CV/Mission de Consultant db2 zos freelance

Exemple de missions de Thierno,
Consultant db2 zos habitant le Val-de-Marne (94)

Consultant Risque, Conformité et Data Privacy
DSIN (Direction des Systèmes d’information et du Numérique)
1/2024 -
Description et
environnement de la mission La DSIN est responsable de la sécurité du système d'information (SI) de Dalkia. Elle
collabore étroitement avec l'équipe conformité pour garantir le respect des
réglementations et des meilleures pratiques en matière de sécurité.
ï‚· Cette direction est responsable de :
oDéfinir les politiques, règles, directives et chartes de sécurité pour
l'ensemble du SI de Dalkia.
oPromulguer ces règles (sensibilisation et formation des utilisateurs).
oAccompagner les équipes opérationnelles dans la mise en œuvre des
règles de sécurité.
oCollaborer avec les équipes data privacy, le service juridique, les achats
et le contrôle de gestion
oPiloter les infogérants sur certains sujets stratégiques.
oAccompagner les chefs de projet sur la sécurité des projets (analyse
d'impact, analyse de risque, mise en conformité).
Activités la mission
â–ª Faire des analyses des risques avant le démarrage de chaque projet (Security by
Design)
â–ª S’assurer de la prise en charge de protection des données à caractère personnel en
déroulant le questionnaire (PDP) Protection des Données Personnelles en phase
d’étude de projet ou de lancement d’une nouvelle application
â–ª Accompagner les équipes data Privacy à la prise en charge des exigences de
sécurité SI et recommandation ANSSI dans en collaboration avec les équipes
juridiques, achats, et contrôle de gestion
â–ª Etude des clauses des contrats de prestation avec un focus sur les mesures de
sécurité mis en œuvre pour la protection des données et l’infrastructure du SI,
sous-traitants, fournisseurs, infogérants
â–ª Suivi du plan d’action des recommandations traitant les risques identifiés lors des
études projets
â–ª Travailler avec les équipes infrastructures réseau et Datacenter (AWS et
Windows AD).
â–ª Participation aux différents comités (comités protection des données, sécurité de
l’infrastructure ou suivi des indicateurs de traitement des vulnérabilités)
â–ª Assister l'équipe de réponse aux incidents de sécurité :
oPiloter les corrections suite aux alertes du SOC.
oApporter une expertise en cas de crise ou d'incident majeur.
Spécificité de la mission
Périmètre d’intervention : SI de Gestion, data protection et SI cloud AWS, AZURE AD
ENVIRONNEMENTS
D’INTERVENTION
Banque finance et assurance
Transport, ferroviaire, automobile
Public, administration
Santé (Hôpital)
Télécommunication
EnergieOutils techniques utilisés Fiche de sécurité (Analyse de risque), Fiche PDP (protection des données personnelles),
Ebios RM, Jira, Prisme, Transit gateway AWS, AWS Inspector, Service now,
OpenVas, nmap, Cloud watch, EC2, Transit gateway, VPC

Poste occupé Auditeur site sensible
Client GEPSA - Leader des services en site sensible (Mission en forfait courte durée)
11/2023 - 12/2023
Description et
environnement de la
mission
La mission porte sur 3 volets : le premier étant de faire un audit des sites sensibles avec
des déplacements sur les lieux et interrogation des techniciens et des RSI puis dans un
second temps faire une cartographie des équipements via un inventaire de tous les actifs
(matériels et logiciels) et dans troisième temps réaliser une analyse des risques
Activités la mission
â–ª Déplacement sur les différents sites du client et faire une visite des lieux
â–ª Interrogation des équipements de maintenance (infogérance)
â–ª Récupération des informations sur les serveurs et autres équipements
â–ª Dresser un inventaire des différents équipements
â–ª Produire une analyse de risque en rapport avec les constats observés lors des
visites
Spécificité de la mission
Environnement sensible
Outils techniques utilisés Switch, Datacenter, serveurs, caméra,

Poste occupé Audit SI cloud – AWS
Client Capital Fund Management - Asset management company (Mission en forfait courte durée)
10/2023 - 11/2023
Description et environnement
de la mission La mission porte sur trois volets : le premier sur l’audit des activités liées à la sécurité
sur le cloud AWS puis en second l’identification des rôles et responsabilités (RACI)
des équipes identifiées au sein de Capital Fund Management et enfin les
recommandations pour le suivi et la mise en oeuvre des exigences de sécurité.
Activités la mission
â–ª Kick-Off avec réunion de cadrage (Planning, périmètre et identification des
acteurs)
â–ª Collecte des documents existants et organisation des ateliers de travail et des
interviews des différentes équipes
â–ª Identification des constats
â–ª Construction du RACI et validation des rôles et responsabilités
â–ª Présentation des recommandations et rapport d’audit
Spécificité de la mission
Environnement cloud AWS avec client présent en France mais siège aux Etats unis
Outils techniques utilisés Services Clouds AWS, KMS, AWS config, vault (hashicorp), Dataset, Wiki
Confluence, AWS Guardduty + AWS Cloudwatch, Intégration et livraison (CI/CD),
Gouvernance des images AWS et conteneur docker

Chef de projet – Mise en conformité NIS (Network Information Security)
Client SOCIETE GENERALE (SG)GTS/SEC
4/2022 - 9/2022
Description et environnement
de la mission La mission porte sur la mise en conformité au programme NIS directive européenne de
23 règles visant à renforcer le niveau de sécurité commun à tous les états de l’union
européenne pour les réseaux et les systèmes d’information.
Activités la mission
â–ª Cadrage du programme NIS
â–ª Spécification du besoin et traduction opérationnelle des exigences (NIS/LPM)
â–ª Identification des acteurs et des points de contact
â–ª Organisation d’atelier hebdomadaire et des comités de suivi
â–ª Définition d’une roadmap pluriannuelle.
â–ª Découpage des 23 règles par bloc (IAM, Log management, patching
Obsolescence des OS, Vulnérabilité, cloisonnement, filtrage analyse des
risques…)
â–ª Étude et validation des solutions techniques (IAM, filtrage, Vulnérabilité,
SIEM.)
â–ª Préparation à l’audit PASSI et des remédiations
Spécificité de la mission
Méthodologie de travail en mode projet agile avec des sprints de 2 semaines sur une durée
de PI (Product Incrément) de 2 mois à 3
Spécificité de la mission
Méthodologie de travail en mode projet agile avec des sprints de 2 semaines sur une durée
de PI (Product Incrément) de 2 mois à 3
Outils techniques utilisés CyberArck, AS400, Qualys, Environnements de Prod (Win OS/AD, UNIX, Z/Os
Mainframe, Illumio, PDIS, COBRA, Garfild, YOGA

Poste occupé Coordinateur d’audit auprès des CAC (Commissaires aux comptes)
Client BNP PARIBAS (BNPP)
11/2019 - 3/2022
Description et
environnement de la mission
La mission d’audit portait sur le système d'information bancaire BNPP sur le périmètre des
applications financières avec comme objectif la certification des comptes BNPP. Les actions
d'audit portaient sur la justification des accès aux ressources, la sécurisation des
environnements de production dont l’infrastructure technique comprend (Applications,
Serveur, OS (Unix, Windows, ZOs et des bases de données SQL/Oracle, DB2, Teradata).
Activités la mission â–ª Planification et organisation des exercices d'audit
â–ª Identification et définition du périmètre d'audit (périmètre applicatif)
â–ª Identification des entités à auditer (périmètre ITGP)
â–ª Préparation des interviews d'audit
â–ª Collecte des "preuves », des extractions applicatives et des serveurs (Appli +
Bdd)
â–ª Analyse des "preuves" et demande de complément d'extraction
â–ª Émission des constats d'audit
â–ª Demande de justification des constats avec les éléments de preuve
â–ª Validation du rapport d'audit
â–ª Traitement des recommandations
Spécificité de la
mission â–ª Analyse des extractions d'audit et corrélation des résultats d'analyse,
â–ª Contrôle de la mise en œuvre des mesures de sécurité sur les environnements
applicatifs, Windows OS, AD, Unix et ZOS, et BDD
â–ª Ordonnanceurs et Outil de mise en production.
â–ª Création et suivi de la réalisation des « changes » (Normal, Accelarate)
â–ª Analyse des scripts oracle/SQL (test + validation avant exécution en prod)
â–ª Contrôle des accès à privilèges des comptes "Root"
â–ª Contrôle d'accès des comptes techniques individuels, génériques et des
groupes d'accès
â–ª Contrôle des outils de mise en production et des ordonnanceurs
â–ª Contrôle des traitements et des sauvegardes des données de production
â–ª Contrôle des comptes et des ressources Mainframe Z/Os RACF TSS
â–ª Contrôle de la robustesse des mots de passe et de leur robustesse
Outilstechniques
utilisés
Script PowerShell, Excel, SQL, Teradata, Oracle, DB2,CyberArk, Active directory, LDAP ,
Excel

Poste occupé Assistant RSSI – Sécurité SI et protection des données à caractère personnel
Client Assurance-Épargne-Pension (AEP)
10/2018 - 10/2019
Description et environnement
de la
mission
Projet de revue des habilitations de l’application GHAIA et mise en œuvre d’un processus
de gestion des accès et définition des rôles de chaque responsable de pôle.
Activités la mission â–ª Mise à jour des fiches de risques (AZIF) pour évaluer la criticité des
applications.
â–ª Gestion des habilitations revue des droits, profils métiers + rôles
applicatifs
â–ª Gestion des accès aux ressources et suivi des sujets transverse sécurité.
â–ª Évaluation des risques sécurité des applications sensibles.
â–ª Faire une cartographie des habilitations par profil métier et rôles
applicatifs.
â–ª Mettre en place un processus de gestion des accès et définition des rôles de
chaque responsable de pôle.
â–ª Renseigner les fiches de risques (AZIF) pour évaluer la criticité des
applications.
â–ª ...