Nassima - Consultant SECURITE

SNCF (SOGETI) Janvier 2013 à ce jour
Rôle :
Assistance aux RSSI du groupe SNCF
Réalisation :
 Conduite d’analyse de risques métiers pour les branches et domaines du groupe SNCF selon une démarche groupe issue de la méthodologie Ebios ;
 Accompagnement du RSSI/MOA dans le suivi des plans d’action SSI ;
 Accompagnement de la MOA dans les réponses d’appels d’offre, pilotage et tableaux de bord) ;
 Accompagnement du RSSI / MOA dans la recette sécurité après mise en oeuvre des plans d’action ;
 Elaboration des Plans d’Assurance Sécurité « PAS » définissant les rôles et responsabilités des prestataires ainsi que les exigences de sécurité à respect

POLE EMPLOI (SOGETI) Décembre 2012 à Janvier 2013
Rôle :
Accompagnement à l’audit de renouvellement de la certification ISO/IEC 27001.
Réalisation :
 Animation d’ateliers avec les responsables métiers, activités et processus (audités) pour la préparation des entretiens avec l’organisme de certification 27001 ;
 Revue des documents et socle de base du SMSI ;
 Revue de l’analyse de risques (périmètre, risques résiduels…)
 Revue et validation du document de déclaration d’applicabilité.

I-BP (SOGETI) Novembre 2011 à Janvier 2013
Rôle :
Assistance au RSSI
Réalisation :
 Animation des ateliers de revue des risques avec les directeurs métier i-BP ;
 Conduite d’analyse de risques « ISO 27005 »
 Construction et réalisation (RUN) des contrôles permanents et ponctuels (filtrage firewall, fonctionnement des IPS, intégration de la sécurité dans les projets, gestion des habilitations, gestion des alertes et incidents de sécurité.
 Réalisation et publication du reporting des activités SSI
 Recette sécurité du référentiel de suivi des risques et des plans d’actions issus des analyses de risques et des audits.

MORPHO (8-i) Mai 2010 à Juillet 2011
Rôle :
Assistance à l’implémentation d’un SMSI pour ALEAT (filiale Morpho)

Réalisation :
 Rédaction des procédures/ politique du socle de base du SMSI;
 Conduite d’analyse de risques,
 Construction et mise en oeuvre des indicateurs du SMSI,
 Suivi des actions correctives/préventives,
 Mise en place et maintien à jour de la déclaration d’applicabilité (SoA). ALMA CONSULTING (8-i)

Février 2010 à Avril 2010
Rôle :
Intégration de Symantec EndPoint Protection et Symantec EndPoint Encryption

Réalisation :
 Rédaction des spécifications techniques détaillées
 Intégration du produit sur tout le parc informatique du groupe. SAFRAN/ MORPHO (8-i) Avril 2009 à Mai 2010

Rôle :
Conduite d’analyse de risques

Réalisation :
 Réalisation d’analyse de risques sur plusieurs applications critiques du SI Morpho en se basant sur Ebios v2 et Ebios 2010.

 Participation à des réponses d’appel d’offres dans le cadre de la gouvernance sécurité (ISO/IEC 27001, ISO/IEC 27005, PSSI…)

BNP PARIBAS Juillet 2008 à Janvier 2009
Rôle :
Consultante SSI
Réalisation :
 Activité Projet : « Amélioration de la sécurité de l’infrastructure de filtrage réseau ». Etude de l’infrastructure et analyse des risques de sécurité de l’architecture de filtrage se basant sur les méthodes formelles d’analyse de risques (EBIOS v2, ISO27001) ;

 Activité opérationnelle: Analyse et validation des flux « Firewall » dans le cadre de la mise en oeuvre de projets « Métiers » ou d’évolutions du patrimoine applicatif. Vérification de la conformité des flux techniques et applicatifs et arbitrage de la validation des flux réseau avant implémentation.

 Analyse du positionnement des serveurs, étudie les protocoles d’échange entre composants applicatifs ou d’infrastructure et identification des flux d’authentification mis en oeuvre. Traitement des non-conformités ;

 Mise en oeuvre périodique des statistiques de l’activité de gestion des flux réseau sur la base d’indicateurs ACE/Six Sigma ;