Mina - Consultant cybersécurité CISSP

EXPÉRIENCES PROFESSIONELLES

septembre
2021
-
présent
Consultant cybersécurité chez SCALIAN pour PSA Banque Finance/Stellantis,
Assistance en matière de cybersécurité on-premise & Cloud
• participation à la stratégie de migration vers le Cloud Publique
• utilisation du framework NIST
• création d’une évaluation des risques des applications en environnement IaaS/PaaS
• création RACI orienté Cloud
• accompagnement des chefs de projet dans la migration de leur projet vers le Cloud
• révision de politique de sécurité

octobre 2020
-
juin 2021
Consultant security officer chez DEVOTEAM pour AXA Partners, Châtillon-Montrouge
Collecte de preuves et conseil en matière de sécurité - coordination entre les
différentes parties prenantes - contexte international
• développement et maintien des contrôles de sécurité opérationnels en accord avec la
norme ISO 27001/2
• rassemblement des preuves de conformité et du fonctionnement des processus de
sécurité pour les applications AXA Partners
• revue des droits d’accès applicatifs
• revue des crown jewels
• identification et évaluation des risques au niveau des applications

février 2020
-
septembre
2020
Consultant security owner chez DEVOTEAM pour AXA Group Operations Security, Paris
Collecte de preuves et conseil en matière de sécurité - contexte international
• développement et maintien des contrôles de sécurité opérationnels en accord avec la
norme ISO 27001/2
• rassemblement des preuves de conformité et du fonctionnement des processus de
sécurité pour les applications des différentes entités AXA GOS
• identification et évaluation des risques au niveau applicatif/infrastructure des entités
• amélioration de la sensibilisation à la sécurité au sein des départements

avril 2019
-
décembre
2019
Consultant cybersécurité chez DEVOTEAM pour SG CIB, Paris
Au sein de l’équipe GBSU/DCS/Information & System Expertise
Évaluation du niveau de risque de 900 prestataires/vendors et remédiation des risques
contexte international
• création des questionnaires de sécurité
• développement de la méthode de calcul du risque résiduel et pondération
• analyse et rédaction de l’analyse de risque pour chaque fournisseur de service
• création du plan d’action de remédiation composé des mesures de sécurité pour {atténuer le risque
{
cybersécurité
gestion de projet
• création d’une roadmap et d’un fichier de suivi, communication hebdomadaire sur
l’avancée du projet
• développement des indicateurs suivant les différents périmètres SG CIB
• rédaction et présentation de compte-rendu aux hauts niveaux managériaux
• réunions mensuelles avec les CISO de chaque périmètre
• accompagnement et conseils aux CISO dans la démarche d’analyse et de
remédiation des risques


janvier 2019
-
avril 2019
Analyste cybersécurité chez DEVOTEAM, Paris
• rédaction de la politique de securité des systèmes d’information de Devoteam
• création et revue des différentes politiques de sécurité avec le RSSI interne
mai 2018
-
octobre 2018
Consultant cybersécurité chez DEVOTEAM pour BNPP AM, Paris
Évaluation du niveau de risques des applications internes et externes
• analyse de risque et sécurité des applications internes et externes
• création et revue des fiches de sécurité des applications avec les application owners
• entretiens avec les application owners en présentiel (France) et à l’international
• création et présentation des supports de suivi à BNPP AM


janvier 2018
-
mai 2018
Consultant chef de projet TRA chez SOPRA STERIA pour BNPP BDDF IT, Paris
• responsabilité de la cellule TRA France (management d’équipe)
• suivi de la réalisation des plans d’actions correctifs et gestion des patchs pour les
vulnérabilités critiques détectées
• gestion de projets (chiffrage, pilotage)
• réalisations de cahiers de recette
• déploiement des nouvelles versions applicatives sur automates bancaires pour
l’ensemble du domaine paiement & monétique

mai 2017
-
janvier 2018
Scrum Master/Développeur IA - SOPRA STERIA, Paris
• responsabilité de SCRUM Master au sein de l’équipe innovation
• préparation des réunions: daily scrums, sprint planning, sprint review, sprint retrospective
• création et suivi du kanban
• encadrement des développeurs et fonctionnels
• vérification des délais de chaque tâche via le kanban (To Do, In Progress, Done)
• KYC (Lutte anti blanchiment – Lutte contre le financement du terrorisme)


août 2016
-
janvier 2017
Chef de projet digital - VANNINA VESPERINI, Paris
• gestion de l’activité de l’e-shop: mise à jour du site de l’entreprise, création de contenu
• acquisition de trafic: suivi et optimisation du référencement - SEO sous Prestashop
• communication: animation des réseaux sociaux, création de newsletters avec mailchimp
• développement de l’offre: créations et mise en place de campagnes marketing en ligne -
montage photo et vidéo avec Photoshop, Illustrator, PremierePro
• création de la brochure Vannina Vesperini 2016/2017 avec InDesign

mai - juillet
2016
Assistant chef de produit - KISKA, Salzbourg, Autriche
• suivi des produits KTM, Husqvarna et Magura partout dans le monde
• recherche et digitalisation de données marketing sous InDesign et Photoshop
• participation au lancement de la collection “casual apparel” de KTM

2012 - 2015 Gérant de restaurant - TAORMINA, Paris
• organisation et supervision des équipes en cuisine et en salle
• augmentation de 11% du chiffre d’affaire suite à la mise à jour complète du menu