Tarik - Consultant EBIOS

Ref : 190620O001
Photo de Tarik, Consultant EBIOS
Compétences
Expériences professionnelles
  • Consultant en gouvernance de la sécurité SI

    GIE AXA (prestation)
    Jan 2019 - aujourd'hui

    Missions principales :
    · Intégration de la sécurité dans les projets du GIE AXA ;
    · Evaluation de la conformité des applications aux référentiels de sécurité AXA ;
    · Réalisation des DPIA ;
    · Audit de maturité des fournisseurs ;
    · Mise en place de procédures de sécurité pour la DSI du GIE ;
    · Mise en conformité de la démarche de sécurité du GIE AXA par rapport à la norme ISO 27005 ;
    · Elaboration d’un plan d’assurance sécurité.

    Projets en cours : Signature électronique, vote électronique, Office 365, Oodrive, DNSSEC.

  • Consultant en SSI

    Capgemini France
    Jan 2016 - Jan 2018

    Société Générale, Paris: Assistance RSSI.
    La mission portait essentiellement sur :
     L’évaluation de la criticité et des enjeux métiers ;
     L’étude des orientations et des besoins en sécurité de l’information ;
     La réalisation d’analyses de risque sur les projets groupes et Directions Centrales;
     L’élaboration des contrats et des plans d’assurance sécurité ;
     Le pilotage d’audits de tests d’intrusion;
     La mise en conformité des applications par rapport aux directives du groupe sur la GDPR.

    Projets de référence : Prélèvement à la source, Gestion des évènements, Biométrie, Robots Pepper,
    Dématérialisation des bulletins de paie, dématérialisation des dossiers collaborateurs, communication des résultats du groupe, Gestion des évènements groupe Société générale etc…
    Centre de gestion de Meurthe et Moselle : Homologation RGS 2.0 du téléservice de préinscription aux concours de
    l’état Français.

    La mission portait principalement sur la préparation du dossier d’homologation conformément aux directives de
    l’ANSSI. Ainsi, il s’agissait de :
     Evaluer le niveau de maturité en SSI du téléservice concerné par l’homologation ;
     Définir la stratégie d’homologation ;
     Analyser les écarts de l’existant par rapport aux exigences du RGS 2.0 ;
     Etudier le contexte général du projet d’homologation ;
     Etudier les scénarios de menaces, et les évènements redoutés ;
     Etudier les risques liés à l’utilisation du téléservice.
     Elaborer la FEROS;
     Piloter l’audit de tests d’intrusion ;
     Rédiger le rapport d’analyse de risques, et le guide d’analyse de risque.

  • interne : Chargé de la sécurité informatique au sein de Wafacash, filiale du groupe AttijariWafa Bank.

    Groupe Attijari Wafabank
    Jan 2014 - aujourd'hui

    Missions réalisées :
     Réalisation d’une étude comparative des Méthodes MEHARI et EBIOS.
     Rédaction d’un cahier des charges pour la mise en place d’une cartographie des risques
    informatiques.
     Suivi d’un audit de conformité pour l’application MEGA.
     Mise en place de nouvelles procédures en matière de sécurité SI.

  • Analyse de risques MESARI sur la plateforme BigData Hadoop/MapR de SILCA.

    Crédit Agricole de France
    aujourd'hui

    EDF : Conception et élaboration de fiches réflexes Cybercrises pour les scénarios d’Attaques Virales, et de Déni de
    Service.
    Confidentiel (5 mois) : Accompagnement à la mise en place d'une direction des systèmes d'information (conseil
    stratégique)

    Les principales tâches réalisées :
     Déploiement d'une méthode basée sur COBIT ;
     Elaboration de fiches de postes (CIGREF, ECF) ;
     Préparation d'ateliers de réflexion ;
     Rédaction des synthèses ;
     Réflexions sur les scénarios (Organigrammes) possibles ;
     Participation au comité de direction pour la restitution des résultats.

    Confidentiel : Elaboration d’une politique de sécurité des systèmes d’information, basée sur une analyse de risques EBIOS.
    Confidentiel : Analyse de risque EBIOS sur une plateforme SIG, et sur une base de données documentaire.

    PETZL, Grenoble : Elaboration de la politique de sécurité des systèmes d’information de PETZL.
    Missions réalisées :
     Elaboration de la charte sécurité informatique ;
     Elaboration d’une politique de sensibilisation à la sécurité de l’information ;
     Analyse des menaces et des vulnérabilités SI ;
     Conduite d’un audit de sécurité ISO/CEI 27001:2013;
     Rédaction de la politique de sécurité des systèmes d’information.

Études et formations
  • Certification ISO/CEI 27005 Risk Manager

    2017
  • Master 2 en Management des Risques et des Systèmes d’Information à l’université de Poitiers;

    2015
  • Certification ISO/CEI 27001 Lead Auditor ;

    2013
  • Diplôme d’ingénieur en Sécurité des Systèmes d’Information;

    2013
  • Classes préparatoires aux grandes écoles d’ingénieurs.

    2007
Autres compétences
Compétences professionnelles
Gouvernance des systèmes d’information: COBIT 4, ISO/CEI 27001/27002.
Gestion des risques des systèmes d’information: ISO 27005, MEHARI et EBIOS.
Management de la sécurité SI: PSSI, PCA PRA.
Administration réseaux et sécurité: Configuration de matériels CISCO et Firwalling.
Tests d’intrusion: Kali linux, Nmap, Nessus et Metasploit, OWASP.
Conception et développement logiciel : MERISE, UML 2.0, langage C, Java/J2EE.

Langues parlées:
 Français Espagnol (notions)
 Anglais Arabe (courant).

D'autres freelances
Consultant EBIOS

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité
Aurélien

Consultant cybersécurité

  • ACHÈRES
EBIOS ISO 2700x EXCEL WINDOWS POWERSHELL VBA JIRA LINUX ACTIVE DIRECTORY IAM
Disponible
CV Consultant cybersécurité ISO 2700x
Fatou

Consultant cybersécurité ISO 2700x

  • NANTERRE
ISO 2700x PCI DSS EBIOS RGPD HDS IAM MDM Microsoft Intune AIRWATCH
Disponible
CV Consultant IT | CISA| ISO 27001 LI| INR
Mael

Consultant IT | CISA| ISO 27001 LI| INR

  • VERSAILLES
ISO 2700x CISA RGPD RISQUE EBIOS SQL
CV Consultant Senior GRC/Cybersécurité
Thierry

Consultant Senior GRC/Cybersécurité

  • BAGNOLET
RISQUE EBIOS ISO 2700x RGPD Cybersécurité
CV Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans
Ghislain

Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans

  • PUTEAUX
RISQUE SAP GRC SERVICENOW Cybersécurité SECURITE RGPD ISO 2700x EBIOS IAM SHAREPOINT
CV Consultant cybersécurité ISO 2700x
Jean

Consultant cybersécurité ISO 2700x

  • BIÈVRES
FIREWALL EBIOS Cybersécurité LINUX CISCO Sécurité ISO 2700x IAM FORTINET
Disponible
CV Consultant cybersécurité ISO 2700x
Georges

Consultant cybersécurité ISO 2700x

  • LA SUZE-SUR-SARTHE
ISO 2700x SECURITE EBIOS
CV Expert Cybersécurité
Marc

Expert Cybersécurité

  • LABASTIDE-D'ARMAGNAC
Cybersécurité RGPD RISQUE EBIOS ISO 2700x MS PROJECT MCO
CV Consultant cybersécurité ISO 2700x
Nadir

Consultant cybersécurité ISO 2700x

  • PARIS
ISO 2700x Cybersécurité RISQUE ITIL EBIOS
CV Consultant cybersécurité ISO 2700x
Jean-Claude

Consultant cybersécurité ISO 2700x

  • PARIS
ISO 2700x RGPD EBIOS ITIL PASSI PYTHON