Abdellatif - Consultant cybersécurité SECURITE

Ref : 210201R001
Photo d'Abdellatif, Consultant cybersécurité SECURITE
Compétences
Expériences professionnelles
  • Contrôle de conformité

    Allianz
    Jan 2020 - Jan 2022

    L'analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d’audits technique) : vérification de la véracité de l'alerte et de son appartenance à notre périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction ;
    La mise en œuvre et le suivi des plans de remédiation et/ou de correction des vulnérabilités, en appui aux équipes d'exploitation et de développement ;
    La mise en œuvre de plans d'amélioration continue pour les failles transverses ;
    La mise en œuvre des outils de pilotage, de reporting et des tableaux de bord sur la gestion des vulnérabilités;
    La veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.

  • Contrôle de conformité

    SAUR
    Jan 2018 - Jan 2019

    Réaliser de analyses de risque sur des projets ;
    Piloter un projet d’anonymisation pour se conformer à la réglementation RGPD (Méthode Agile);
    Appliquer le Privacy By Design pour se conformer à la réglementation RGPD;
    Assurer un suivi des plans d’action RGPD.

  • Contrôle de sécurité

    BNP
    Jan 2018 - Jan 2018

    Assurer un contrôle et un suivi des risques du SI pour la DSI Région Afrique ;
    Piloter les campagnes de vérifications des différents droits ou accès sur le SI ;
    Assurer un reporting régulier ;
    Suivre le plan d'amélioration.

  • Pilotage des audits de sécurité

    Crédit Agricole
    Jan 2015 - Jan 2017

    Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation ;
    Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité ;
    Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité ;
    Contribuer à la détection et au traitement des incidents et vulnérabilités SSI.

  • GROUPE SOPRA-STERIACrédit Agricole (1 an)
    2011 - 2015

    Contrôle permanent de sécurité

    Etablir un référentiel de sécurité Crédit Agricole (CAAGIS) ;
    Réaliser des audits de sécurité ;
    Définir un plan d’action ;
    Suivre la réalisation d’un plan d’action.

  • Assistant rssi

    DAHER International
    2010 - 2011

    Management de projet « tableau de bord de sécurité des systèmes d’information » ;
    Elaboration d’un schéma directeur de sécurité des systèmes d’information ;
    Définition des politiques de sécurité.

  • Assistance à la maitrise d’ouvrage

    La banque Postale (26 mois)
    aujourd'hui

    Pilotage de projets « contrôle de conformité »
    Cadrage des besoins ;
    Préparation des consultations ;
    Test des solutions de contrôle de conformité ;
    Cahiers de recette

    Tableau de bord Sécurité du Système d'information
    Définition des indicateurs de sécurité opérationnelle (antivirus, Patch management, gestion des habilitations …) ;
    Collecte et consolidation des indicateurs de sécurité;
    Refonte des processus de sécurité :
    Habilitations (processus de droits d’administrateur ; suppression des comptes orphelins, etc.) ;
    Aliénation des disques durs (effacement sécurisé).

  • Auditeur de sécurité

    GDF Suez
    aujourd'hui

    Refonte des politiques de sécurité
    Politique de virtualisation
    Politiques réseaux
    Politique poste de travail

    Audits organisationnels de conformité par rapport à des référentiels de sécurité internes et à des standards internationaux (ISO 2700x).
    Réalisation de tests d’intrusion depuis Internet :
    Vérification du niveau de sécurité de l’infrastructure hébergeant les applications métiers (cartographie des services disponibles, recherches automatiques et manuelles de vulnérabilités de configuration, d’usage, de conception ou technologiques, tentatives d’exploitation des vulnérabilités au travers des scénarios d’intrusion) ;
    Évaluation de la robustesse des couches applicatives en termes de mécanismes d’authentification utilisés, contrôle/encodage/filtrage des données saisies par un utilisateur, étanchéité entre les différents profils, etc.
    Rédaction des livrables permettant de mettre en avant les failles de sécurité identifiées, les menaces induites ainsi que les mesures de sécurité à mettre en place

  • Sécurité opérationnelle

    La BNP (4 mois)
    aujourd'hui

    Activités opérationnelles :
    Suivi des dérogations / acceptation de risques ;
    iWave – gestion des accès internet ;
    Ouverture de flux ;
    Extraction de données en production.
    Animation et pilotage
    Animation des correspondants sécurité métiers ;
    Suivi de la sensibilisation et plan de contrôle ;
    Suivi des recommandations issues des audits internes / externes.
    Reporting et indicateurs de l’activité SSI

  • Assistant securite

    Crédit Agricole
    aujourd'hui

    Mise en place d’un Système de Management de Sécurité de l’Information ;
    Guide d’appréciation des risques ;
    Définition et mise en œuvre d’un plan de formation.

D'autres freelances
Consultant cybersécurité SECURITE

Ces profils pourraient vous intéresser !
CV Consultant Cybersécurité GRC
Corentin

Consultant Cybersécurité GRC

  • NEUVILLE-SUR-SAÔNE
ISO 2700x SECURITE EBIOS RISQUE Cybersécurité
Disponible
CV Consultant cybersécurité et RSSI de transition
Robert

Consultant cybersécurité et RSSI de transition

  • NANTES
Cybersécurité SECURITE WINDOWS EBIOS ISO 2700x RGPD
Disponible
CV Consultant cybersécurité SECURITE
Paul

Consultant cybersécurité SECURITE

  • RENNES
SECURITE EBIOS ISO 2700x
Disponible
CV Consultant cybersécurité SECURITE
Sébastien

Consultant cybersécurité SECURITE

  • MÉZIÈRES-SUR-SEINE
SECURITE EBIOS PENTEST
Disponible
CV RSSI
Labib

RSSI

  • ORSAY
ISO 2700x Cybersécurité SECURITE IAM EBIOS
CV Consultant Cybersécurité
Nasser

Consultant Cybersécurité

  • NOISY-LE-GRAND
WINDOWS PENTEST SECURITE Cybersécurité EBIOS RISQUE ISO 2700x
Disponible
CV Consultant cybersécurité Cybersécurité
Jérémy

Consultant cybersécurité Cybersécurité

  • LE THILLAY
Cybersécurité SECURITE
Disponible
CV Consultant réseaux cybersécurité
Fabien

Consultant réseaux cybersécurité

  • VILLENEUVE-D'ASCQ
FIREWALL SECURITE FORTINET Cybersécurité CISCO LAN WAN AZURE
Disponible
CV Ingénieur cybersécurité Cybersécurité
Anas

Ingénieur cybersécurité Cybersécurité

  • PARIS
Cybersécurité MS PROJECT PMO PROJECT MANAGEMENT OFFICE ISO 2700x SIEM IAM Sécurité SECURITE EBIOS
Disponible
CV Consultant cybersécurité EBIOS
Rania

Consultant cybersécurité EBIOS

  • ROSNY-SOUS-BOIS
EBIOS Cybersécurité SECURITE ISO 2700x RISQUE
Disponible