Tarik - Consultant EBIOS

Ref : 190620O001

Domicile

92100 BOULOGNE BILLANCOURT
Profil

Consultant, Consultant cybersécurité (36 ans)
Mobilité

France
Statut

Pas immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

EBIOS

MEHARI

ISO 2700x

RGPD

Expériences professionnelles

Consultant en gouvernance de la sécurité SI

GIE AXA (prestation)
janvier 2019 - aujourd'hui
Missions principales :
· Intégration de la sécurité dans les projets du GIE AXA ;
· Evaluation de la conformité des applications aux référentiels de sécurité AXA ;
· Réalisation des DPIA ;
· Audit de maturité des fournisseurs ;
· Mise en place de procédures de sécurité pour la DSI du GIE ;
· Mise en conformité de la démarche de sécurité du GIE AXA par rapport à la norme ISO 27005 ;
· Elaboration d’un plan d’assurance sécurité.

Projets en cours : Signature électronique, vote électronique, Office 365, Oodrive, DNSSEC.
Consultant en SSI

Capgemini France
janvier 2016 - décembre 2018
Société Générale, Paris: Assistance RSSI.
La mission portait essentiellement sur :
L’évaluation de la criticité et des enjeux métiers ;
L’étude des orientations et des besoins en sécurité de l’information ;
La réalisation d’analyses de risque sur les projets groupes et Directions Centrales;
L’élaboration des contrats et des plans d’assurance sécurité ;
Le pilotage d’audits de tests d’intrusion;
La mise en conformité des applications par rapport aux directives du groupe sur la GDPR.

Projets de référence : Prélèvement à la source, Gestion des évènements, Biométrie, Robots Pepper,
Dématérialisation des bulletins de paie, dématérialisation des dossiers collaborateurs, communication des résultats du groupe, Gestion des évènements groupe Société générale etc…
Centre de gestion de Meurthe et Moselle : Homologation RGS 2.0 du téléservice de préinscription aux concours de
l’état Français.

La mission portait principalement sur la préparation du dossier d’homologation conformément aux directives de
l’ANSSI. Ainsi, il s’agissait de :
Evaluer le niveau de maturité en SSI du téléservice concerné par l’homologation ;
Définir la stratégie d’homologation ;
Analyser les écarts de l’existant par rapport aux exigences du RGS 2.0 ;
Etudier le contexte général du projet d’homologation ;
Etudier les scénarios de menaces, et les évènements redoutés ;
Etudier les risques liés à l’utilisation du téléservice.
Elaborer la FEROS;
Piloter l’audit de tests d’intrusion ;
Rédiger le rapport d’analyse de risques, et le guide d’analyse de risque.
interne : Chargé de la sécurité informatique au sein de Wafacash, filiale du groupe AttijariWafa Bank.

Groupe Attijari Wafabank
janvier 2014 - aujourd'hui
Missions réalisées :
Réalisation d’une étude comparative des Méthodes MEHARI et EBIOS.
Rédaction d’un cahier des charges pour la mise en place d’une cartographie des risques
informatiques.
Suivi d’un audit de conformité pour l’application MEGA.
Mise en place de nouvelles procédures en matière de sécurité SI.
Analyse de risques MESARI sur la plateforme BigData Hadoop/MapR de SILCA.

Crédit Agricole de France
aujourd'hui
EDF : Conception et élaboration de fiches réflexes Cybercrises pour les scénarios d’Attaques Virales, et de Déni de
Service.
Confidentiel (5 mois) : Accompagnement à la mise en place d'une direction des systèmes d'information (conseil
stratégique)

Les principales tâches réalisées :
Déploiement d'une méthode basée sur COBIT ;
Elaboration de fiches de postes (CIGREF, ECF) ;
Préparation d'ateliers de réflexion ;
Rédaction des synthèses ;
Réflexions sur les scénarios (Organigrammes) possibles ;
Participation au comité de direction pour la restitution des résultats.

Confidentiel : Elaboration d’une politique de sécurité des systèmes d’information, basée sur une analyse de risques EBIOS.
Confidentiel : Analyse de risque EBIOS sur une plateforme SIG, et sur une base de données documentaire.

PETZL, Grenoble : Elaboration de la politique de sécurité des systèmes d’information de PETZL.
Missions réalisées :
Elaboration de la charte sécurité informatique ;
Elaboration d’une politique de sensibilisation à la sécurité de l’information ;
Analyse des menaces et des vulnérabilités SI ;
Conduite d’un audit de sécurité ISO/CEI 27001:2013;
Rédaction de la politique de sécurité des systèmes d’information.

Études et formations

Certification ISO/CEI 27005 Risk Manager

2017
Master 2 en Management des Risques et des Systèmes d’Information à l’université de Poitiers;

2015
Certification ISO/CEI 27001 Lead Auditor ;

2013
Diplôme d’ingénieur en Sécurité des Systèmes d’Information;

2013
Classes préparatoires aux grandes écoles d’ingénieurs.

2007

Langues

Anglais - C2

Autres compétences

Compétences professionnelles
Gouvernance des systèmes d’information: COBIT 4, ISO/CEI 27001/27002.
Gestion des risques des systèmes d’information: ISO 27005, MEHARI et EBIOS.
Management de la sécurité SI: PSSI, PCA PRA.
Administration réseaux et sécurité: Configuration de matériels CISCO et Firwalling.
Tests d’intrusion: Kali linux, Nmap, Nessus et Metasploit, OWASP.
Conception et développement logiciel : MERISE, UML 2.0, langage C, Java/J2EE.

Langues parlées:
Français Espagnol (notions)
Anglais Arabe (courant).

D'autres freelances
Consultant EBIOS

Ces profils pourraient vous intéresser !

Consultant Cybersécurité - Auditeur management SI

VERNEUIL-SUR-SEINE

Cybersécurité EBIOS Linux Windows Audit de conformité Normes ISO 27001 ISO 2700x HDS Gestion des risques SIEM

Bientôt disponible

Consultant cybersécurité GRC - ISP - Audit ISO 2700X

CORMEILLES-EN-PARISIS

EBIOS Cybersécurité ISO 2700x Audit de conformité

Disponible

Consultant GRC

CHAVILLE

ISO 2700x EBIOS Cybersécurité Audit de conformité Gestion des risques

Consultant cybersécurité ISO 2700x

ANTONY

Cybersécurité ISO 2700x EBIOS Pentest Audit de conformité Gestion des risques

Consultant cybersécurité Audit, Conformité, Risques

LES ULIS

EBIOS Risques ISO 2700x Sécurité Cybersécurité

Consultant cybersécurité Cybersécurité

CERGY

Cybersécurité Pentest Linux EBIOS

Consultant cybersécurité

MELUN

ITSM Reporting Services Microcontrôleur EBIOS ISO 2700x MicroStrategy Lead Management

Chef de projet securité informatique

PARIS

ISO 2700x RGPD EBIOS Cybersécurité MOA Lead Management Cloud AWS Jira PASSI PCI DSS

Chef de projet Cybersécurité

GRÉPIAC

EBIOS ISO 2700x PASSI Cybersécurité MS Project

Consultant cybersécurité / auditeur cybersécurité

RENNES

Cybersécurité EBIOS Pentest Windows Linux

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

Tarik - Consultant EBIOS

92100 BOULOGNE BILLANCOURT

Consultant, Consultant cybersécurité (36 ans)

Consultant en gouvernance de la sécurité SI

Consultant en SSI

interne : Chargé de la sécurité informatique au sein de Wafacash, filiale du groupe AttijariWafa Bank.

Analyse de risques MESARI sur la plateforme BigData Hadoop/MapR de SILCA.

Certification ISO/CEI 27005 Risk Manager

Master 2 en Management des Risques et des Systèmes d’Information à l’université de Poitiers;

Certification ISO/CEI 27001 Lead Auditor ;

Diplôme d’ingénieur en Sécurité des Systèmes d’Information;

Classes préparatoires aux grandes écoles d’ingénieurs.

D'autres freelances Consultant EBIOS