Tarik - Consultant EBIOS

Expérience professionnelle

De Janvier 2019 à ce jour : Consultant en gouvernance de la sécurité SI au GIE AXA (prestation)
Missions principales :
· Intégration de la sécurité dans les projets du GIE AXA ;
· Evaluation de la conformité des applications aux référentiels de sécurité AXA ;
· Réalisation des DPIA ;
· Audit de maturité des fournisseurs ;
· Mise en place de procédures de sécurité pour la DSI du GIE ;
· Mise en conformité de la démarche de sécurité du GIE AXA par rapport à la norme ISO 27005 ;
· Elaboration d’un plan d’assurance sécurité.

Projets en cours : Signature électronique, vote électronique, Office 365, Oodrive, DNSSEC.

De Janvier 2016 à Décembre 2018 : Consultant en SSI à Capgemini France
Société Générale, Paris: Assistance RSSI.
La mission portait essentiellement sur :

L’évaluation de la criticité et des enjeux métiers ;

L’étude des orientations et des besoins en sécurité de l’information ;

La réalisation d’analyses de risque sur les projets groupes et Directions Centrales;

L’élaboration des contrats et des plans d’assurance sécurité ;

Le pilotage d’audits de tests d’intrusion;

La mise en conformité des applications par rapport aux directives du groupe sur la GDPR.

Projets de référence : Prélèvement à la source, Gestion des évènements, Biométrie, Robots Pepper,
Dématérialisation des bulletins de paie, dématérialisation des dossiers collaborateurs, communication des résultats du groupe, Gestion des évènements groupe Société générale etc…
Centre de gestion de Meurthe et Moselle : Homologation RGS 2.0 du téléservice de préinscription aux concours de
l’état Français.

La mission portait principalement sur la préparation du dossier d’homologation conformément aux directives de
l’ANSSI. Ainsi, il s’agissait de :

Evaluer le niveau de maturité en SSI du téléservice concerné par l’homologation ;

Définir la stratégie d’homologation ;

Analyser les écarts de l’existant par rapport aux exigences du RGS 2.0 ;

Etudier le contexte général du projet d’homologation ;

Etudier les scénarios de menaces, et les évènements redoutés ;

Etudier les risques liés à l’utilisation du téléservice.

Elaborer la FEROS;

Piloter l’audit de tests d’intrusion ;

Rédiger le rapport d’analyse de risques, et le guide d’analyse de risque.

Crédit Agricole de France : Analyse de risques MESARI sur la plateforme BigData Hadoop/MapR de SILCA.
EDF : Conception et élaboration de fiches réflexes Cybercrises pour les scénarios d’Attaques Virales, et de Déni de
Service.
Confidentiel (5 mois) : Accompagnement à la mise en place d'une direction des systèmes d'information (conseil
stratégique)

Les principales tâches réalisées :

Déploiement d'une méthode basée sur COBIT ;

Elaboration de fiches de postes (CIGREF, ECF) ;

Préparation d'ateliers de réflexion ;

Rédaction des synthèses ;

Réflexions sur les scénarios (Organigrammes) possibles ;

Participation au comité de direction pour la restitution des résultats.

Confidentiel : Elaboration d’une politique de sécurité des systèmes d’information, basée sur une analyse de risques EBIOS.

Confidentiel : Analyse de risque EBIOS sur une plateforme SIG, et sur une base de données documentaire.

PETZL, Grenoble : Elaboration de la politique de sécurité des systèmes d’information de PETZL.
Missions réalisées :

Elaboration de la charte sécurité informatique ;

Elaboration d’une politique de sensibilisation à la sécurité de l’information ;

Analyse des menaces et des vulnérabilités SI ;

Conduite d’un audit de sécurité ISO/CEI 27001:2013;

Rédaction de la politique de sécurité des systèmes d’information.

De janvier à Juin 2014 : Groupe Attijari Wafabank (interne : Chargé de la sécurité informatique au sein de
Wafacash, filiale du groupe AttijariWafa Bank.
Missions réalisées :

Réalisation d’une étude comparative des Méthodes MEHARI et EBIOS.

Rédaction d’un cahier des charges pour la mise en place d’une cartographie des risques
informatiques.

Suivi d’un audit de conformité pour l’application MEGA.

Mise en place de nouvelles procédures en matière de sécurité SI.