Fabien - Consultant cybersécurité Cybersécurité

Ref : 200819C001
Email vérifié
Photo de Fabien, Consultant cybersécurité Cybersécurité
Compétences
PKI
CYBERARK
Expériences professionnelles
  • BNP PARIBAS
    Jan 2021 - aujourd'hui

    #Gouvernance #Pilotage #DirectionDeProgramme #ChefDeProjet #Métier
    #LoiEnVigueur #Réglementaire
    Régie
    Forfait
    Projet : Direction de programme et pilotage de projets structurants et stratégiques notamment en
    application d’un arrêté ministériel en vigueur
    Dans le cadre de la loi en vigueur, la Direction de projet de l’entité de Production de BNP Paribas souhaite mettre
    en œuvre une infrastructure dédiée et accompagner les métiers à leur conformité et aux respects des règles
    applicables :
    ❖ Suivi de plusieurs projets en parallèles. Par exemple : Cloisonnement, Segmentation, Gestion des identités
    et des accès, Poste de travail, Passerelle d’échanges de fichiers, etc.
    ❖ Explication et échange avec les métiers
    ❖ Production de livrables de gouvernance et de projet selon la méthodologie interne
    ❖ Responsable des comités de pilotage et présentation aux directeurs d’entité
    ❖ Pilotage d’une étude globale pour identification d’une nouvelle solution d’échange de fichiers métiers.
    ❖ Accompagnement des métiers à la mise en conformité de leurs applications vis-à-vis de la loi en vigueur.

  • #Gouvernance #GRC #Risque #Pilotage #ISP #Métier Régie

    SOCIETE GENERALE
    Jan 2020 - Jan 2021

    Forfait
    Projet : Accompagnement à l’intégration de la sécurité dans les projets de toutes les entités métiers
    des banques de détails du Groupe de la Société Générale
    Afin d’encadrer les métiers, leur Maitrise d’Ouvrage ainsi que leur Maitrise d’Œuvre à l’intégration de la sécurité
    dans les projets, un centre de services a été créé avec pour objectif la production de différents livrables à ce sujet
    et l’identification des risques de sécurité intrinsèques :
    ❖ Suivi de plusieurs projets en parallèles. Par exemple : Application de gestion clients, interface applicative
    pour la gestion des cartes bleues, application pour la gestion de la clientèle fragile, système de gestion des
    consentements clients, etc.
    ❖ Explication et échange avec les métiers
    ❖ Production de livrables de sécurité : Analyse de la Sensibilité Applicative, Analyse de Risques flash, Analyse
    de Risques complètes, Dossier d’Exigences de sécurité, Recette des exigences de sécurité, grille d’éligibilité,
    etc.
    ❖ Présentation des livrables aux Correspondants et Responsables Sécurité selon le métier concerné.
    ❖ Participation aux projets de mutualisation du Système d’Information du Crédit du Nord avec celui de la
    Banque de Détail France
    ❖ Participation à l’amélioration continue des livrables élaborés
    ❖ Participation aux relais de la sécurité avec tous les Responsables de Domaines Applicatifs.

  • SOCIETE DU GRAND PARIS
    Jan 2019 - aujourd'hui

    #Forfait #Gouvernance #PKI #Authentification #IAM #Expertise
    Régie
    Forfait
    Projet : Accompagnement à la mise en œuvre des moyens de cybersécurité
    Dans le cadre de la mise en œuvre de son Nouveau Système d’Information, la Société du Grand Paris souhaite
    avoir une expertise complémentaire pour accompagner le titulaire du marché dans la mise en œuvre des
    solutions de Cybersécurité sur les nouvelles lignes de transports en commun sur l’est de l’Ile-de-France :
    ❖ Relecture des documents techniques pour avis et commentaires
    ❖ Définition des orientations et trajectoires

  • Gouvernance #RiskManagement #ISO27005 #EBIOS # LPM

    LA BANQUE POSTALE
    Jan 2018 - aujourd'hui

    Régie
    Forfait
    Projet : Accompagnement et pilotage à la mise en application de la Loi de Programmation Militaire au
    sein des prestataires.
    Dans le cadre de la nouvelle loi applicable, la Direction de la Maitrise des Risques souhaite faire appliquer cette
    réglementation auprès des différents fournisseurs assujettis.
    Appropriation de la Loi de Programmation Militaire
    Reprise de l’existant et amélioration du processus d’application
    Rédaction et mise en œuvre d’un Dossier d’Exigences
    Accompagnement à la rédaction de clause contractuelle
    Reporting en comité mensuel
    Organisation et animation de réunion interbancaire
    Support à la rédaction des réponses par les fournisseurs
    Analyse et identification des écarts
    Suivi des chantiers de mise en conformité.
    Projet : Amélioration de la démarche d’appréciation des risques sécurité dans le cadre de prestation
    externalisée
    Le Comité d’Analyse des Risques d’Externalisation de La Banque Postale évalue l’ensemble des risques
    intrinsèques aux prestations de ses fournisseurs. Le Directeur des Risques Opérationnels du Groupe souhaite un
    état des lieux et l’amélioration en cible de la démarche d’évaluation et de consolidation des risques sécurité sur
    ce périmètre.
    Collecte et reprise de l’existant
    Analyse de l’existant et identification de constats
    Présentation du plan d’action
    Animation de Comités de Pilotage
    Gestion du planning
    Pilotage du plan d’action sur le périmètre
    Rédaction de la nouvelle démarche et du corpus documentaire correspondant
    Déploiement de cette nouvelle démarche

  • SOCIETE DU GRAND PARIS
    Jan 2018 - aujourd'hui

    #Forfait #CahierDesCharges #AppeldOffre #Gouvernance #PKI #Authentification
    Régie
    Forfait
    Projet : Pilotage et rédaction d’un Cahier des Charges fonctionnel et techniques sur un système
    d’authentification global.
    Pour la mise en œuvre de son Nouveau Système d’Information, la Société du Grand Paris souhaite lancer un
    appel d’offre pour une solution globale d’authentification.
    Identification des besoins
    Animation d’atelier de travail fonctionnel et technique
    Rédaction du Cahier des Charges
    Restitution et présentation du document.

  • ARVAL BNP PARIBAS
    Jan 2017 - Jan 2018

    #Risque #GRC #RiskOfficer #RiskManagement #ISO27005 #EBIOS #Anglais
    Régie
    Forfait
    Projet : Définition, mise en œuvre et pilotage de la méthodologie de gestion et traitement des risques
    du Groupe Arval.
    Dans le cadre de l’amélioration de sa gestion des risques relatifs aux Systèmes d’Informations du Groupe Arval,
    l’entité Support & Gouvernance souhaite une assistance d’un expert sur le sujet.
    Reprise de l’existant et amélioration de la méthodologie de gestion des risques
    Mise en œuvre de la nouvelle méthodologie et sensibilisation des différents contributeurs et acteurs
    Accompagnement à l’analyse des scénarios risques du Groupe
    Consolidation des différents scénarios de risques identifiés et définition d’indicateurs de risques.
    Reporting au Top Management du niveau d’exposition du Groupe.

  • #IAM #Habilitations #GRC #Reporting #SailPoint #ChefDeProjet Régie

    SOCIETE GENERALE
    Jan 2016 - Jan 2017

    Régie
    Forfait
    Projet : Accompagnement et pilotage de la mise en œuvre d’une solution de gestion des accès pour la
    Direction des Systèmes d’Information de la Banque De Détail France.
    Dans le cadre de l’amélioration de sa gestion des habilitations, la Direction des Systèmes d’Information de la
    Banque De Détail France de la Société Générale souhaite remplacer sa solution actuelle. Une assistance est
    demandée pour ce chantier.
    Suivi de la conception de la solution
    Respect des charges, des coûts et du planning de l’intégrateur
    Recette et conduite du changement
    Identification des processus de gestion des demandes d’habilitations
    Préparation et suivi du pilote
    Accompagnement à la mise en production et à la formation des utilisateurs.

  • #DLP #PKI #RFI #RFP #Pilotage #ChefDeProjet

    CRÉDIT AGRICOLE S.A
    Jan 2014 - Jan 2016

    #GouveranceSSI #CorpusDocumentaire #AR
    #MESARI #Reporting #MessagerieSécurisée #Authentification #ChiffrementDeFichier
    #OpenTrust #ForcePoint
    Régie
    Forfait
    Projet : Accompagnement et pilotage de projets auprès de la filière « Protection des données ».
    Dans le cadre du programme groupe Crédit Agricole Renforcement de la Sécurité, la filière « Protection des
    données » souhaite être assistée pour définir, cadrer et piloter des projets structurants de sécurité. Quelques
    exemples de chantiers sont décrits ci-dessous.
    Chantier : Mise en œuvre d’une Infrastructure de Gestion des Clés et des usages associés du Groupe
    Crédit Agricole
    Rédaction et cadrage d’un Appel d’offre
    Identification et soutenances des soumissionnaires
    Consolidation des résultats et choix de l’intégrateur
    Coordination des parties prenantes du projet
    Suivi des actions et des risques projets
    Élaboration du Plan de facturation et du retour sur investissement
    Suivi du planning et des jalons clés
    Définition des processus organisationnels et des rôles et responsabilités de gestion de la solution
    Évaluation des risques de la solution et des usages associés
    Définition et rédaction du corpus documentaire de l’offre de services
    Communication et présentation des services au sein des entités
    Chantier : Définition et mise en œuvre d’une démarche globale de protection des données sensibles
    Définition d’une démarche globale d’identification des données sensibles
    Présentation de cette démarche aux métiers
    Définition d’un référentiel des données sensibles du groupe Crédit Agricole
    Rédaction et cadrage d’un appel d’offre éditeur de solution de Data Loss Prevention
    Identification, soutenance des soumissionnaires et choix de la solution
    Cadrage et pilotage d’une maquette de la solution cible
    Identification d’un périmètre pour cette maquette : entité, nombre de personnes, données sensibles, cas
    d’usage, etc.
    Consolidation et présentation des résultats en comité stratégique
    Élaboration d’un corpus documentaire « Data Loss Prevention »

  • GouvernanceSSI #CorpusDocumentaire

    THALES SERVICES
    Jan 2014 - aujourd'hui

    #PolitiquesDeSécurité #Reporting
    #DonnéesDeSanté
    Régie
    Forfait
    Projet : Demande d’agrément d’hébergement de données de santé.
    Afin d’être conforme avec le code de la santé publique, Thales Services a l’obligation d’effectuer une demande
    d’agrément d’hébergement des données à caractère personnel de santé de ses clients. Un accompagnement est
    souhaité pour répondre à ce besoin.
    Définition des besoins clients
    Pilotage et accompagnement à la constitution du dossier d’agrément d’hébergement des applications
    conformément aux exigences de l’Agence des Systèmes d’Information Partagé de Santé
    Mise en cohérence des différents formulaires et identification des points restant à traiter
    Élaboration de plusieurs documents composant le corpus documentaire sécurité : Plan d’Assurance
    Sécurité type, Politique de traitement des demandes relatives aux données à caractère personnel, Politique
    d’accès des données patients par les personnes habilitées, etc.

  • #GRC #SOC #SIEM #GouvernanceSSI #CorpusDocumentaire #ChefDeProjet

    TOTAL GLOBAL SERVICES
    Jan 2014 - aujourd'hui

    Régie
    Forfait
    Projet : Modélisation, centralisation et consolidation des aspects de sécurité.
    Total Global Services souhaite homogénéiser la gestion d e la sécurité et modéliser les résultats des mesures de
    protection dans un outil dédié, afin d’améliorer l’efficacité et simplifier ses plans d’actions.
    Définition d’une démarche globale, d’une cible à atteindre à court et moyen terme, et les paliers associés
    Présentation de la démarche aux métiers
    Collecte des besoins et évaluation du niveau de maturité des entités
    Étude des solutions du marché
    Élaboration d’un document décrivant, pour chaque entité métier, l’utilisation de la solution choisie en
    fonction des besoins et de la cible à atteindre.

Études et formations
  • Compétences

    Fonctionnelles
    g Gestion de risques : EBIOS | MEHARI
    | ISO 27005
    g Normes : ISO 27001 & 27002 |
    RGS | Bâle | ISO 9001 | LPM
    g Plan de contrôle et d’audit
    g Pilotage de projet
    g MOA | AMOA
    g Conduite du changement |

    Formations
    g Conformité | Tableau de bord
    g PAS | PCA | PRA | CNIL

    Techniques
    g Protection des données | DLP |
    DRM | Aliénation des données
    g Authentification | IAM | Gestion des
    comptes à privilèges
    g Chiffrement | Signature | Certificat

Autres compétences
Compétences

Fonctionnelles
g Gestion de risques : EBIOS | MEHARI
| ISO 27005
g Normes : ISO 27001 & 27002 |
RGS | Bâle | ISO 9001 | LPM
g Plan de contrôle et d’audit
g Pilotage de projet
g MOA | AMOA
g Conduite du changement |

Formations
g Conformité | Tableau de bord
g PAS | PCA | PRA | CNIL

Techniques
g Protection des données | DLP |
DRM | Aliénation des données
g Authentification | IAM | Gestion des
comptes à privilèges
g Chiffrement | Signature | Certificat

D'autres freelances
Consultant cybersécurité Cybersécurité

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité Cybersécurité
Julien

Consultant cybersécurité Cybersécurité

  • PARIS
Cybersécurité SPLUNK ISO 2700x EBIOS
Disponible
CV Expert Cybersécuté / Assistant RSSI Sécurité Cloud
Stéphane

Expert Cybersécuté / Assistant RSSI Sécurité Cloud

  • BOULOGNE-BILLANCOURT
Cybersécurité WINDOWS Cloud AWS ACTIVE DIRECTORY WINDOWS SERVER 2016 AZURE AGILE
Bientôt disponible
CV DevOps DEVOPS
Melissa

DevOps DEVOPS

  • PARIS
WINDOWS Cybersécurité AZURE FIREWALL HASHICORP TERRAFORM DEVOPS JENKINS CI/CD PYTHON DOCKER
CV Consultante Cybersécurité/Sécurité de l'information
Nadège

Consultante Cybersécurité/Sécurité de l'information

  • NANTES
Cybersécurité EBIOS RGPD
Disponible
CV Consultant et formateur RGPD et cybersécurité
Salomé

Consultant et formateur RGPD et cybersécurité

  • TOURNEFEUILLE
RGPD Cybersécurité
Disponible
CV Consultant cybersécurité PENTEST
Thomas

Consultant cybersécurité PENTEST

  • LYON
PENTEST Cybersécurité WINDOWS
Disponible
CV Consultant cybersécurité
Stéphane

Consultant cybersécurité

  • SAUSSET-LES-PINS
FIREWALL Cybersécurité PALO ALTO NETWORKS FORTINET F5 FORCEPOINT Zscaler CHECKPOINT
Disponible
CV Analyste SOC/CSIRT N3
Muath

Analyste SOC/CSIRT N3

  • PARIS
IBM QRADAR PROOFPOINT SIEM CSIRT LINUX Cybersécurité AZURE SPLUNK
Bientôt disponible
CV Consultant cybersécurité
Moumouni

Consultant cybersécurité

  • VILLIERS-SUR-MARNE
Cybersécurité ISO 2700x EBIOS FIREWALL
Disponible
CV Consultant SSI/GRC - IAM
Rédha

Consultant SSI/GRC - IAM

  • PARIS
ISO 2700x IAM EBIOS Cybersécurité SAILPOINT SERVICENOW CYBERARK PASSI API RESTful COGNOS
Disponible