   Conseil et expertise sécurités organisationnelles et techniques
   Élaboration, Recueil et analyse des indicateurs de sécurité, suivi des tableaux de bord.
   Formation et sensibilisation des utilisateurs
   Conduite de projets de sécurité du SI (MOE et Assistance à MOA)

• Adjoint RSSI & Chef de Projet de sécurité IT

  APERAM, Belgique / Luxembourg / France - Filiale du groupe ArcelorMittal
  Jan 2017 - Jan 2018

  Projet : Gouvernance SSI & déploiement IGA (Identity Governance Administration) – SIEM (Security Information and Event Management)
  
   Gouvernance SSI :
  o Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.
  o Définir et faire évoluer la politique de sécurité des systèmes d’information du groupe (PSSI).
  o Participer au SOC d’Aperam (respect des SLA, renseignement des indicateurs KPI, …)
  o Participation au chantier RGPD
  o Réaliser un audit du système de sécurité
  o Définir et faire évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques.
  o Pilotage des prestataires en charges de mission ponctuelles en lien avec la sécurité des SI (Pentest, IGA, …)
  
   Déploiement IGA (Identity and Access Governance) :
  o Etude des projets IAM (Identity Access Management), SIEM (Security Information and Event Management)
  o Établir un plan de prévention des risques informatiques et un Plan de Continuité d’Activité (PCA).
  o Intégrer et déployer la solution IAM.

  RECAPITULATIF TECHNIQUE : IAM SAILPOINT, AZURE AD, SSO MICROSOFT, SIEM QRADAR RECAPITULATIF FONCTIONNEL : GESTION DE PROJET, GOUVERNANCE SSI (PSSI, EBIOS, ISO27001, ISO27002, ISO31000) AUDIT DE SECURITE.

• CONSULTANT EN SECURITE DES SI

  MEGA TECHNOLOGY SERVICES
  Jan 2016 - Jan 2016

  Projet: Réalisation d’un audit global de sécurité du système d’information
  
   Audit des systèmes d’informations :
  o Audit Fonctionnel (processus, workflow) et Technique (systèmes, matériel) ;
  o Audit IS0 27001/27002 ;
  o Conformité aux référentiels de sécurité (PSSI, PCIDSS…) ;
  o Audit et évaluation du niveau de sécurité d'architectures et d'organisations (audit d'architecture, audit de configuration).
   Gouvernance SSI :
  o À la suite de l’audit SSI : amélioration de la politique et guide SSI (PSSI, PAS…) ;
  o Restitutions (tableau de bord, matrice…), études, comparaisons de solutions, conseil stratégique
  o Analyse de risque (IS0 27005, EBIOS) ;
  o Plan d’action sécurité et Plan Sécurité Projet

  RECAPITULATIF TECHNIQUE : Infrastructure SI (server, application, BDD, VMware et Citrix), CISCO RECAPITULATIF FONCTIONNEL : GESTION DE PROJET, GOUVERNANCE SSI (PSSI, EBIOS, ISO27001, ISO27002, ISO31000) AUDIT DE SECURITE

• Formateur en Sécurité, Système & réseaux informatique

  FEDE (FEDERATION DES ECOLES EUROPEENNES)
  Jan 2015 - Jan 2015

  Projet : Formateur dans des universités et des écoles supérieures (marocaines et européennes)
   Sécurité informatique :
  o Animation des séquences de formation :
  ▪ Création des supports de formation
  ▪ Création des exercices d’application
  ▪ Mise en place et suivi des projets d’application
  o Formation CISCO CCNA + Plateforme de configuration R & S
  o Examen du CCNA

  RECAPITULATIF TECHNIQUE : Infrastructure SI (server, application, BDD), CISCO (CCNA & CCNP) RECAPITULATIF FONCTIONNEL : GOUVERNANCE SSI (PSSI, SMSI) AUDIT DE SECURITE.

• Ingénieur Virtualisation desktop infrastructure

  CNSS
  Jan 2014 - Jan 2014

  Projet : Mise en place d’une solution de virtualisation desktop infrastructure
   Tâches techniques :
  o Etude du projet VDI
  o Choix de la technologie VDI
  o Mise en place la plateforme Vmware (Esxi et ThinApp)
  o Administration et virtualisation des postes...