Malick - Consultant Gouvernance - Expert Technique - Formateur - Auditeur

Expérience professionnelle

Depuis 03/2010 - Polaris ST – Saint Priest (69), France
Domaines d’activités et Clients : Audit – Conseil – Formation en Sécurité des SI
Audit de certification ISO 27001, Analyse de risques, Audit Organisationnel et Technique (Analyse de vulnérabilité, Audit d’architecture, Audit de configuration),
Formation : stages pratiques, séminaires et formations certifiant ISO27001,
Conseil Gouvernance/Gestion des risques, Conseil Technologique en sécurité des Systèmes d’Information.

Quelques Clients :
LSTI : Auditeur et Responsable d’Audit de certification ISO27001, ETSI
Orsys/M2I/Insavalor/Solid Sénégal : animation de séminaires et stages pratiques
Direction Générale de l’Aviation Civil, TéléDiffusion de France-TDF, SOGETI High Tech/Euriware, Région PACA/TDF/Crédit Mutuel du Sénégal : formations en intra
MIAS Informatique, AR Électronique : audit et conseil en SSI
INSA Lyon, France, Université Mundiapolis Maroc : chargé de cours, …

Quelques modules de formation :
Sécurité Systèmes et Réseaux – niveau 1 & 2
Sécurité des applications web
Architecture PKI – Mise en œuvre
Management de la sécurité - Les fondamentaux
S’initier aux normes ISO 27001 et 27002
Gestion et analyse des risques - Les fondamentaux
Cyber-sécurité réseaux/Internet, synthèse protection
Les technologies du Web, synthèse
Sécurité des applications Web, synthèse
Implémenter et gérer un projet ISO 27001:2013
ISO 27001:2013 Lead Implementer, mise en pratique, certification
ISO 27001:2013 Lead Auditor, mise en pratique, certification, …

Quelques missions d’audit :
Responsable d’audit de certification ISO 27001 : Sopra-Steria, Open Groupe, Oxaldie, eJust, Niji, Lex Persona, …

Responsable d’audit de certification ETSI 102 042 : DKB Solutions

Auditeur de certification ISO 27001 : Niji, Sewan, …

Quelques missions de conseil :
Gaindé 2000 - Consultant Cyber sécurité : état des lieux des pratiques PKI, Remise à niveau de la Politique de Certification, de la Déclaration des Pratiques de Certification et des Procédures internes…

Depuis 01/2017 Consultant principal cyber sécurité, Orange Cyberdefense – Limonest (69), France
Mission : Accompagner les clients dans la conception et la mise en œuvre de la SSI :
Schéma directeur sécurité,
Démarche de certification ISO 27001, PCI-DSS, CSPN, HDS, …
Diagnostic et évaluation la maturité à la SSI des clients,
Audit de sécurité (audit à blanc de certification, audit d'architecture, ...)
Assistance RSSI ...

Quelques missions :
[Assurance/Santé] – ProBTP : Assistance SSI, Schéma Directeur Sécurité
• Analyser un rapport d’audit
• Construire les plans d’actions pour couvrir répondre aux recommandations
• Définir des projets structurants
• Évaluer les charges : investissement, BUILD, RUN
• Construire le cadrage du volet sécurité du Schéma Directeur 2020 de modernisation/rénovation du SI

[Edition] – Eloquant : Audit Certification ISO27001
• Audit à blanc
• Plan d’actions de correction

[Santé] – Institut Arnauld TZANCK – Assistance SSI
• Analyser un rapport d’audit
• Définir des projets structurants pour la mise en niveau sécurité du SI
• Évaluer les charges : investissement, BUILD, RUN

[Industrie] – Bluestar Silicones : Guide de bonnes pratiques sur les accès distants et nomades
• Recueillir les besoins d’accès distants au SI
• Faire un inventaire des bonnes pratiques et des solutions du marché
• Proposer une solution répondant à l’état de l’art et aux besoins
• Rédiger le guide de bonnes pratiques pour les accès à distance.

[Edition] – Cegid : Assistance RSSI
• Analyse de risques
• Schéma Directeur sensibilisation
• Sécurité intégration nouvelle structure
• Plan de Continuité Utilisateurs
• Sécurité dans les projets

[Intégration] – OBS : Pilotage la réponse à un audit client (GRDF)
• Interlocuteur principal des auditeurs du client
• Préparation du corpus documentaire
• Entretiens préparatoires pour les audités
• Suivi des entretiens
• Validation des constats
• Aide à la mise en place des plans d’actions

[Services Numériques] – Orange Applications for Business : Assistance RSSI
• Sensibilisation à la sécurité
• HLRA/SRA
• Plan d’Assurance Sécurité
• Organisation et suivi d’audits de sécurité externes
• Réalisation d’actions de sensibilisation
• Rédaction de notes / procédures de sécurité
• Assistance aux équipes : réponse aux appels d’Offre, analyse de risques, …

[Agroalimentaire] – Refresco : Direction de projet
• Analyser de l’existant et des besoins d’antivirus (poste de travail, serveurs, mobiles)
• Évaluer des solutions de marché
• Identifier la cible
• Coordonner le PoC

10/2016 à 12/2016 Consultant sénior cyber sécurité, Lexsi – Limonest (69), France
Mission : Accompagner les clients dans mise en œuvre de la sécurité des SI, dans la démarche de certification ISO 27001, PCI-DSS, CSPN, …, Auditer la sécurité des SI, Diagnostiquer et Évaluer la maturité à la SSI des clients, RSSI à temps partagé, …

Quelques missions :
[Banque] – Crédit Foncier de Monaco / Indozuez : Audit & Analyse de risque
• Audit d’architecture
• Analyse de vulnérabilités
• Évaluation le niveau de conformité et de maturité ISO 27002
• Plan directeur de mise en conformité

[Industrie] – Total Marketing Services : Assistance SSI
• Mise en place d’une gouvernance du centre de service Lexsi : structuration, organisation, reporting, indicateur, instances, …
• Coaching consultants
• Préparation du plan réversibilité OCD

[Pharmacie] – Biomérieux : Diagnostic de maturité ISO 27002
• Entretiens stratégiques avec le TOP Management
• Évaluer le niveau de conformité et de maturité ISO 27002
• Établir un plan directeur de mise en conformité

[Sureté et Sécurité] – Secure Systems & Services : Expertise technique / préparation à la certification CSPN d’une solution d’accès physique
• Valider de l’architecture de la solution
• Valider les algorithmes et protocoles cryptographiques utilisés
• Définir de la cible de certification
• Accompagnement pour la certification

[Infrastructures Autoroutières] – ASF Vinci : Préparation certification PCI-DSS
• Bilan d’Impact sur l’Activité
• Analyse de risque PCI-DSS
• Plan d’actions de correction

[Industrie] – Ekium : Expertise technique / Diagnostic de maturité
• Audit d’architecture
• Évaluation le niveau de conformité et de maturité ISO 27002
• Plan directeur de mise en conformité

06/2012 à 10/2016 Auditeur interne Sécurité du Systèmes d’Information – Orange / Direction Audit, Contrôle & Management des Risques Groupe – Lyon (69), France
Mission : Audits d’architecture, Analyse de vulnérabilités, Audits de configuration (Hardening), Audits Organisationnels, Audit de conformité (SOX, PCI-DSS, ISO27001, …). Encadrer et former les auditeurs fournisseurs Orange France.

Quelques sujets d’audit :
• Orange Fr – La gestion des secrets dans le processus de fabrication des cartes SIM,

• Orange Corp. – Sécurité des postes de travail nomades du Top Management d’Orange : gestion de la confidentialité des données des cadres dirigeants d’Orange,

• Orange Côte d’ivoire – Audit bancaire Orange Money : audit global de l’activité Orange Money (Mobile Banking),

• Orange Corp. – Orange Money : sécurité et QoS de la plate-forme centralisée,

• Orange RDC – Revue des dispositifs de contrôle interne et de prévention de la fraude,

• Orange Sénégal – La sécurité du réseau intelligent (la plateforme de prepaid),

• IMT – Sécurité réseau et des données du site Orange Garden, vitrine Innovation d’Orange, …

03/2010 à 08/2012 Responsable Sécurité des Systèmes d’Information – Orange / Direction d’Exploitation du Contrôle et de l’Interconnexion – Lyon (69), France
Mission : Piloter et Organiser la mise en œuvre d’un SMSI, Rédiger les politiques de sécurité et les règles opérationnelles de sécurité, Piloter une équipe d’experts de sécurité, Piloter et/ou réaliser des audits de sécurité, Assurer une veille technique, …

Quelques réalisations :
• Chef de projet/MOE : Piloter la mise en œuvre d’un SMSI sur le réseau cœur mobile d’Orange France – définition du périmètre, rédaction de la politique SMSI, analyse de risques, …

• Chef de projet/MOE : Piloter la mise en place ou la mise à jour de référentiels sécurité Orange France : configuration OpenSSH, le traitement des évènements de sécurité, …

• Chef de projet/MOE : « Mise en conformité du VPN O&M3G d’Orange » – manager une équipe technique transverse d’une dizaine de personnes de différentes directions, piloter le déploiement de l’Active Directory d’Orange dans le VPN O&M3G, piloter la mise en conformité de fermes Citrix, piloter le raccordement réseau de l’O&M3G aux infrastructures historiques de France Telecom, ...

10/2008 à 08/2010 Expert Sécurité – Orange / Direction d’Exploitation du Contrôle et de l’Interconnexion – Lyon (69), France
Mission : Décliner au niveau de la DECI la politique de sécurité définie par la Groupe Orange, Veiller à la bonne utilisation des règles et méthodes en vigueur, Sensibiliser la Direction et les utilisateurs aux problématiques de sécurité, Apporter mon expertise sécurité aux projets du réseau mobile, du fixe RTC et du Wi-Fi, Piloter des projets à forte valeur ajoutée sécurité, Réaliser des audits sécurité.

Quelques réalisations :
• Chef de projet/MOA : « Migration des accès tiers vers la solution Group (Metagate/TDiMG) » : manager une équipe transverse de vingt personnes, assurer la migration des accès, former les utilisateurs à la nouvelle solution, mettre en place les procédures d’habilitation, ...

08/2007 à 09/2008 Ingénieur Systèmes et Sécurité Réseaux – Numlog – Villiers Saint Frédéric (78), France
Mission : Développer, Maintenir et Intégrer des systèmes Firewall, Proxy, Reverse-Proxy et serveur de transfert de données, Administrer un routeur VISP, Assurer le déploiement d’équipements chez les clients et le support interne et aux clients.
Quelques Clients : Direction Générale de l’Armement (DGA), Berci, Bourbon Automobile, Mecaplast, Médiathèque Montpellier, HRACCES, ...

05/2006 à 02/2007
IT Manager/Ingénieur Systèmes Sécurité – Infotk Afrique – Dakar (99), Sénégal
Mission : Gérer le service informatique et réseaux, Réaliser les marchés de maintenances, de systèmes, de sécurité et réseaux, Assurer l’interface technique avec les partenaires et clients, Encadrer une équipes d’ingénieurs et de techniciens
Quelques Clients : Solid Dakar, Université Libre de Dakar, ENSAE, …

03/2005 à 10/2005 Ingénieur Système et Sécurité – EPTB Charente – Saintes (17) – 4teamwork – Berne, Suisse – Stage de fin d’études
Mission : Upgrader le système d’information, élaborer une politique de sécurité, mettre en place des procédures d’accès à distance sécurisés.