CV/Mission d'Architecte ebios freelance

Exemple de missions d'Anis,
Architecte ebios habitant les Yvelines (78)

EXPERIENCES PROFESSIONNELLES :

ARCHITECTE RESEAU - SAFRAN
Mars 2022 à Aout 2022
Contexte : En vue de maitriser les échanges entre les différentes zones de sécurité tout en favorisant la mutualisation des composants, la réactivité et l’évolutivité du SI dans son ensemble. L’urbanisation sécurité consiste à découper le système d’information en zones de sécurité.
Missions :
Projet 1
Analyse architecture des VLAN et des CI
Analyse et fourniture des FOF
Fourniture du document pour la réservation des IP fixe
Fourniture du document pour le paramétrage des AP wifi
Réunion technique (Organisation, troubles hooting)
Fourniture des DATg et DATd
Préparation MEP (chronogramme, CAB, revue de planification)
Hypercare et reprise post MEP.
Expert Cybersécurité - Ministère de l’intérieur
Juin 2016 à mars 2022
Contexte : En vue de mettre en place un CERT au sein du ministère de l’intérieur Tunisien, je suis intervenu en qualité d’expert technique pour piloter l’intégralité des deux projets permettant la finalisation.
Missions :
Projet 1
Étude et mise en place de l’architecture du CERT
Mise en place des services réactifs tels que les alertes et avertissement
Traitement et analyse des incidents
Appui à la réponse aux incidents
Coordination de la réponse aux incidents
Traitement et analyse des vulnérabilités
Réponse aux vulnérabilités
Coordination de réponse aux vulnérabilités et les services proactifs tels que les annonces
Audits ou évaluations de la sécurité
Configuration et maintenance de la sécurité, services des détection des intrusions, diffusion d’information relatives à la sécurité.
La gestion de la qualité de sécurité :
L’analyse des risques
La continuité de l’activité et reprise après sinistre
Consultance en matière de sécurité
Sensibilisation, éducation/formation, évaluation ou certification des produits.
Analyse de besoin de ministère et production de spécification de cyber sécurité
Projet 2
Chef de projet CERT
Étude des technologies et environnement technique du ministère
Installation et configuration du socle système
Mise en place des différentes instances du SIEM QRadar
Interconnexion des outils : Taranis
Implémentation SMSI selon ISO 27001 : 2013
Analyse des risques SI selon ISO 27005(identification, analyse, évaluation et traitement).
Accompagnement du RSSI dans ses missions : schéma directeur SSI, stratégie SI, politique de sécurité, etc.
Préparation, MAJ et élaboration du programme SI, manuel sécurité, procédures, etc
Intégration de la sécurité dans des projets standardisés et spécifiques.
Analyse des impacts et appréciation des risques.
Garant du niveau de sécurité sur un périmètre défini du ministère.
Garant de l’applicabilité des procédures SSI sur ce périmètre, rédiger les procédures SSI applicable sur ce périmètre.
Suivi et Reporting : du PTR (plan du traitement du risque) et PCSO (plan du Surveillance et contrôle obligatoire)
Réfèrent SSI sur différent projet dans le périmètre certifié.
Garant du suivi de la sensibilisation SSI des collaborateurs et prestataires en collaboration avec les manageurs.
Garant de suivi de mise en œuvre des actions correctives et préventives identifiées à la suite des audits interne et externe.
Pilotage des projets, et assurance de la bonne conduite des missions dans leurs ensembles.
Organisation de la sécurité : élaboration des procédures de sécurité.
Suivi des travaux. Réunions techniques, vérifications de conformité.
Définition de politique de sécurité, de gestion de crise et de continuité d’activités.
Evaluation des risques de sécurité/analyse de vulnérabilités
Audit de la sécurité du système d’information en conformité avec la norme ISO 27001, Annexe A et ISO 27002.
Accompagnement a la réalisation du plan de gestion de crise : Niveau d’incident, équipe de gestion d’incident, cellule de crise, type d’incident : malveillance, IT, cyber, incendie, etc.
Formation a la gestion et a la communication de crise (niveau d’incident, PC sécurité, cellule de crise, communication, coordination interne et externe, etc.).
Préparation des Scénarii de crise, mise en place du plan d’urgence.
Conseil en gestion des crises (définition de la politique, aide a la rédaction des documents d’exploitation), accompagnement à la réalisation du plan de gestion de crise.
Organisation des crises, ingénierie et transfert de compétences.
Conception des procédures de gestion de crise, de continuité des métiers et IT.
Identification des risques et des impacts en cas de crise.
Organisation d’exercice de gestion de crise, de PCA et de PSI.
Analyse et traitement des incidents de sécurité.
Développement des procédures de sécurité opérationnelles.
Développement du plan de contrôle « cyber »et des tableaux de bord sécurité.
Participation aux actions de développement de la politique de sécurité.
Créer et tenir à jour le tableau de bord réseau et sécurité informatique.
Gérer le budget dédié a l’administration du réseau, Assurer une veille technologique.
Configuration de la collecte depuis les différents Environnement EDR, Antivirus, VPN, Proxy, AD, AAD…
Gérer un data center en lui connectant une instance AWS pour permettre aux utilisateurs finaux des applications de se connecter via le nuage.
La conteneurisation à travers OpenShift en migrant les logiciels de l’ordinateur des développeurs vers les serveurs de ministère
Environnement technique :
QRadar, Taranis, OpenVAS, Nessus, Misp, CentOS, ISO27001, ISO27005, méthodologie (méhari, EBIOS),

Ministère de l’intérieur: Juin 2016 – Février 2022
Architecte Cybersécurité
Projet 1
Étude et mise en place de l’architecture du CERT
Mise en place des services réactifs tels que les alertes et avertissement
Traitement et analyse des incidents
Appui à la réponse aux incidents
Coordination de la réponse aux incidents
Traitement et analyse des vulnérabilités
Réponse aux vulnérabilités
Coordination de réponse aux vulnérabilités et les services proactifs tels que les annonces
Audits ou évaluations de la sécurité
Configuration et maintenance de la sécurité, services des détection des intrusions, diffusion d’information relatives à la sécurité.
La gestion de la qualité de sécurité
L’analyse des risques
La continuité de l’activité et reprise après sinistre
Consultance en matière de sécurité
Sensibilisation, éducation/formation, évaluation ou certification des produits.
Analyse de besoin de ministère et production de spécification de cyber sécurité

Projet 2
Chef de projet CERT
Étude des technologies et environnement technique du ministère
Installation et configuration du socle système
Mise en place des différentes instances du SIEM qradar
Interconnexion des outils : Taranis
Implémentation SMSI selon ISO 27001 :2013
Analyse des risques SI selon ISO 27005(identification, analyse, évaluation et traitement).
Accompagnement du RSSI dans ses missions : schéma directeur SSI, stratégie SI, politique de sécurité, etc.
Préparation, MAJ et élaboration du programme SI, manuel sécurité, procédures, etc
Intégration de la sécurité dans des projets standardisés et spécifiques.
Analyse des impacts et appréciation des risques.
Garant du niveau de sécurité sur un périmètre défini du ministère.
Garant de l’applicabilité des procédures SSI sur ce périmètre, rédiger les procédures SSI applicable sur ce périmètre.
Suivi et Reporting : du PTR (plan du traitement du risque) et PCSO (plan du Surveillance et contrôle obligatoire)
Réfèrent SSI sur différent projet dans le périmètre certifié.
Garant du suivi de la sensibilisation SSI des collaborateurs et prestataires en collaboration avec les manageurs.
Garant de suivi de mise en œuvre des actions correctives et préventives identifiées à la suite des audits interne et externe.
Pilotage des projets, et assurance de la bonne conduite des missions dans leurs ensembles.
Organisation de la sécurité : élaboration des procédures de sécurité.
Suivi des travaux. Réunions techniques, vérifications de conformité.
Définition de politique de sécurité, de gestion de crise et de continuité d’activités.
Evaluation des risques de sécurité/analyse de vulnérabilités
Audit de la sécurité du système d’information en conformité avec la norme ISO 27001, Annexe A et ISO 27002.
Accompagnement a la réalisation du plan de gestion de crise : Niveau d’incident, équipe de gestion d’incident, cellule de crise, type d’incident : malveillance, IT, cyber, incendie, etc.
Formation a la gestion et a la communication de crise (niveau d’incident, PC sécurité, cellule de crise, communication, coordination interne et externe, etc).
Préparation des Scénarii de crise, mise en place du plan d’urgence.
Conseil en gestion des crises (définition de la politique, aide a la rédaction des documents d’exploitation), accompagnement à la réalisation du plan de gestion de crise.
Organisation des crises, ingénierie et transfert de compétences.
Conception des procédures de gestion de crise, de continuité des métiers et IT.
Identification des risques et des impacts en cas de crise.
Organisation d’exercice de gestion de crise, de PCA et de PSI.
Analyse et traitement des incidents de sécurité.
Développement des procédures de sécurité opérationnelles.
Développement du plan de contrôle « cyber »et des tableaux de bord sécurité.
Participation aux actions de développement de la politique de sécurité.
Créer et tenir à jour le tableau de bord réseau et sécurité informatique.
Gérer le budget dédié a l’administration du réseau, Assurer une veille technologique.
Configuration de la collecte depuis les différents Environnement EDR, Antivirus, VPN, Proxy, AD, AAD…
Gérer un data center en lui connectant une instance AWS pour permettre aux utilisateurs finaux des applications de se connecter via le nuage.
La conteneurisation à travers OpenShift en migrant les logiciels de l’ordinateur des développeurs vers les serveurs de ministère

Ministère des études supérieur Lybie: 09/2014 jusqu'...