Mustapha - Consultant cybersécurité Cybersécurité
Ref : 200228B001-
95150 TAVERNY
-
Consultant cybersécurité (30 ans)
-
Totalement mobile
-
En cours d'immatriculation
EXPÉRIENCES PROFESSIONNELLES
CONSULTANT EN SÉCURITÉ DES SI
Harmonie technologie, Octobre 2018 à Aujourd'hui.
En prestation à la Société Générale, Octobre à Décembre 2018 (Forfait)
Élaboration d'un questionnaire de sécurité lié à la gestion des données
personnelles (RGPD) dans le processus d'analyse de risques.
Évaluation de la sensibilité des applications avec l'intégration des
questions liées au RGPD.
- Validation des rôles et des responsabilités des équipes devant
intervenir sur l’analyse d’impact et la mise en conformité dans le cas où
l’application gère des données personnelles au sens RGPD.
- Validation des moyens de mise en conformité à appliquer dans le cas
où l’application gère des données personnelles au sens RGPD.
En prestation au CA-CIB, Janvier 2019 à Aujourd'hui.
Réalisation d'analyse de Risques selon la méthodologie du client,
Analyse des impacts sur la confidentialité des données (DPIA),
Assistance RSSI :
- Reporting d'activité auprès du RSSI et des responsables
d'applications,
- Audit et revue de la sécurité de l'information,
Activités liées au programme annuel de sécurité du groupe (CARS) :
- Évaluation de la sécurité du fournisseur externe dans le cadre d'un
appel d'offres, y compris le fournisseur de services cloud,
- Qualification de la sécurité des applications et des infrastructures.
CONSULTANT EN SÉCURITÉ DES SI
EDF (Pour le compte de Devoteam), Août 2017 à Octobre 2018.
Relecture et validation des DAT (Dossier d’Architecture Technique),
Relecture et validation des guides de sécurisation,
Rédaction des RSIS (Rédaction des procédures, politiques et directives
de sécurité),
Accompagnement projet (contribution aux exigences sécurité...),
Analyse sécurité sur des FED (Fiche d’écart et dérogation),
Analyse sécurité sur des applications de type Saas/hors Saas,
Accompagnement RSSI (Suivi des campagnes de sensibilisations, GDPR,
Gouvernance…).
CONSULTANT EN SÉCURITÉ DES SI
AUCHAN (Direction Produit Corporate), Février à Août 2017.
Validation du risque sécurité SI pour les nouveaux projets.
Mise en place de la gouvernance autour de la sécurité du SI
Mise en place d'une cartographie des risques (applicatifs) sur le périmètre
de la DPC.
Construction de supports de sensibilisation à la gestion des risques SI.
Pilotage des risques (Cadrage Audit, GDPR, Objets connectés IoT...)
Assistance RSSI.
COMPÉTENCES ACQUISES
Réseaux : TCP/IP, Modèle OSI, Sous réseau, VPN, SMTP, LDAP, DNS, TLS
SFTP...
Sécurité : Analyse de risques (ISO 27005, EBIOS, Mesari), Audit de
conformité, Accompagnement des projets sécurité,
Formation/sensibilisation des utilisateurs, Élaboration et mise en œuvre
des politiques de sécurité, Mise en place et gestion d'un SMSI, Pilotage
et mise en place d'une gouvernance sécurité (ISO 27001), Sécurité
applicative, Conception d'architectures sécurisées, Assistance
RSSI/CISO.
GDPR : Accompagnement à la mise en conformité du RGPD dans les
projets/analyses de risques, Réalisation d'analyse d'impact sur la
protection des données (AIPD).
Apprentissage des langues :
Anglais : Professionnel
Arabe : Bilingues
Espagnol : Notions