Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo de Dêlidji Abel, Consultant Cybersécurité

Dêlidji Abel Consultant Cybersécurité

CV n°201116H001
  • Profil

    Consultant cybersécurité (28 ans)

  • Mobilité Télétravail si le client est à plus de 2h de son domicile
  • Disponibilité Actuellement disponible
  • Statut Bientôt freelance
  • Domaines d'expertise

    Sécurité informatique

Compétences techniques
Études et formations

FORMATION

2015 : ESIGELEC École d’ingénieur, Rouen
Spécialisation : Architecture et Sécurité des Systèmes et Réseaux informatiques

EXPERTISES

Fonctionnelles

Accompagnement RSSI
Définition et mise en œuvre de gouvernance SSI
Définition et déclinaison de politiques de sécurité
Suivi de plan d’actions
Sensibilisation des utilisateurs aux bonnes pratiques de sécurité
Accompagnement au maintien de SMSI (PDCA)
Implémentation – Audit SMSI (2018 - Certifié ISO27001 - CT001197800391142)
Risk Management
Cartographie des risques SSI
Intégration de la Sécurité dans les Projets
Analyses de Risques (EBIOS – Certifié ISO27005 Manager de Risques – LSTI 3899)

Techniques/solutions

Protection de l’information : DLP, O365 AIP
Gestion des règles : flux Firewall
Scan de réseaux : Whireshark
Services de confiance : Signature électronique, chiffrement
Gestion des identités : Authentification, SSO, SAML
Web : PHP, HTML, CSS

Référentiels

ISO 2700x
GISSIP
EBIOS
Référentiel Général de Sécurité (RGS V2)

LANGUE

Anglais : Professionnel, TOIEC : 865/990

Expériences professionnelles

EXPERIENCES

Since 2017: Working for ECONOCOM Digital Security

AXA Group Operations – Cyberdéfense : Correspondant Sécurité – Assistance RSSI

Projet : Division « Gouvernance & Management de la sécurité » : Pilotage du projet de protection des données et Amélioration du niveau de maturité sur l’ISO27001
Mission(s) et réalisations :
Data Loss Prévention Stratégie et Roadmap définition
Validation Analyse de Risques
Accompagnement sécurité Projet
Planification de Projet et suivi de la gouvernance périodique
Suivi et pilotage des recommandations sécurité
Suivi de l'implémentation des règles de détection des fuites de données
Suivi de l’intégration de la plateforme DLP avec le SIEM ArcSight
Pilotage des tests d’intrusion sur la plateforme du SOC DLP avant mise en production
Définition du Target Operating Model
Définition des Processus opérationnels (Légal, Data privacy, Rh, Management...)
Suivi du POC DLP et de la généralisation du service DLP
Gestion de l’exploitation du SOC DLP
Suivi de la couverture DLP des postes de travail (Usb, Print, Web, Email)
Monitoring et Analyses des incidents de fuite de données
Gouvernance de l’amélioration continue des règles et processus du SOC DLP
Gestion des demandes de dérogations pour ouverture des ports USB
Avis sécurité et accompagnements ponctuels pour envoie de données vers l’externe
Support N3 aux utilisateurs : Analyses de logs, Tests, désactivation d’agent DLP,
Reporting et présentation hebdomadaire des indicateurs sur les fuites de données
Conduite d’audit pour la conformité ISO27001
Contrôles périodiques adaptés aux exigences du Framework Group
Suivi de la sensibilisation périodique des utilisateurs à la sécurité des données

Société Générale – Forfait : Expert Sécurité SI – Equipe Incident & Investigation Sécurité

Projet : Mise en place d’un processus Follow the Sun de gestion d’incident AMER-ASIE-EUR
Mission(s) et réalisations :
Mise en place du Follow The Sun pour la gestion d’incident entre 3 continents :
Définition des scénarios de gestion d’incidents
Conduite de workshop pour l’élaboration du processus final de gestion global
Collecte des prérequis par équipe pour homogénéisation
Mise à niveau des équipes et mise en place des ressources/outils
Mise en place de listes de contact et d’escalade managériale (SOC/Analystes/CISO)
Phase de test et ajustement du processus
Coordination d’équipes pour la conduite du changement

ECONOCOM Services France – Forfait : Auditeur ISO 27001

Projet : Audit ISO27001 Econocom
Mission(s) et réalisations :
Réalisation d’Audits des Systèmes d’informations sur 8 sites d’Econocom Services (France)

2015 - 2017: Working for ATOS

Comité International Olympique : Expert Sécurité SI – Chef de Projet Sensibilisation d’utilisateurs

Projet : Sensibilisation à la Sécurité SI du Staff CIO Suisse
Mission(s) et réalisations :
Gestion d’un projet de mise en place de solution d’e-learning
Maquettage + Démos
Chiffrage de la solution
Conduite de Workshop
Planification du déploiement de la solution
Mise en place de formations sécurité SI pour
Les chefs de projets (SSI dans les projets)
Ingénieurs IT (attaques et sécurité systèmes/réseaux)
Support IT (Règles générales SSI-Poste de travail)

Agence Française de Développement (AFD) : Expert Sécurité SI pour AFD – Homologation SSI

Projet : Refonte Back Office SI de Gestion – Projet GEOFI
Mission(s) et réalisations :
Cadrage SSI
Analyse de Risques EBIOS
Rédaction FEROS
Rédaction Cible Sécurité SI
Mise en place de plan de remédiations
Déploiement et suivi de plan d’action sécurité SI
Revues politiques et procédures SI, PCA, PRA
Mise en place d’ateliers techniques, suivi d’écarts MOE/MOA
Atelier de validation d’architecture
Étude des enjeux sécurité et impact SI
Positionnement sécurité (Go / NoGo)
Protection des données personnelles : exigences GDPR

CHANEL : Expert Sécurité SI – Analyse de risques SSI

Projet : Analyse de risques sur le SI Production Europe
Mission(s) et réalisations :
Analyse des risques SSI avec la méthode EBIOS-2010 de l’ANSSI

SGMAP/DINSIC – Ministère de l’intérieur – Forfait : Expert Sécurité SI – Analyses de risques SSI

Projet : Télé Procédure Simplifiée (TPS)
Mission(s) et réalisations : Analyse des risques SSI avec la méthode EBIOS-2010 de l’ANSSI :
Étude du domaine d’application de la Plateforme TPS
Identification des Besoins de Sécurité et des actifs à protéger
Étude des Évènements redoutés et des Menaces Majeures
Appréciation des Risques identifiés sur TPS
Proposition de mesures et Mise en place d’un plan de remédiation pour la réduction des risques

BULL – ATOS – Forfait : Expert Sécurité SI pour BULL – Conformité PASSI 2.1

Projet : Homologation du Pôle Audit aux exigences PASSI V2.1
Mission(s) et réalisations : Accompagnement SSI afin d’assurer au sein du pôle audit, une intégration complète des nouvelles exigences de L’ANSSI figurant dans le référentiel PASSIv2.1, pour la mise en conformité à travers plusieurs actions :

Définition de la Stratégie d’homologation
Analyse de Risques EBIOS
Révision de la Politique de Sécurité de l’Activité d’Audit Sécurité
Révision des Procédures de démarches d’audit
Révision de la convention d’audit de sécurité

BULL – ATOS – Forfait : Consultant Sécurité SI – Homologation « PDIS »

Projet : Homologation PDIS du SOC BULL
Mission(s) et réalisations : En vue de la qualification PDIS, « Prestataire de Détection des Incidents de Sécurité » accompagnement SSI du SOC Bull- ATOS à la réalisation d’un dossier d’homologation sur son activité de détection d’incident de sécurité :

Livrables :
Analyse des risques SSI sur l’infrastructure du SOC
Rédaction d’un plan de traitement des risques
Politique de sécurité des SI
Plan de sensibilisation
Plan de sauvegarde
Plan de contrôle
Matrice de conformité aux exigences Diffusion Restreinte
Rapport d’audit

Groupe SALINS : Assistance RSSI

Projet : Maintien du SMSI - Déploiement de Plan d’action d’audit Sécurité SI
Mission(s) et réalisations : Amélioration du niveau de sécurité des systèmes d’informations, avec un plan d’action établi suite à un audit sécurité SI. Cette mission recouvrait les éléments suivants :

Déploiement de plan d’action de sécurité SI (Méthode PDCA)
Révision de la Politique de Sécurité SI
Révisions et Rédactions de Procédures de Sécurité
Suivi sous Tableaux de bord d’indicateurs sécurité
Révisions des règles de flux sur Firewall Fortinet
Écoute du réseau avec Wireshark
Audits sécurité sur les sites Web de l’entreprise avec outil OWAPS
Sensibilisation des Utilisateurs au Social Engineering