CV/Mission de Consultant office 365 teams freelance

Exemple de missions d'Oussama,
Consultant office 365 teams habitant Paris (75)

• Consultant Cyber Sécurité – Digital Working

  Confidentiel (acteur bancaire international)
  Jan 2018 - Jan 2021

  Tâches:
  1. La réalisation du Plan de contrôle annuel de cybersécurité
  o Réalisation des contrôles en réponse aux audits des 2ème et
  3ème lignes de défense
  o Formalisation des rapports
  o Formalisation des plans de mise en conformité
  o Définition et publication des KPI de contrôle
  2. Programme CYBER Group (MATRICE NIST) :
  a. Projet 1 : Sélection d’une solution de scan de vulnérabilités
  des postes de travail du groupe BNPP (Qualys, Tanium et
  rapid7)
  b. Projet 2 : Déploiement de la solution PSM CyberArk
  c. Projet 3 : Sécurisation des accès d’administration à l’AD
  Coporate
  3. L’assistance dans le cadre de la coordination des tests
  d’intrusions
  Objectif : Accompagner l’évaluation du niveau de sécurité des assets
  pentestés et assister les différents intervenants dans la
  compréhension et l’interprétation des recommandations permettant
  d’améliorer le niveau de sécurité des SI concernés
  o Sélection et évaluation du prestataire
  o Suivi de la réalisation des tests avec les différentes parties
  prenantes
  o Suivi et accompagnement dans la qualification des
  vulnérabilités identifiées
  o Aide et formalisation des risques identifiés et des chantiers
  de remédiation
  o Planification et suivi des contres-audits
  o Définition et évaluation des indicateurs de conformité
  4. Pilotage des plans de continuité
  o Suivi et accompagnement dans la préparation des plans de
  continuité d’activité
  o Aide et formalisation des livrables
  o Planification et suivi des exercices de continuité
  o Définition et évaluation des indicateurs de conformité
  5. Suivre et traiter les risques techniques et vulnérabilités de
  cybersécurité
  Objectif : assurer une veille technique et technologique constante de
  la cybersécurité des SI
  o Identifier et suivi des traitements des risques IT (en
  appliquant la méthode ISO 27005) – exp : LiveEvents ,
  Teams O365
  o Évaluation des niveaux de risques
  o Recommandation des plans de remédiations
  o Suivi des remédiations et des fiches d’acceptance de risques
  6. Assistance technique dans le cadre du traitement et du suivi
  des incidents de sécurité :
  a. Gestion de l’outil de scan de vulnérabilités : remontées des
  CVE, suivi des remédiations et mise en place des KPI
  b. Évaluation des besoins de comptes à privilège ou de comptes
  génériques
  c. Traitement des demandes d’autorisations/dérogations
  techniques spécifiques
  d. Suivi du Patch Management
  e. Suivi et traitement des alertes remontée par l’ANSSI ou
  autres organismes spécialisés
  f. Tout autres sujets techniques relatifs à la cybersécurité

  Environnement technique : NIST, Qualys, Tanium, Insight’vm, ISO 27005, Power BI et Office 365

• Consultant Cyber Sécurité – Digital Working

  Confidentiel (acteur bancaire international) |
  Jan 2018 - Jan 2021

  Tâches:
  1. La réalisation du Plan de contrôle annuel de cybersécurité
  o Réalisation des contrôles en réponse aux audits des 2ème et
  3ème lignes de défense
  o Formalisation des rapports
  o Formalisation des plans de mise en conformité
  o Définition et publication des KPI de contrôle
  2. Programme CYBER Group (MATRICE NIST) :
  a. Projet 1 : Sélection d’une solution de scan de vulnérabilités
  des postes de travail du groupe BNPP (Qualys, Tanium et
  rapid7)
  b. Projet 2 : Déploiement de la solution PSM CyberArk
  c. Projet 3 : Sécurisation des accès d’administration à l’AD
  Coporate
  3. L’assistance dans le cadre de la coordination des tests
  d’intrusions
  Objectif : Accompagner l’évaluation du niveau de sécurité des assets
  pentestés et assister les différents intervenants dans la
  compréhension et l’interprétation des recommandations permettant
  d’améliorer le niveau de sécurité des SI concernés
  o Sélection et évaluation du prestataire
  o Suivi de la réalisation des tests avec les différentes parties
  prenantes
  o Suivi et accompagnement dans la qualification des
  vulnérabilités identifiées
  o Aide et formalisation des risques identifiés et des chantiers
  de remédiation
  o Planification et suivi des contres-audits
  o Définition et évaluation des indicateurs de conformité
  4. Pilotage des plans de continuité
  o Suivi et accompagnement dans la préparation des plans de
  continuité d’activité
  o Aide et formalisation des livrables
  o Planification et suivi des exercices de continuité
  o Définition et évaluation des indicateurs de conformité
  5. Suivre et traiter les risques techniques et vulnérabilités de
  cybersécurité
  Objectif : assurer une veille technique et technologique constante de
  la cybersécurité des SI
  o Identifier et suivi des traitements des risques IT (en
  appliquant la méthode ISO 27005) – exp : LiveEvents ,
  Teams O365
  o Évaluation des niveaux de risques
  o Recommandation des plans de remédiations
  o Suivi des remédiations et des fiches d’acceptance de risques
  6. Assistance technique dans le cadre du traitement et du suivi
  des incidents de sécurité :
  a. Gestion de l’outil de scan de vulnérabilités : remontées des
  CVE, suivi des remédiations et mise en place des KPI
  b. Évaluation des besoins de comptes à privilège ou de comptes
  génériques
  c. Traitement des demandes d’autorisations/dérogations
  techniques spécifiques
  d. Suivi du Patch Management
  e. Suivi et traitement des alertes remontée par l’ANSSI ou
  autres organismes spécialisés
  f. Tout autres sujets techniques relatifs à la cybersécurité

  Environnement technique : NIST, Qualys, Tanium, Insight’vm, ISO 27005, Power BI et Office 365

• Consultant Manager de Transition et Transformation CDS SOC

  SNCF Réseau
  Jan 2016 - Jan 2018

  Tâches:
  1. Elaboration et mise en œuvre de la stratégie de soustraitance
  o Préparer et animer les ateliers de recueil de besoins
  o Rédiger les dossiers d’appels d’offres, catalogue de services
  et les SLA
  o S’assurer de la complétude des documents
  o Piloter tout le processus d’acquisition en respectant les règles
  du marché public
  o Accompagner le porteur des dossiers : Responsable de
  département et DSI lors du passage en instances SNCFR
  o Travailler en coordination avec la Directions des Achats
  Groupe SNCFR),
  o Interlocuteur privilégié de la direction juridique et de toutes
  les parties prenantes des deux dossiers
  o Gérer les plannings des deux consultations
  o Veiller au respect du processus d’engagement SNCFR
  o Préparer et animer les réunions de suivi
  2. Management de la transition et transformation du Delivery
  o Piloter la mise en place des deux CDS et veiller au respect
  des engagements contractuels,
  o Mettre en place une équipe de conduite de changement
  o Assurer un suivi opérationnel régulier de l’avancement des
  différentes étapes des phases transition et transformation
  des deux centres de services SOC
  o Préparer et animer les comités de pilotage (mensuel) pour le
  suivi de l’exécution des engagements SEO,
  o Analyser les résultats finaux du programme et en rendre
  compte à la direction du département SEO SNCFR,
  o Capitaliser et partager le retour d'expériences avec les
  intervenants.
  o Harmoniser les méthodes de suivi et étudier l'offre et
  l'évolution des processus et des procédures,
  o Mise en place des KPI et de schéma d’escalade opérationnel
  en cas de crise
  BNP PARIBAS | Octobre 2014 – Janvier 2016
  IT Delivery Manager GRC
  Environnement technique : GRC , MsProject, Clarity, Cocpit, Excel
  Tâches:
  o Elaboration et mise en œuvre de la stratégie de soustraitance
  o Préparer et animer les ateliers de recueil de besoins
  o Encadrement et animation d'une ...

  Environnement technique : SOC, Production IT, Power BI

• Consultant GRC Cyber Sécurité – International transformation program LUIGI

  Confidentiel (acteur bancaire international) |
  aujourd'hui

  NIST, ISO 27001/27005
  Tâches:
  1. La réalisation du Plan de contrôle annuel de cybersécurité
  o Réalisation des contrôles en réponse aux audits des 2ème et
  3ème lignes de défense
  o Formalisation des rapports
  o Formalisation des plans de mise en conformité
  o Définition et publication des KPI de contrôle
  2. Programme CYBER Group (international Program : LUIGI et
  Programme CyberCrise) :
  o Transformation du Workplace pour 12 entités en
  EMEA
  o Déploiement du poste dans el cloud Azure
  o Déploiement des accès M365
  o Déploiement des features identité AD et AAD : PHS ,
  staged rollout , Microsoft identity management
  o Gestion des contrôles NIST pendant la phase de
  transition et collecte des preuves
  o Intégration de la sécurité dans toutes les phases de
  projet
  o Suivi des pentests et des rémédiations
  3. L’assistance dans le cadre de la coordination des tests
  d’intrusions
  Objectif : Accompagner l’évaluation du niveau de sécurité des assets
  pentestés et assister les différents intervenants dans la
  compréhension et l’interprétation des recommandations permettant
  d’améliorer le niveau de sécurité des SI concernés
  o Sélection et évaluation du prestataire
  o Suivi de la réalisation des tests avec les différentes parties
  prenantes
  o Suivi et accompagnement dans la qualification des
  vulnérabilités identifiées
  o Aide et formalisation des risques identifiés et des chantiers
  de remédiation
  o Planification et suivi des contres-audits
  o Définition et évaluation des indicateurs de conformité
  4. Suivre et traiter les risques techniques et vulnérabilités de
  cybersécurité
  Objectif : assurer une veille technique et technologique constante de
  la cybersécurité des SI
  o Identifier et suivi des traitements des risques IT (en
  appliquant la méthode ISO 27005)
  o Évaluation des niveaux de risques
  o Recommandation des plans de remédiations
  o Suivi des remédiations et des fiches d’acceptance de risques
  5. Assistance technique dans le cadre du traitement et du suivi
  des incidents de sécurité :
  o Gestion des incidents sécurité liés au périmètre du
  programme

  Environnement technique : Cloud Azure, Poste de travail dans le cloud,