Abdellatif - Consultant cybersécurité SECURITE

Ref : 210201R001

Domicile

92160 ANTONY
Profil

Consultant cybersécurité (42 ans)
Statut

Freelance

Compétences

SECURITE

Expériences professionnelles

Contrôle de conformité

Allianz
Jan 2020 - Jan 2022
L'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte et de son appartenance à notre périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction ;
La mise en œuvre et le suivi des plans de remédiation et/ou de correction des vulnérabilités, en appui aux équipes d'exploitation et de développement ;
La mise en œuvre de plans d'amélioration continue pour les failles transverses ;
La mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités;
La veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.
Contrôle de conformité

SAUR
Jan 2018 - Jan 2019
Réaliser de analyses de risque sur des projets ;
Piloter un projet d’anonymisation pour se conformer à la réglementation RGPD (Méthode Agile);
Appliquer le Privacy By Design pour se conformer à la réglementation RGPD;
Assurer un suivi des plans d’action RGPD.
Contrôle de sécurité

BNP
Jan 2018 - Jan 2018
Assurer un contrôle et un suivi des risques du SI pour la DSI Région Afrique ;
Piloter les campagnes de vérifications des différents droits ou accès sur le SI ;
Assurer un reporting régulier ;
Suivre le plan d'amélioration.
Pilotage des audits de sécurité

Crédit Agricole
Jan 2015 - Jan 2017
Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation ;
Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité ;
Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité ;
Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.
GROUPE SOPRA-STERIACrédit Agricole (1 an)
2011 - 2015
Contrôle permanent de sécurité

Etablir un référentiel de sécurité Crédit Agricole (CAAGIS) ;
Réaliser des audits de sécurité ;
Définir un plan d’action ;
Suivre la réalisation d’un plan d’action.
Assistant rssi

DAHER International
2010 - 2011
Management de projet « tableau de bord de sécurité des systèmes d’information » ;
Elaboration d’un schéma directeur de sécurité des systèmes d’information ;
Définition des politiques de sécurité.
Assistance à la maitrise d’ouvrage

La banque Postale (26 mois)
aujourd'hui
Pilotage de projets « contrôle de conformité »
Cadrage des besoins ;
Préparation des consultations ;
Test des solutions de contrôle de conformité ;
Cahiers de recette

Tableau de bord Sécurité du Système d'information
Définition des indicateurs de sécurité opérationnelle (antivirus, Patch management, gestion des habilitations …) ;
Collecte et consolidation des indicateurs de sécurité;
Refonte des processus de sécurité :
Habilitations (processus de droits d’administrateur ; suppression des comptes orphelins, etc.) ;
Aliénation des disques durs (effacement sécurisé).
Auditeur de sécurité

GDF Suez
aujourd'hui
Refonte des politiques de sécurité
Politique de virtualisation
Politiques réseaux
Politique poste de travail

Audits organisationnels de conformité par rapport à des référentiels de sécurité internes et à des standards internationaux (ISO 2700x).
Réalisation de tests d’intrusion depuis Internet :
Vérification du niveau de sécurité de l’infrastructure hébergeant les applications métiers (cartographie des services disponibles, recherches automatiques et manuelles de vulnérabilités de configuration, d’usage, de conception ou technologiques, tentatives d’exploitation des vulnérabilités au travers des scénarios d’intrusion) ;
Évaluation de la robustesse des couches applicatives en termes de mécanismes d’authentification utilisés, contrôle/encodage/filtrage des données saisies par un utilisateur, étanchéité entre les différents profils, etc.
Rédaction des livrables permettant de mettre en avant les failles de sécurité identifiées, les menaces induites ainsi que les mesures de sécurité à mettre en place
Sécurité opérationnelle

La BNP (4 mois)
aujourd'hui
Activités opérationnelles :
Suivi des dérogations / acceptation de risques ;
iWave – gestion des accès internet ;
Ouverture de flux ;
Extraction de données en production.
Animation et pilotage
Animation des correspondants sécurité métiers ;
Suivi de la sensibilisation et plan de contrôle ;
Suivi des recommandations issues des audits internes / externes.
Reporting et indicateurs de l’activité SSI
Assistant securite

Crédit Agricole
aujourd'hui
Mise en place d’un Système de Management de Sécurité de l’Information ;
Guide d’appréciation des risques ;
Définition et mise en œuvre d’un plan de formation.

Études et formations

Master Sécurité informatique, cybersécurité et cybermenaces

, CNAM
2024
Master Organisation et Protection des Systèmes d’Information en Entreprise,

Université Lumières Lyon 2
2010
Master Management des Risques Informationnels et des Risques Industriels, Université de Poitiers

2008
• Certification ISO 27001 Lead Auditor
• Certification McAfee Policy Auditor Administration & McAfee Vulnerability

Autres compétences

Compétences
Fonctionnelles
• Gouvernance de la SSI (PSSI, SMSI, ISO 27001, ISO 27005)
• Audits de sécurité (référentiels client, ISO 27001, ISO 27002, ISO 27005, LPM, RGPD, NIS, PCI DSS)
• Recueil et analyse des besoins sécurité des projets
• Analyse des risques (Mehari, Ebios RM, Mesari, Stride)
• Gestion et conduite de projet sécurité
• Gestion et conduite d’infogérance
• Gestion des crises
• Aisance relationnelle et Animation de réunions pour présenter les resultats des analyses de risque et des audits.

Techniques
• Audit Sécurité : Nessus, Qualys, Burp, Dirbuster, Nmap
• Systèmes d’exploitation : UNIX, LINUX, Windows Server
• Langages : JAVA, C/C++, PHP, JSP