CV/Mission d'Architecte checkpoint freelance

Exemple de missions de Fabrice,
Architecte checkpoint habitant la Seine-et-Marne (77)

Expérience professionnelle

BNP AM Janvier 2023- Mars 2024
(12 mois)
Group Cyber Security Program- Cloud Security Stream Leader
Objectifs: Pilotage du programme Cyber Security dans la mise en œuvre de conformité des objectifs, des directives et réglementations concernant la Sécurité des environnements de type Cloud.
- Budget : >1 M €
- Ressources :+ 20 personnes d’équipes différentes(Achats, Risk management, Secop, Security Production Security, IT , BCP, Architecture, Fournisseurs, Métiers, Filiales, etc )
- Délai : 12 mois
Responsabilités
 Prise en charge de l’évaluation et de l’alignement des mesures de Sécurité édictées par le Groupe BNP Paribas et des directives et réglementations des organismes externes ( LPM, ANSSI, BCE, EU, DORA, CAC etc.).
 Pilotage du Stream Cloud Security qui inclut à la fois le volet hébergement sur le Cloud du Groupe, la migration des processus de Sécurité dans le cadre de la transition vers le Cloud Groupe, ainsi que les hébergements Cloud externalisés.
 Pilotage la bonne exécution des activités, des projets de Cloud Security, de conformité des systèmes d’information et garantir l’application de la politique de sécurité du groupe et sa déclinaison opérationnelle.
 Suivi les projets de Cloud Security dans les sous-domaines.
 Suivi des projets du domaine Drive: Gouvernance de la sécurité, intégration de la sécurité dans les projets, assurance et conformité de la sécurité par rapport aux directives BCE, CAC, OIV, NIS, DORA ….
 Suivi des projets Design & Architecture Cloud : Infrastructure as Code (IaC), image registry, runtime, OS, micro-segmentation, containers & dockers) et adoption des services modèles ( Iaas, Paas, Saas, Kaas)
 Suivi des projets de développement sécurisé d’applications cloud: intégration et livraison continues (CI / CD) et approche Shift Left, test SAST, tests SCA et go live dans le Cloud .
 Suivi des projets de Production Sécurité: Gestion de la sécurité dans le cloud, détection des menaces et protection des données, contre les vulnérabilités et malwares
 Cyber Defense & Operations : gestion des erreurs de configuration et des vulnérabilités, mesures préventives et réponse aux incidents (CSIRT, SOC).
 Suivi des projets Business Continuity & Planning (BCP) et DRP: redondance, Critical Asset Recovery (CAR),
 Assurance sur le produit Cloud Security et reporting des indicateurs clés
 Suivi des projets de sécurité des tiers et partenaires TPTRM (contrats, Plan d’Assurance Sécurité des fournisseurs) ;
 Garant du respect des plannings et du budget des projets de conformité.
 Interlocuteur sur le sujet et le relai avec l’équipe programme Cyber Sécurité Groupe et autres organismes externes sur le périmètre Cloud
 Appui pour l’alignement des objectifs, en particulier lors des campagnes de collecte de preuves et des reportings de maturité.
 Challenge des parties-prenantes, de s’assurer de la bonne qualité des livrables attendus et de l’atteinte des objectifs de maturité fixés.
 Appui et étroite collaboration avec les équipes du métier, du programme Cloud Business Office, d’Architecture IT, d’IT Risk Management, de Cyberdéfense et de la Sécurité de la Production.
 Coordination des opérations de cybersécurité (internes et externes) afin de garantir un haut niveau de conformité avec la protection, de disponibilité, de confidentialité, d'intégrité et de traçabilité des services informatiques et des métiers
 Proposition des scénarios d'organisation et des innovations pour améliorer le niveau de sécurité, le niveau de détection, de remédiation et de la performance des opérations de Cybersécurité
 Organisation de l'intégration de nouveaux périmètres/composants et de conformité NIS OIV, DORA, OSE (Organisme de Services Essentiels) dans le cadre de la conformité des règlementations de la cybersécurité
 Suivi des charges, ressources, budget, risques et intégration des équipes
 Organisation de la comitologie du projet ( COPIL , COPROJ, SteeCo, InvestmentCo)
Environnement : Cloud externes ( Azure, AWS, GCP, OVH etc.) – Cloud Interne BNP- IBM: Fortify, NexusIQ, Varonis, Guardium Cyberak, Saam, Sailport, Snyk, hashivault, ServiceNow CMA ( Cybersecurity Maturity Assessment), Conformité dans les domaines de Cybersecurity Mgt& Governance, IAM, Data & assets Security, Cryptography, Application Security, Network & Communication Security, Security testing & Vulnerability, Cyber events detection & response, IT continuity & Cyber resilience. Outillage: ServiceNow, Confluence, Jira. Référentiels :ISO 2700X, DORA, NIST, ANSSI, etc..

Covéa S2-2022
(S2-2022)
Manager de transition du Pôle Détection et Réactions aux incidents de Sécurité
Management d’une équipe de 15 personnes dédiées aux activités de SOC (Security Operations Center) et à la sécurité opérationnelle du groupe Covéa.
Piloter la bonne exécution des activités, des projets de cyberdéfense et de conformité des systèmes d’information et garantir l’application de la politique de sécurité du groupe et sa déclinaison opérationnelle
Responsabilités
 Pilotage de l’activité des équipes RUN et BUILD du pole cyberdéfense
 Coordination des opérations de cybersécurité (internes et externes) afin de garantir un haut niveau de protection, de disponibilité, de confidentialité, d'intégrité et de traçabilité des services informatiques et des métiers
 Participation à la définition et mise en place des techniques, des tactiques et des outils SOC pour la collecte, la corrélation des événements, la recherche des événements suspects, la gestion des alertes, des fraudes, et RGPD
 Participation à la définition de la stratégie d’intégration dans le SOC des infrastructures et l’assurance de la cohérence technique avec l'écosystème des Systèmes d’Information du groupe
 Participation à la définition des Use-cases et des cas pratiques de détection et leur intégration dans des outils de détection et de remédiation
 Gestion des événements et des alertes pour tous les composants (endpoints, réseau, pare-feu, Serveurs, Mainframe, Messagerie, Cloud, Applications web et mobiles) intégrés dans les outils SOC (SIEM/xDR, DECEPTIVE RESPONSE…)
 Proposition des scénarios d'organisation et des innovations pour améliorer le niveau de sécurité, le niveau de détection, de remédiation et de la performance des opérations de Cybersécurité
 Organisation de l'intégration de nouveaux périmètres/composants et de conformité OSE (Organisme de Services Essentiels) dans le cadre de la surveillance globale de la cybersécurité
 Participation à la création des synergies et échanges d’informations avec les autres équipes et partenaires Cybersécurité ANSSI, THALES, CSIRT, etc.)
 Organisation et planification des opérations quotidiennes du SOC interne, et pilotage opérationnel des MSSP et des services (définition et suivi des SLA et des indicateurs, pilotage des évolutions des contrats, comités, etc).
 Apport de support dans la gestion de crises en cas d'incidents majeurs
 Suivi de l'implémentation des projets de sécurité liés au périmètre Cyber défense.
 Garant et contrôleur de la qualité des services et de la consolidation des KPI associés et reporting quotidien
 Participation et animation des comités de pilotage, de projets et de management
 Suivi des charges, ressources, budget, risques et intégration des équipes
Environnement : Plateforme TEHTRIS XDR: Defender, e-Gambit; SIEM: ELK (Elastic, Logstash, Kibana) Splunk, Sentinel, Technologies Cyber: CyberArk, Umbrella; WAZUH; OKTA; NESSUS, TENABLE SC; , Full Outillage: ServiceNow, Confluence, Jira. Référentiels :ISO 2700X, HDS, NIST, ANSSI, MITRE etc. Environnement : Windows Server, AD, Réseaux, Linux, BDD, Mainframe, Cloud AWS, GCP, Azure, Salesforce Office 365 etc.

BNP AM Janvier 2023- Décembre 2023
(12 mois)
Group Cyber Security Program- Cloud Security Stream Leader
Objectifs: Pilotage du programme Cyber Security dans la mise en œuvre des objectifs, des directives et
réglementations concernant la Sécurité des environnements de type Cloud.
Responsabilités
▪ Prise en charge de l’évaluation et de l’alignement des mesures de Sécurité édictées par le Groupe BNP Paribas et des
organismes externes ( ANSSI, BCE, EU, CAC etc.).
▪ Pilotage du Stream Cloud Security qui inclut à la fois le volet hébergement sur le Cloud du Groupe, la migration des
processus de Sécurité dans le cadre de la transition vers le Cloud Groupe, ainsi que les hébergements Cloud externalisés.
▪ Pilotage la bonne exécution des activités, des projets de Cloud Security, de conformité des systèmes d’information et
garantir l’application de la politique de sécurité du groupe et sa déclinaison opérationnelle.
▪ Suivi les projets de Cloud Security dans les sous-domaines.
▪ Suivi des projets du domaine Drive: Gouvernance de la sécurité, intégration de la sécurité dans les projets, assurance et
conformité de la sécurité par rapport aux directives BCE, CAC, OIV, NIS, DORA ….
▪ Suivi des projets Design & Architecture Cloud : Infrastructure as Code (IaC), image registry, runtime, OS, microsegmentation, containers & dockers) et adoption des services modèles ( Iaas, Paas, Saas, Kaas)
▪ Suivi des projets de développement sécurisé d’applications cloud: intégration et livraison continues (CI / CD) et approche
Shift Left, test SAST, tests SCA et go live dans le Cloud .
▪ Suivi des projets de Production Sécurité: Gestion de la sécurité dans le cloud, détection des menaces et protection des
données, contre les vulnérabilités et malwares
▪ Cyber Defense & Operations : gestion des erreurs de configuration et des vulnérabilités, mesures préventives et rép...