CV/Mission CISSP freelance
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple des missions de Jamal,
freelance CISSP résidant dans la Seine-Saint-Denis (93)
-
dirigeant et consultant formateur sécurité IT
à OGSBC :Jan 2015 - aujourd'hui-Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses
De risques.
-Audit SMSI en vue de préparation de l’organisme à la certification ISO 27001 :2013.
-Gestion des risques avec la méthode EBIOS selon la norme ISO 27005 :2011
-Mise en place de PSSI et des programmes de sensibilisation à la sécurité des SI et de la communication
Sécurité interne
-Définir les orientations stratégiques de OGSBC.
-Organiser le fonctionnement des structures Conseil et Formation.
-Analyser les données d'activité de OGSBC et identifier des axes d'évolution
FORENSICS plusieurs missions confidentielles, sélectionner pour former la police nationale
française sur la réponse à incident et investigation numérique :
Identifier et étudier toutes les infractions pénales relevant de la cybercriminalité.
Orchestrer les enquêtes judiciaires qui touchent, de près ou de loin, à l'univers des TIC.
Regrouper des pièces à conviction dans un format numérique et réussir à les conserver de manière à garder
toute la qualité des preuves.
Réaliser une veille technologique régulière pour connaître toutes les nouveautés qui peuvent concerner la
cybercriminalité. -
Responsable IT
Ambassade des Émirats Arabes Unis2011 - 2015Modernisation et sécurisation du système d’information :
Environnement Technique : Windows client et serveur toutes versions, Switchs (Nortel, Cisco), Firewall (Juniper, Lucent, Fortinet)
✓ Définition des besoins et rédaction du cahier des charges
✓ Audit système de Management de la sécurité selon la norme ISO 27001 :2013
✓ Gestion des risques selon la méthode EBIOS et la norme ISO 27005 :2011
✓ Mise en œuvre du schéma directeur
✓ Gestion du budget global du service et des projets.
✓ Définition des choix de réalisation (en interne ou par sous-traitance) et contrôle de conformité.
✓ Suivi des procédures qualité et sécurité SI et télécoms.
✓ Veille technologique, mise à jour de l'information technique, économique et réglementaire, suivi du
PSI (Plan de Secours Informatique).
✓ Formation du personnel -
Responsable IT :
Ambassade des Emirats Arabes Unis2011 - aujourd'huiPenser et mettre en œuvre le projet de modernisation et de sécurisation du système d’information
Environnement Technique : Windows toutes versions, clients et serveurs) /Switch, firewall
-Définir les besoins de l'Ambassade et des utilisateurs en matière de systèmes d'information.
- Superviser les modalités de mise en œuvre du schéma directeur élaboré selon les orientations fixées.
- S'assurer du respect du budget global du service et des projets.
- Réaliser les choix quant à la réalisation (en interne ou par sous-traitance) et en contrôler la conformité.
- Superviser et coordonner la réalisation de projets.
- S'assurer de l'application des procédures qualité et sécurité des systèmes d'information et de télécoms.
- Mettre en œuvre une veille technologique mais également la mise à jour de l'information technique, économique et réglementaire.
- Superviser une équipe de 3 personnes.
- Initiateur et coordonnateur du projet de gestion électronique des documents (GED)
- Élaboration/ Application de politiques et de procédures de gestion et d’archivage documentaires
- Formation du personnel -
Chef de projet
Différentes ambassades de la zone EMEA2003 - 2014Pilotage de projet de gouvernance de système d’information pour un organisme gouvernemental
(72 sites dans le monde) :
✓ Réduction des délais et coûts dans l’utilisation d’équipement télécoms
✓ Audit SMSI selon la norme ISO27001 :2005
✓ Gestion des Risques selon la méthode Méhari.
✓ Amélioration des processus et de la démarche qualité
✓ Préconisation sur les gouvernances SI (KPI, pilotage)
✓ Coordination des services et directions -
Consultant Technique et Formateur
Ambassade d’Arabie / Ecole Saoudienne2003 - 2011Mettre en place les moyens et les procédures pour garantir les performances et la disponibilité ainsi que la sécurité des systèmes
Environnement Technique : Windows (toutes versions, clients et serveurs) /Switch, firewall.
Analyse des pratiques existantes, des protocoles de sécurité, rédaction des rapports détaillés
Audit de sécurité informatique, Protection des réseaux informatiques, Tests d'intrusion
Mise en place des actions correctives
Mise en place des Formations de sensibilisation à destination des utilisateurs
Animation des modules de formation TCP/IP, Maintenance, Architecture des systèmes
Elaboration d’outils pédagogiques d’évaluation (Quizz, QCM, grille évaluation) -
Consultant Métrologie
France télécom (Mission pour le Groupe ALTRAN)2001 - 2002Mise en place de la plateforme de métrologie LOAD RUNNER et tests applicatifs
Environnement Technique : Load Runner, Windows 2000, Unix
:
Rédaction avec le responsable applicatif du cahier des charges
Définition et suivi du planning des campagnes de tests applicatifs
Mise en place de la plate-forme de test
Accompagnement des équipes métier dans les tests de montée en charge, Analyse des résultats -
Administrateur SMS
Bouygues télécom (Mission pour le Groupe ALTRAN)2000 - 2001Administration des systèmes et télédistribution du packaging applicatif
Environnement Technique : SMS : System Management Server, SMS Installer, Windows NT
:
Audit et supervision des processus de déploiement SMS
Recette des packages livrés par les intégrateurs
Analyse des dysfonctionnements de la plate-forme (Support 2 et 3)
Inventaire logiciel et matériel du Parc Bureautique
Rédaction de procédures de contournement -
Administrateur Windows NT4 et NOVELL
Musée du Louvre (Mission pour le Groupe FAST)1999 - 2000Maintient en conditions opérationnelles des systèmes
Environnement Technique : Windows NT4, Novell Netware
:
Création des utilisateurs, Suivi des opérations de maintenance matérielle
Mise en place de la politique de sauvegarde des serveurs, Rédaction des documents d’exploitation -
Missions de formationaujourd'hui
✓ Intervenant formateur à Mundiapolis Casablanca : Cyberattaque et Hacking
✓ Intervenant formateur à Télécom Paris Tech : Management de la sécurité /CISSP
✓ Intervenant formateur à Orange Business Service : Management de la sécurité /CISSP
✓ Intervenant formateur à Orange Cyberdéfense : ISO 27001 LA /CISSP
✓ Intervenant formateur Institut des Experts Internationaux : Risque / Gouvernance
✓ Intervenant formateur Edugroupe sur formation certifiante : DPO /ISO 27001,27005
✓ Intervenant formateur sur formation certifiante CEGOS : DPO
✓ Intervenant formateur sur formation certifiante Globalknowledge : DPO, ISO 27001,27005
✓ Intervenant formateur à ESGI : Cryptographie, détection des vulnérabilités /CISSP
✓ Intervenant comme expert en sécurité de réseaux informatique et supervision dans le cadre de
programme de montée en compétence d’ingénieurs Télécoms de TOGO TELECOM
Technologies comparables à CISSP parfois demandées
Les derniers freelances CISSP
Consultant Senior en Cybersécurité
- ARGENTEUIL
Consultant cybersécurité Cybersécurité
- MEUDON
Consultant cybersécurité et formateur
- AUSSONNE
Consultant CTO/CISO
- CLAMART
Ingénieur réseaux Windows
- MEAUX
Consultant cybersécurité
- AIX-EN-PROVENCE
Architecte Sécurité – IAM, Système, Réseau et Vulnérabilités
- NANCY
Pentester Pentest
- LE HAVRE
Consultant Senior en Cybersécurité | Expert GRC & Sécurité Applicative | ISO 27001 / RGPD / Secure by Design
- SAINT-MAUR-DES-FOSSÉS
RSSI Cybersécurité
- CLICHY