CV EBIOS : Recherchez le meilleur profil freelance

Résumé des emplois de Kobra,
freelance EBIOS habitant la Haute-Garonne (31)

Expériences professionnelles – SASU DASSI (Data, Sécurité, Systèmes, Information)
CEO – FREELANCE
01/2022 – à ce jour Chef de projet Cybersécurité (Security By Design), GRC, (FREELANCE)
CREDIT IMMOBILIER DE FRANCE (CIF) Toulouse
Contexte : CIF, groupe financier centenaire présent dans toute la France, spécialisé dans l'accession
à la propriété des ménages modestes.
MISSIONS :
1/Mise en conformité RGPD des données personnelles, définir les traitements par métier, analyse
d’impact (PIA), cadrage d’audits, Analyse d’écarts et plan d’action, suivi remédiations, Reporting,
Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD,
Effectuer une veille sur le RGPD.
2/ Gestion des processus d’habilitations : pilotage de la revue, suivi, remédiation / amélioration du
processus
Compétences
Scientifiques
Ingénieur
Chimie/Pétrochimie
Maths Appliquées
Statistiques et
Probabilités
Algèbre linéaire
Algorithmes
Cybersécurité
. Maitrise et Analyse des risques
(Ebios, Mehari, Nist, Impact,
Secram)
. Mise en place et gouvernance
PSSI (SMSI), PCA, PRA, Charte IT
. Maintenir la sécurité (Veille,
Alerte, Réponse)
. Les normes ISO 27001, 27002,
27005, 27034
. Audit organisationnel,
fonctionnel
. OWASP-Open SAMM
Gestion de Projets
. Audits techniques, fonctionnels et
organisationnel
. Réaliser les cahiers des charges
. Répondre aux appels d’offre
. Planifier, organiser et les mettre en
œuvre
. Elaborer les KPI avec les
responsables et les BU
. Communication interne et externe
. Safe, Jira, Confluence.
Techniques
Langages : R, Python, SQL, Java, Html,
CSS, VBA, ...
SGBD: MYSQL, Oracle, Access, DB2
Méthodes : UML, Merise2, ITIL, OMT
SADT
Gestion projet : Gantt, MS Project,
Cristal Report, Umlet….
Outils: VMware, Business Object, Visio,
Active Directory, Ubuntu,
TeamViewer, CITRIX, Numéa, …
Logiciels spéciaux : Eclipse, NetBeans,
Hibernate, Struts, Orbis, Magh2,
Molisse, Convergences
Serveurs: Mongo DB, Apache, Window
server, VMWare, Microsoft IIS, Ubuntu.
Kobra ********
********
0649.00.00.55
Technologies Data
. Administration de Base de données relationnelle
. Analyse quantitative et qualitative des données
. Transférer, Visualiser, Nettoyer, Trier avec R &
Python
. Ecosystem Big Data, Hadoop MapReduce, Docker,
NoSQL (Cassandra, MongoDB), Elasticsearch, Apache
Spark, Apache Flink,Pig, SPYDER(ANACONDA),
RGPD- DPO
Analyse d’impact
(AIPD). Audit et
contrôle conformité.
Architecture orientée
RGPD. Analyse de
risque Ebios, RM
(ISO 27 xxx ). DPO
auprès de la CNIL.
3/ Suivi des évolutions technologiques, légales et réglementaires dans le domaine de la sécurité des
informations
4/Simplifications et décommissionnement des Applications et Systèmes de SI .
5/Cartographie détaillée des couches métiers applications et infrastructures.
6/Interlocutrice unique de la Sécurité et du Contrôle de la conformité RGPD auprès des soustraitants informatiques de CIF.
7/Projet MFA: La « Double Authentification » consiste en la mise en place d’un « second mot de
passe » pour les accès à l’environnement CITRIX depuis l’extérieur par le portail « Netscaler ». La
solution choisie est SafeNet Trusted Access (STA) de Thales basée sur la technologie GrIDsure.
8/Projet Sécurisation et Installation, Paramétrages EDR/CORTEX PALOALTO.
10/2020 – 12/2021 CONSULTANTE CYBER SECURITY GRC GROUPE MACIF Niort
Contexte : Groupe MACIF société d’assurances mutuelles française installée à Niort.
MISSION 1 : Mise en conformité des processus et conservation et archivage des DATAS auprès de la
Direction Digitale, Sécurité et Systèmes d’Information, comme DATA Architecte.
Analyse, Purge et Archivage des Datas (focus RGPD)
- Méthode SAFe/Agile ; Outils Jira ; Confluence ; Klaxoon
- ORACLE / SQL Developpeur
- Clarity, Google Suite, Jira, Kanban Confluence
- Mongo DB – base NoSQL – App Mobile - Elastic Search-GCP(Google Cloud Platform)
- MySql / MySql Workbench
- Annuaire LDAP
- GCP (Google Cloud Platform)
MISSION 2 : Calcul du niveau de maturité du cycle de vie du développement logiciel de sécurité
(SSDLC). Utilisation des normes Open SAMM/OWASP, qui permettent d’évaluer, définir, et mettre
en place une stratégie de sécurité pour les applications.
MISSION 3 : Analyse de risques (EBIOS RM) des applis et des bases de données du périmètre Si
Macif et SI des partenaires.
09/2020 – 11/2020 CYBER ANALYSTE FREELANCE CENTRE HOSPITALIER PARIS SUD
MISSION : Accompagnement à la mise en place d’un Système de Management de la Sécurité de
l’Information (SMSI)- ISO 27002-ISO 27001
- construire une vision autour de la gouvernance et du cycle de vie de la donnée en lien avec les
besoins métiers.
07/2020 – 09/2020 CYBER ANALYSTE FREELANCE ONCOGARD - CHU de Nîmes
MISSION : Evaluation du niveau de la conformité des services :
- Infogérance (les homologations des sous-traitants informatiques)
- Les registres des traitements, les process, l’analyse d’impact
- Plan d’action, PCA, PRA
06/2020 – 31/10/20 FREELANCE MIDI 2I (filiale du groupe BPCE)
Contexte : la société MIDI 2I est la filiale du Groupe BPCE, 2ᵉ groupe bancaire en France, exerce
tous les métiers de la banque et de l'assurance. Elle s’engage dans une démarche de sécurisation du
SI en fonction d’exigences de PSSI du Groupe, la démarche de sécurisation est sur les domaines :
-PSSI
-Les applications métiers (ERP, CRM, Asset management, GED,SIRH …..)
-La nouvelle infrastructure SI dans le cloud (Hébergeurs, solutions éditeurs, infogérances)
MISSIONS :
• Audit et entretiens avec DG, RH, Métiers
• Collecte et analyse des documents et le PSSI de MIDI2I
• Calculer la maturité SI en fonction des exigences de PSSI -G et les normes ISO27001
ISO27002, ISO/IEC 21827
• Définir le plan d’actions et le plan d’éligibilité sécurité des applications
• Aide de mise en œuvre des mesures conformité de l’ANSSI
• Mise en place SMSI
02/2020 - 03/2020- FREELANCE CAPITOL FINANCE (filiale du groupe BPCE)
Contexte : la société CAPITAL FINANCE est la filiale du Groupe BPCE, 2ᵉ groupe bancaire en France,
qui exerce tous les métiers de la banque et de l'assurance. Elle demande la participation à la
définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des
référentiels de bonnes pratiques de PSSI du Groupe et de l’ANSSI, l’analyse de risque (EBIOS,
MEHARI, NIST) et analyse d’impacts.
D’autre part, la mise en place d’un dispositif pérenne d’intégration de la sécurité dans les projets.
MISSIONS :
• Audit et entretiens avec l’équipe DSI.
• Collecte et analyse du document exigence de sécurité du système d’information/20
domaines /400 points d’exigences de BPCE
• Réalisation du plan d’action en conformité avec les règles de l’ANSSI, ISO 27001, 27002,
27005 .
• Mise en place d’un dispositif de contrôle SI sur les bases des 42 règles de L’ANSSI et des 20
fiches de contrôle IT /SOC
• Mise en place des indicateurs en lien avec la sécurité
• La réalisation d’analyse de risques sur le périmètre des applications
• La réalisation du plan d’impact sur les applications « risquées » et les impacts potentiels.
• Validation des documents pour la conformité et certification, par RSSI de BPCE.
• Mise en place SMSI
Implication dans les actions de formation interne sur la sécurisation des architectures. La gestion
des informations de sécurité et d’évènements, ainsi que son reporting.
01/2020 – 05/2020- FREELANCE ATSAD-SSIAD (Service de soins infirmiers à Domicile)
Contexte : Cette association dépend du Conseil Général de la Haute Garonne. En partenariat avec
les équipes pluridisciplinaires (médicales, paramédicales, sociales) ainsi qu’avec la famille, ATSAD
manipule des datas extrêmement sensibles. Mise en conformité du RGPD et analyse d’impact.
MISSIONS :
• Audit organisationnel, sécurités applicatives, processus de gestion
• Cartographier les traitements
• Prioriser les actions
• Privacy Impact Assessment (PIA)
• Structurer les processus de protection et plan d’action
• Dossier documentaire de conformité
• Sensibiliser les utilisateurs
Dans le cadre de ce projet, j’étais désignée DPO auprès de la CNIL pour le compte ATSAD-SSIAD
Expériences professionnelles - SALARIEE
11/2018 – 12/2019 APSYS-AIRBUS 31700 Blagnac - Analyst Security -
Projet Skywise : Plateforme Analyse de données en vue de la prévention des
pannes.
Transfert de RSA à la méthode SECRAM vers EBIOS avec FENCE
Analyse de Risques avec AST (logiciel Airbus)
08/2018 – 10/2018 AOLYS, Balma.
Cybersécurité, EBIOS Risk Manager, Analyse des Risques SI, Audit Sécurité.
02/2017- 07/2018 CNAM, (Cybersécurité et fouille de données massives)
. BD NoSQL et distribué
. Analyse, Traitement et réduction des données
. Data Mining
. Maitrise des risques en sécurité (analyse des risques)
. Mise en place de plan sécurité du SI (PPSI et les normes 27002, 27004, …)
. Maintenir son niveau de sécurité
05/2016-12/2016 Directrice, chef de projets IT chez MEDIATIME, TOULOUSE
Missions : . Transformation et migration des missions vers le cloud computing.
. Conseil, stratégie et accompagnement dans la phase de transformation
digitale des clients.
. Responsable de reporting décisionnel
. Montée en compétences des collaborateurs : création de formations
spécifiques.
2014-2016 Chef de projets SI santé chez RIVAGES, ARMEL, Ophtaderm TOULOUSE
Missions : . Charger d’études statistiques, analyse des données
. Codage des évènements indésirable (EIG), traitements médicamenteux,
actes diagnostiques et actes thérapeutiques.
. Développement des protocoles et des applications spécifiques à chaque
projet.
08/2012-12/2013 Chef de projets hospitalier, CHU de TOULOUSE (Dép.de la recherche)
Missions : . Création de bases de données (SQL SERVEUR), Administrations BD et BD
pharmacovigilance afin de répondre aux objectifs des études.
. Responsable IT entre les intervenants des projets (...