CV/Mission de Consultant IBM Qradar freelance

Exemple de missions de Sibikesse Mongnenou,
Consultant IBM Qradar habitant le Nord (59)

Expérience professionnelle

Consultant Gestion des risques IT et résilience
Depuis Décembre 2023
SEREO+ - Mission chez le client G2S (GROUPAMA)
Contexte du projet :
Accompagnement à la construction d’un PCA/PRA (Plan de continuité d’activité) conforme à la norme
ISO22301 et à la directive DORA. Définition de référentiels de contrôles N1 et N2 en vue d’évaluer la
conformité aux exigences des politiques, des règles et aux directives de l’ACPR (Sécurité)
Projet PCA/PRA :
Définition des principaux jalons du projet,
Rédaction de la documentation
Formalisation de plan de mise en conformité ISO 22301 (PCA/PRA) et DORA
● Identification et formalisation des processus métiers et informatiques
● Identification des activités / processus clés
● Identification des scénarios et des risques d’indisponibilité
● Analyse des risques d’indisponibilité
● Analyse d’impact sur l’entreprise et détermination des indicateurs DMIA et PMDA
● Inventaire des ressources nécessaire à la continuité des activités métiers
● Identification des interdépendances entre les activités
● Réalisation du gap analysis pour la mise en conformité DORA
● Définition de la stratégie de continuité métier
● Définition des objectifs de sauvegarde des données et de reprise des services informatiques
sur la base de la stratégie de reprise des métiers
● Rédaction des procédures de reprise informatique
● Configuration et Paramétrage des outillages
● Plan de test (Test des procédures de reprise des données, test des bascules…)
● Restitution à chaud
● Plan d’amélioration suite aux tests
● Mise en place d’outil Excel pour analyser les écarts de conformité à DORA
● Rédaction d’un plan de mise en conformité DORA (planning, livrables, jalon)
● Conduite de projets de mise en conformité (Pilier Gestion des TICS – Tests de résilience
opérationnelle – Gestion des TICS tiers)
● Elaboration d’un référentiel de contrôle DORA N1 et N2
● Validation des livrables produits par le client
● Reporting au COPIL : avancement, risque, budget

Projet Contrôle permanent N1 et N2 :
Analyse des recommandations de l’ACPR (Gouvernance, opération IT et SSI), des exigences de DORA
Identification des risques mis en évidence
Définition d’un référentiel de contrôle permanent N1 et N2 selon les recommandations et exigences de
DORA et de l’ACPR
Environnement technologique :
● Windows - Linux - Cloud Computing - Applications métiers – Serveur physiques, réseau
informatique – Systèmes de sauvegarde - Power BI - Power Automate - Power Apps

Manager Digital Factory & Innovation – Référent risque du
processus SI
Juillet 2021 - Novembre 2023
Groupe NSIA - Banque & Assurance – Afrique de l’Ouest
(2 ans 5 mois)
Contexte du projet :
Dans le cadre de la création du pôle Digital Factory et Innovation et de l’implémentation de la nouvelle
stratégie groupe de « PILOTAGE PAR LES RISQUES », Suivi et amélioration de la performance des
processus Monétique & EBANKING, Gestion des projets.
Rôle de référent sécurité, résilience et contrôle du pôle
Activités :
Projet
● Projet de mise à jour du SIEM IBM Qradar
● Pilotage des projets de transformation digitale (Mise en place de WORKFLOW,
● Refonte application mobile, Boite innovante, Power BI, Power APPS)
● Prospection de produits innovants auprès des fintechs.
● Amélioration continue de la plateforme de formation en ligne
● Mise en place des indicateurs et tableaux de bord des pôles.
Gestion des risques
● Revue annuelle des objectifs du pôle et des indicateurs associés (avec le COPIL)
● Revue de direction du processus MONETIQUE & EBANKING
● Pilotage des revues annuelles de l’inventaire des applications métiers du pôle
● Evaluation de la sensibilité des actifs selon les critères de sécurité DICP et le niveau des
impacts (en cas d’incident) sur la réglementation, la réputation, les finances, le juridique
● Revue et validation des mesures de sécurité existantes pour garantir la sécurité des actifs de
pôle
● Revue, avis et validation des analyses de risques réalisées par les ingénieurs sécurités
● Validation des plans de traitement des risques proposés par les ingénieurs
● Gestion de la cartographie des risques du pôle (Création et suivi)
● Suivi des plans de traitement des risques
● Participation à l’audit de sécurité des applicatifs déployés avant la mise en production.
● Revue et analyse des architectures IT
PCA/PRA
● Analyses d’impact (BIA) dans le cadre du PCA/PRA et définition du DMIA et PMDA
● Identification des ressources nécessaire à la continuité d’activité métier
● Stratégie de reprise (Site de repli de l’équipe, priorisation des activités du pôle )
● Validation des objectifs de reprise (RTO et RPO) en adéquation avec le DMIA et PMDA
● Réalisation du plan annuel des tests et définition des objectifs de chaque test
● Validation des résultats des tests en comparaison avec les objectifs initiaux
● Plan d’amélioration suite aux tests non concluants
Environnement technologique :
● Serveurs Windows et Linux - Cloud Computing - Applications métiers - Windows Power
Automate + Power Apps - Administration Docker – VMWARE Vsphere -

Manager eBanking - Responsable du pôle performance
processus Monétique & eBanking
Septembre 2018 - Juin 2021
Groupe NSIA - Banque & Assurance – Afrique de l’Ouest
(2 ans 10 mois)
Contexte du projet :
Dans le cadre de l’amélioration continue des activités bancaires, prise en charge de toute l’activité de
banque à distance (Webbanking et activité TPE). Mise en place de la cartographie des processus de la
banque et pilotage de la performance du processus MONETIQUE et eBanking. MOE analyste sécurité,
vulnérabilités techniques sur les projets et résilience.
Activités :
Projet
● Projet structurant de renforcement cyber : Migration de version du SIEM QRADAR, installation
d’un WAF, hardening active Directory (Tiering), segmentation du réseau (PALO ALTO,
FORTIGATE), migration de serveur proxy, etc….
● Cartographie des processus. Formalisation des processus opérationnels.
● Définition du plan d’actions stratégique du processus MONEBK, des indicateurs de
performance, de suivi
● Elaboration du tableau de bord de suivi des indicateurs de performance. Analyse des
indicateurs, correction et mise en place d’actions correctives pour l’atteinte des objectifs.
● Migration et déploiement de la solution de web banking SOPRA
● Administration et supervision des outils de la banque à distance SMS BANKING eRELEVE,
BANK TO WALLET.
● Atelier design Thinking avec toute l’équipe projet (MOA, Client, Gestionnaire de risques, etc..)
● Couverture fonctionnelle SIB : Module Virement – Web Banking – Digipass – SMS –CRM –
Workflow Documentaire
Risque
● Participation à la définition de la cartographie des risques projets (Gouvernance, Stratégie,
pilotage) et Plan d’amélioration
● Revue annuelle de la cartographie des risques
● Analyse des vulnérabilités techniques (Environnement Windows, Linux, Web, KEYCLOACK,
etc..) avec les outils NESSUS.
● Correction des vulnérabilités (MAJ WINDOWS, LINUX, SSL, KEYCLOACK, etc…)
● Paramétrage des actifs pour le SOC (IBM QRADAR).
● Suivi des remédiations avec les équipes techniques avant la mise en production pour tous les
projets digitaux (Audit sécuritaire des applications)
Contrôle permanent
● Participation à la revue du plan de contrôle annuel
● Elaboration des fiches de surveillance permanente (procédure de contrôle) des pôles
● Réalisation des contrôles de niveau 1 sur les projets des pôles sous responsabilité
● Restitution du résultat des contrôles permanents N1 du pôle à l’équipe de contrôle N2
● Suivi des plans d’action liés aux contrôles N1 non satisfaisants du pôle
● Participation à la rédaction des rapports sur les activités de contrôles à destination des
instances dirigeantes
Environnement technologique :
● PCI DSS – Windows Server – Linux Redhat Entreprise – Cisco – Windows Power Automate +
Power Apps – Administration Docker – Cloud Computing – SSLSCAN – Nessus

Ingénieur Support – Chef de projet technique système
Septembre 2012 - Août 2018
Groupe NSIA - Banque & Assurance – Afrique de l’Ouest
(6 ans)
Contexte du projet :
Prise en charge de la gestion de l’informatique d’une institution bancaire de premier plan. Le GROUPE
NSIA BANQUE est leader de bancassurance dans plus de dix pays.
Activités :
Gestion de l’informatique et de la sous-traitance.
● Helpdesk et formation des salariés.
● Supervision et Gestion de la qualité des services IT
● Administration des serveurs Windows et linux
● Maintenance des équipements (ordinateurs, serveurs, imprimantes)
● Gestion des sauvegardes
● Analyse d’offres techniques
● Intérim du Chef de Service
Gestion des projets :
● MOE programme conformité PCI DSS – Domaine infrastructures : Mise en place de contrôles
d’accès stricts, chiffrements des données sensibles de carte avec PGP Symantec, gestion des
fournisseurs tiers, mise en place d’outils de QRADAR et suivi de l’audit PCI DSS.
● Mise en œuvre de la haute disponibilité des environnements virtuels et Réplication (VMWARE
VSHPERE + VMWARE SITE RECOVERY MANAGER + EMC RECOVERPOINT) : Baie EMC
VNX 5200 et VNX 5400
● Mise en place du plan de continuité informatique
● Gestion des identités et des accès avec Microsoft FIM 2010 R2.
● Projet de migration Windows XP vers Windows 7/8
● Projet de migration de Global Bancaire : Orion CBS vers Amplitude Bank SOPRA
● Projet de changement d’antivirus : McAfee à Microsoft Fo...