Abdellatif - Consultant cybersécurité SECURITE

Ref : 210201R001
Photo d'Abdellatif, Consultant cybersécurité SECURITE
Compétences
Expériences professionnelles
  • EXPÉRIENCEs

    Allianz
    Janvier 2020 – Octobre 2022
    Contrôle de conformité

    L'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte et de son appartenance à notre périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction ;
    La mise en œuvre et le suivi des plans de remédiation et/ou de correction des vulnérabilités, en appui aux équipes d'exploitation et de développement ;
    La mise en œuvre de plans d'amélioration continue pour les failles transverses ;
    La mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités;
    La veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.

    SAUR
    Oct 2018 – Juin 2019
    Contrôle de conformité

    Réaliser de analyses de risque sur des projets ;
    Piloter un projet d’anonymisation pour se conformer à la réglementation RGPD (Méthode Agile);
    Appliquer le Privacy By Design pour se conformer à la réglementation RGPD;
    Assurer un suivi des plans d’action RGPD.

    BNP
    Jan 2018 – Oct 2018 Contrôle de sécurité

    Assurer un contrôle et un suivi des risques du SI pour la DSI Région Afrique ;
    Piloter les campagnes de vérifications des différents droits ou accès sur le SI ;
    Assurer un reporting régulier ;
    Suivre le plan d'amélioration.

    Crédit Agricole
    Jan 2015 – Dec 2017 Pilotage des audits de sécurité

    Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation ;
    Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité ;
    Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité ;
    Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

    GROUPE SOPRA-STERIA
    De 2011 à 2015

    Crédit Agricole (1 an) Contrôle permanent de sécurité

    Etablir un référentiel de sécurité Crédit Agricole (CAAGIS) ;
    Réaliser des audits de sécurité ;
    Définir un plan d’action ;
    Suivre la réalisation d’un plan d’action.

    La banque Postale (26 mois) Assistance à la maitrise d’ouvrage

    Pilotage de projets « contrôle de conformité »
    Cadrage des besoins ;
    Préparation des consultations ;
    Test des solutions de contrôle de conformité ;
    Cahiers de recette

    Tableau de bord Sécurité du Système d'information
    Définition des indicateurs de sécurité opérationnelle (antivirus, Patch management, gestion des habilitations …) ;
    Collecte et consolidation des indicateurs de sécurité;
    Refonte des processus de sécurité :
    Habilitations (processus de droits d’administrateur ; suppression des comptes orphelins, etc.) ;
    Aliénation des disques durs (effacement sécurisé).

    GDF Suez (10 mois) Auditeur de sécurité

    Refonte des politiques de sécurité
    Politique de virtualisation
    Politiques réseaux
    Politique poste de travail

    Audits organisationnels de conformité par rapport à des référentiels de sécurité internes et à des standards internationaux (ISO 2700x).
    Réalisation de tests d’intrusion depuis Internet :
    Vérification du niveau de sécurité de l’infrastructure hébergeant les applications métiers (cartographie des services disponibles, recherches automatiques et manuelles de vulnérabilités de configuration, d’usage, de conception ou technologiques, tentatives d’exploitation des vulnérabilités au travers des scénarios d’intrusion) ;
    Évaluation de la robustesse des couches applicatives en termes de mécanismes d’authentification utilisés, contrôle/encodage/filtrage des données saisies par un utilisateur, étanchéité entre les différents profils, etc.
    Rédaction des livrables permettant de mettre en avant les failles de sécurité identifiées, les menaces induites ainsi que les mesures de sécurité à mettre en place

    La BNP (4 mois) Sécurité opérationnelle

    Activités opérationnelles :
    Suivi des dérogations / acceptation de risques ;
    iWave – gestion des accès internet ;
    Ouverture de flux ;
    Extraction de données en production.
    Animation et pilotage
    Animation des correspondants sécurité métiers ;
    Suivi de la sensibilisation et plan de contrôle ;
    Suivi des recommandations issues des audits internes / externes.
    Reporting et indicateurs de l’activité SSI

    DAHER International
    De 2010 à 2011

    Assistant rssi

    Management de projet « tableau de bord de sécurité des systèmes d’information » ;
    Elaboration d’un schéma directeur de sécurité des systèmes d’information ;
    Définition des politiques de sécurité.

    Crédit Agricole
    Stage de 6 mois
    Assistant securite

    Mise en place d’un Système de Management de Sécurité de l’Information ;
    Guide d’appréciation des risques ;
    Définition et mise en œuvre d’un plan de formation.

Études et formations
  • compÉtenceS

    Pilotage des projets de Sécurité des Systèmes d’Information
    Audit de la sécurité des Systèmes d’Information
    Compétences Fonctionnelles
    Sécurité des Systèmes d’Information :
    Gouvernance de la SSI (PSSI, SMSI, ISO 27001, ISO 27005)
    Schéma directeur de Sécurité des Systèmes d’Information
    Analyse des risques (MEHARI, EBIOS, MESARI)
    Continuité d’activité (PCA)
    Audits de sécurité (référentiels client, ISO 27001, 27002, 27005, LPM, RGPD, NIS)
    Gestion et conduite de projet sécurité
    Gestion et conduite d’infogérance
    Supervision réseau :
    Nagios, Snort, Argus.
    Systèmes d’exploitation :
    UNIX, LINUX, Windows (VISTA, XP, Server 2000, Server 2003).
    Langages :
    JAVA, C/C++, PHP, JSP.
    Méthodes et Environnements :
    UML, Merise, Netbeans, Eclipse, Microsoft Project, Business Object, Business Intelligence, Eclipse, Jbuilder, vi.

    FORMATIONS

    Certification ISO 27001 Lead Auditor (2014)

    Certification McAfee Policy Auditor Administration & McAfee Vulnerability (2014)

    Master 2 en « Organisation et Protection des Systèmes d’Information en Entreprise (OPSIE) » Université Lumière Lyon 2 (2010)

    Master 1 et 2 en « Management des Risques Informationnels et des risques Industriels » IRIAF de l’Université de Poitiers (2008)

    LANGUES

    Arabe : Langue maternelle
    Anglais : Intermédiaire

D'autres freelances
Consultant cybersécurité SECURITE

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité Cybersécurité
Rachid

Consultant cybersécurité Cybersécurité

  • ANTONY
Cybersécurité SECURITE
Bientôt disponible
CV Consultant cybersécurité ISO 2700x
Nicolas

Consultant cybersécurité ISO 2700x

  • MOUZILLON
ISO 2700x SECURITE Sécurité Cybersécurité EBIOS PENTEST
Disponible
CV Directeur de projet
Michel

Directeur de projet

  • VILLEMOMBLE
SECURITE
Bientôt disponible
CV Consultant cybersécurité Cybersécurité
Djilali

Consultant cybersécurité Cybersécurité

  • BONDY
Cybersécurité FIREWALL ISO 2700x SECURITE CISCO LINUX FORTINET TCP / IP
Disponible
CV Consultant cybersécurité SECURITE
Alexis

Consultant cybersécurité SECURITE

  • COLOMBES
SECURITE Cybersécurité CISSP ISO 2700x RISQUE EBIOS
Bientôt disponible
CV Ingénieur  réseaux et sécurité.
Tougoune

Ingénieur réseaux et sécurité.

  • VERSAILLES
WINDOWS LAN CISCO LAN WAN FORTINET SECURITE VMWARE TCP / IP Cybersécurité JUNIPER
CV Expert cybersécurité et dev site web
Brice

Expert cybersécurité et dev site web

  • VÉNISSIEUX
PENTEST LINUX WINDOWS SECURITE Cybersécurité FIREWALL CISCO
Disponible
CV Consultant cybersécurité Cybersécurité
Mamadou

Consultant cybersécurité Cybersécurité

  • COURBEVOIE
SIEM IBM QRADAR Cybersécurité SECURITE SPLUNK ELASTICSEARCH
Bientôt disponible
CV Consultant cybersécurité CYBERARK
Said Hachim

Consultant cybersécurité CYBERARK

  • CHOISY-LE-ROI
LINUX WINDOWS CISCO Cybersécurité AZURE CYBERARK SECURITE FIREWALL
Disponible
CV Consultant Cybersécurité
Yohann

Consultant Cybersécurité

  • Saint Paul de Varces
Cybersécurité SECURITE FIREWALL EBIOS ISO 2700x
Disponible