CV/Mission de Consultant DLP freelance

Exemple de missions d'Abdellah,
Consultant DLP habitant les Yvelines (78)

EXPÉRIENCES

01/2024 - 07/2024 : Consultant Cybersécurité - Cloud Azure, CARMIGNAC
• Designer et déployer l'architecture IAM/PAM (Entra ID) pour sécuriser les identités et les accès.
• Implémenter les recommandations de sécurité au sein du SI (Defender, MCAS, Zscaler).
• Déployer Sentinel (SIEM) : configurer les règles, connecteurs, dashboard et gérer les alertes.
• Déployer Azure Policy (compliance, deny action, remédiation) en DEV/UAT/PRD.
• Évaluer les risques du projet DLP, implémenter la stratégie DLP et l’auto-labeling sur Purview.
• Implémenter l’agent AIP-Scanner sur les serveurs On premise.
• Documenter les processus et effectuer le reporting aux RSSI & CTO.

09/2022 - 12/2023 : Consultant Cybersécurité - DLP, AXA - GO (86 entités internationales)
• Évaluer les risques de fuite de données dans le cadre du projet DLP (EBIOS).
• Accompagner les entités AXA pour l’indentification et la protection des leurs données sensibles.
• Déployer le MFA pour des applications critiques au sein du groupe AXA à l'échelle mondiale.
• Configurer et déployer AIP et AIP-Scanner pour la classification et la protection des données.
• Intégrer eDiscovery pour la recherche et l'analyse de données électroniques.
• Surveiller et analyser les rapports DLP pour détecter et répondre aux incidents de sécurité.
• Former les équipes sur l'utilisation des outils DLP et les bonnes pratiques de sécurité des données.
• Piloter la suppression des données dans l'environnement M365.
• Suivre et reporter l’avancement des KPIs du projet DLP pour les entités au RSSI groupe.

01/2022 - 09/2022 : Consultant cybersécurité - IAM/PAM/GRC, BNP PARIBAS
• Déployer PSM de CyberArk (intégration, configuration des accès privilégiés, suivi des incidents postdéploiement et accompagnement des équipes business).
• Mettre en place de règles de SoD (limiter les droits des utilisateurs à privilèges & droits toxiques).
• Concevoir des schémas d’habilitations et fusionner les solutions IAM (SailPoint/SAAM).
• Suivre les campagnes de re-certification des comptes et habilitations techniques.
• Analyser les demandes soumises à validation RSSI (droits accès distants, applications, système,
bypass de contrôles/mesures de sécurité…).
• Évaluer les risques TPRM (Modélisation et automatisation des processus de gestion des risques).
• Auditer et mettre en conformité les applications internes avec les exigences de sécurité.
• Établir les rapports de maturité selon le cadre NIST et piloter des projets intégrant les aspects GRC.
• Remonter et suivre les alertes via les comités de pilotage et réaliser des contrôles permanents.

09/2022 – 12/2023
AXA - GO
Chef de projet en sécurité Opérationnelle

• Accompagner les entités internationales (AXA monde) à identifier/classifier/protéger leurs données sensibles et améliorer la gestion de leurs SOC.
• Challenger les entités sur leur compliance aux exigences groupe : DLP /Access control & ISO 27k.
• Déploiement des solutions Data Loss Prevention (AIP, ForcePoint, eDiscovery, DLP Office, Symantec DLP, MacAfee.) aux seins des systèmes d’informations (AXA Monde).
• Déploiement du MFA sur les applications business critiques (AXA monde).
• Assurer la gestion de l’outil de gestion des évènements de sécurité informatiques (SIEM) : définir les scénarios et qualifier les évènements (SPLUNK/Sentinel).
• Amélioration des processus et automatisation des réponses (workflow et playbooks).
• Mise en conformité : participation aux audits internes et externes.
• Analyser, documenter les risques (ISO27K) et proposer un plan de remédiation.
• Analyser les rapports des tests d’intrusion sur Qualys et proposer un plan de remédiation.
• Production des (KPI, .xlsx) et du reporting associé pour les comités de suivi (.pptx).

10/2021 – 09/2022
BNP PARIBAS
Chef de projet en sécurité opérationnelle / IAM

• Déploiement de la solution PSM du CyberArk (build/run) 1300 utilisateurs.
• Gestion des droits d'accès sur les comptes privilégies (accès aux serveurs et aux bases de données).
• Conception des schémas habilitations, fusion des solutions IAM (SailPoint/SAAM).
• Suivi des campagnes de re-certification des comptes et des habilitations techniques.
• Mise en conformité LPM (architecture, matrice habilitations, revue des flux).
• Assurer une veille sur les menaces notamment en cybersécurité portant sur les actifs selon les orientations du RSSI et contribuer aux études d’impact associées.
• Assister le RSSI sur la préparation et le suivi des décisions/actions découlant des comités de suivi.
• Coordination les équipes DevSecOps (patching/update/upgrade.).
• Analyser et documenter les risques (ISO27K) et proposer un plan de remédiation.
• Mise en conformité : participation aux audits internes.
• Analyser les rapports de vulnérabilités Qualys et proposer un plan de remédiation.

Depuis 12/2020: IAM Stream Lead, SailPoint / Saviynt, OPENBPO, Paris
• Gestion d'implémentation d'outils IAM dans les différentes applications
• Revue de processus de gestion des identités et des accès (IAM)
• Conduite à l'évaluation fonctionnelle et technique d'outils du marché (gestion et gouvernance
du cycle de vie des identités et des accès, SSO, Fédération, MFA)
• Analyse de données clients liés aux identités, aux comptes et leurs habilitations applicatives
• Analyse des besoins fonctionnels et techniques de sécurité des systèmes d'information
• Définition des plans de contrôles adapté couvrant les risques informatiques en termes de méthodologie, formalisme et outils

06/2019 – 12/2020: Chef de Projet Logiciel (sécurité applicative), Renault, Paris
• Analyser les besoins de sécurité et documentation des risques
• Intégration de la sécurité dans les contrats avec les fournisseurs
• Superviser les validations et les changements impactant la sécurité avec les équipes de développement
• Piloter les réunions d’avancement du projet et faire rapport au comité directeur
• Suivi et pilotage de la DSI dans ses relations avec les projets applicatifs

09/2016 – 06/2019: Ingénieur Logiciel, Renault, Paris
• Générer les diagrammes UML
• Automatiser les tests avec Python
• Gérer la configuration matérielle et logicielle du simulateur HIL
• Créer les tests automatisés de non-régression