Redwane - Consultant cybersécurité AGILE

EXPERIENCES PROFESSIONNELLES

Août 2021 – Janvier 2022
Expert cyber-innovation chez BNP Paribas
• Contribuer aux projets innovants, sujets émergents et prospectifs de la Banque en apportant les règles de sécurité à respecter, conformément au Cadre Groupe
• Faciliter la prise en compte de l’innovation au sein de la filière et de BNPP
• Réaliser des analyses de risques IT et/ou papiers de position sur des thématiques Cyber actuels et pertinents à évaluer
• Réponse à des problématiques de sécurité métier via des solutions adaptées et innovantes
• Identification des sponsors pour réaliser des POCs / MVP sur les solutions innovantes
• Analyse et vérification de la maturité sécurité et le niveau d'intégration de la solution dans un environnement BNPP
• Collaboration avec les entités sécurité métier et CISO pour adaptation de la solution au cadre de la banque
• Coordination et accompagnement des acteurs pour tester la solution (réalisation des POCs)
• Identification et analyse des thématiques Cyber actuels / sujets pertinents à évaluer (via veille technologique, échanges avec les experts sécurité et plus généralement la filière IT Risk & Cyber)
• Communication et partage des différentes réalisations à différent niveau d'hiérarchie

Mars 2021 – Août 2021
Assistance MOA SSI chez Le Crédit Agricole
• Réalisation de l’étude de sélection de l’outil GRC à destinations de toutes les entités groupes
• Amélioration du tableau de bord : définition de nouveaux indicateurs de risques (KRI)
• Réalisation d’études avec pour thématique centrale la gestion des risques informatiques
• Rédaction de guides de bonnes pratiques liées à la gouvernance des SI
• Elaboration des supports de présentation à l’occasion des ateliers DSI dans le but de présenter les propositions d’amélioration des indicateurs SSI

Août 2020 – Aujourd’hui
Chef de projet Cybersécurité chez Indépendant

Diverses missions sur des problématiques de Gouvernance pour un grand compte bancaire:
Animation des Codir
Remonter les indicateurs et réalisation de tableaux de bord SSI
Alerter et rédiger les risques sur les projets
Rédiger les synthèses de l’analyse de sécurité
Rédaction des procédures
Gestion de projet MOA / MOE
Définition de plan de sensibilisation et formation
Diverses missions sur des problématiques de IAM pour un grand compte bancaire:
Création d'une matrice de droits Agile sur environnement IBM et Active directory
Formaliser le processus d'accréditation entre RACF et les Active Directory et amélioration continue du dispositif mis en place
Analyse outillée de données client liées aux identités, aux comptes et leurs habilitations applicatives
Remonter d’indicateurs et de tableaux de bord
Amélioration continue du workflow
Organisation des réunions et ateliers profilage des services métiers de la nouvelle organisation
Coordination des équipes métiers et techniques
Garant de la conformité des actions des directives techniques internes de sécurité
Mise en place du processus de revue des habilitations

Février 2019 – Aujourd’hui
Consultant Cybersécurité chez Capgemini

Mission de Pentest & Incident response sur un établissement industriel :
Définition du besoin et périmètre
Outils classiques du métier (Burp, Nmap, Nessus, outils disponibles sur une Kali…)
Tests d'intrusion portant sur des applications, réseaux (boite noire et blanche)
Sécurisation des flux e-mail : configuration des antispam et authentification des e-mails (antispoofing)
Réponse à incidents : analyse de logs avec Sysmon et le SIEM Microsoft Sentinel (Rapport Hunting et requête Kusto)
Intervention de réponse à l’incident avec l’EDR Carbon Black
Analyse forensique, rédaction d’incident présentés aux dirigeants de société
Surveillance des alertes antivirus et gestion des incidents avec les clients rapports d’incident présentés aux dirigeants de société
Diverses missions sur des problématiques de Gouvernance pour des banques et grand compte :
Définition et mise en œuvre de politiques de sécurité (PSSI)
Implémentation du système de management de la sécurité de l’information (SMSI)
Formation et sensibilisation des utilisateurs des équipes informatiques de nos clients aux enjeux de la sécurité de l’information
Réalisation de l’analyse de risques des projets et mise en œuvre d’un plan de traitement des risques
Audit et conduite d’analyses de risque (Ebios, AMDEC…)
Rédaction de la documentation des projets
Missions sur des revues et audits de conformité pour des banques et grand compte :
Définition des programmes d’audit
Conduite d’audit/ revue de conformité selon différents référentiels (ISO 27032, ISO 27001,..)
Définition de constats et de recommandations

Août 2017 – Février 2019
Consultant Confirmé Cybersécurité chez Wavestone
Diverses missions sur des problématiques IAM pour des banques et grand compte :
Dans le cadre d’un projet international, mise en place d’une solution d’authentification forte (SmartCard) de sécurisation des postes de travail
Définition et cadrage de l’organisation globale du projet
Formaliser les processus et procédures détaillés de distribution des outils de sécurisation
Pilotage et reporting régulier du projet au CODIR
Une mission sur des problématiques de IAM pour des banques et grand compte :
Dans le cadre d’un projet international, mise en place d’une solution d’authentification forte de sécurisation des postes de travail
Coordination (planning, intervenants) et participation à des projets d’implémentation d’outils IAM (SAAM, CyberArk)
Revue de processus de gestion des identités et des accès
Mise en place du modèle RBAC au sein d’établissements bancaires
Mise en place de matrice de droits et d’accès
Dans le cadre de missions IAM sur le sujet de la voiture connecté pour grands compte industriels :
Déployement d’une solution IAM opensource
Participation à une mise en place d’une authentification OpenID Connect basé sur le protocole OAuth2.0
Rédaction de script en Curl pour le paramétrage de l’implémentation OpenAM
Reporting Mensuel au CODIR

Octobre 2016 – Août 2017
Chef de projet SI/ AMOA, Contrat d’apprentissage chez Louis Vuitton
Suivi et pilotage du projet Visionary Crafters en méthode AGILE visant à la refonte du site carrière de Louis Vuitton, suivi des prestataires, rédaction des spécifications fonctionnelles et des rédactions des users story
Définition des exigences Ui-Ux et WCAGS du site carrière de Louis Vuitton
Reporting au comité de pilotage et des séances de tests
Analyse hebdomadaire du trafic du site ******** avec Google Analytics
Répartition des ressources et pilotage d’une équipe de 3 développeurs prestataire
PMO du projet Digital Workplace, communication avec zones worldwide : choix du prestataire et participation à la rédaction du cahier des charges et aux développements des maquettes

Octobre 2015 – Octobre 2016
Ingénieur Qualité, Contrat de professionnalisation chez Ministère des Solidarités et de la Santé
Paramétrage d’une application de BPM pour la dématérialisation de divers processus répondant aux exigences de la norme ISO 9001 et des bonnes pratiques pharmaceutiques
Audit de nos réserves sanitaires basé sur les bonnes pratiques pharmaceutiques
Mise en place et administration des droits sur SharePoint 2016
Qualification et validation de nouvelles fonctionnalités du BPM ministérielle
Planification et contribution à la réalisation d’audits interne et audits prestataires
Août 2014 – Août 2015
Chargé de Projet SI, Contrat d’Apprentissage chez HAYS
Gestion multi-projets en mode AGILE
Recueil des besoins utilisateurs dans les processus métiers, gestion contractuelle (SLA)
Rédaction des spécifications fonctionnelles et techniques avec les clients internes
Planification et coordination des phases projets jusque dans la conduite de changement
Animation de réunion (comité de pilotage) / Analyse KPI
Evaluation des risques (AMDEC)