CV/Mission de Consultant office 365 teams freelance

Exemple de missions d'Oussama,
Consultant office 365 teams habitant Paris (75)

EXPÉRIENCES PROFESIONNELLES

Confidentiel (acteur bancaire international) | Septembre 2021 – à ce jour
Consultant GRC Cyber Sécurité – International transformation program
LUIGI - Environnement technique : Cloud Azure, Poste de travail dans le cloud,
NIST, ISO 27001/27005
Tâches:
1. La réalisation du Plan de contrôle annuel de cybersécurité
o Réalisation des contrôles en réponse aux audits des 2ème et
3ème lignes de défense
o Formalisation des rapports
o Formalisation des plans de mise en conformité
o Définition et publication des KPI de contrôle
2. Programme CYBER Group (international Program : LUIGI et
Programme CyberCrise) :
o Transformation du Workplace pour 12 entités en
EMEA
o Déploiement du poste dans el cloud Azure
o Déploiement des accès M365
o Déploiement des features identité AD et AAD : PHS ,
staged rollout , Microsoft identity management
o Gestion des contrôles NIST pendant la phase de
transition et collecte des preuves
o Intégration de la sécurité dans toutes les phases de
projet
o Suivi des pentests et des rémédiations
3. L’assistance dans le cadre de la coordination des tests
d’intrusions
Objectif : Accompagner l’évaluation du niveau de sécurité des assets
pentestés et assister les différents intervenants dans la
compréhension et l’interprétation des recommandations permettant
d’améliorer le niveau de sécurité des SI concernés
o Sélection et évaluation du prestataire
o Suivi de la réalisation des tests avec les différentes parties
prenantes
o Suivi et accompagnement dans la qualification des
vulnérabilités identifiées
o Aide et formalisation des risques identifiés et des chantiers
de remédiation
o Planification et suivi des contres-audits
o Définition et évaluation des indicateurs de conformité
4. Suivre et traiter les risques techniques et vulnérabilités de
cybersécurité
Objectif : assurer une veille technique et technologique constante de
la cybersécurité des SI
o Identifier et suivi des traitements des risques IT (en
appliquant la méthode ISO 27005)
o Évaluation des niveaux de risques
o Recommandation des plans de remédiations
o Suivi des remédiations et des fiches d’acceptance de risques
5. Assistance technique dans le cadre du traitement et du suivi
des incidents de sécurité :
o Gestion des incidents sécurité liés au périmètre du
programme

Confidentiel (acteur bancaire international) | Juillet 2018 – Juillet 2021
Consultant Cyber Sécurité – Digital Working
Environnement technique : NIST, Qualys, Tanium, Insight’vm, ISO 27005,
Power BI et Office 365
Tâches:
1. La réalisation du Plan de contrôle annuel de cybersécurité
o Réalisation des contrôles en réponse aux audits des 2ème et
3ème lignes de défense
o Formalisation des rapports
o Formalisation des plans de mise en conformité
o Définition et publication des KPI de contrôle
2. Programme CYBER Group (MATRICE NIST) :
a. Projet 1 : Sélection d’une solution de scan de vulnérabilités
des postes de travail du groupe BNPP (Qualys, Tanium et
rapid7)
b. Projet 2 : Déploiement de la solution PSM CyberArk
c. Projet 3 : Sécurisation des accès d’administration à l’AD
Coporate
3. L’assistance dans le cadre de la coordination des tests
d’intrusions
Objectif : Accompagner l’évaluation du niveau de sécurité des assets
pentestés et assister les différents intervenants dans la
compréhension et l’interprétation des recommandations permettant
d’améliorer le niveau de sécurité des SI concernés
o Sélection et évaluation du prestataire
o Suivi de la réalisation des tests avec les différentes parties
prenantes
o Suivi et accompagnement dans la qualification des
vulnérabilités identifiées
o Aide et formalisation des risques identifiés et des chantiers
de remédiation
o Planification et suivi des contres-audits
o Définition et évaluation des indicateurs de conformité
4. Pilotage des plans de continuité
o Suivi et accompagnement dans la préparation des plans de
continuité d’activité
o Aide et formalisation des livrables
o Planification et suivi des exercices de continuité
o Définition et évaluation des indicateurs de conformité
5. Suivre et traiter les risques techniques et vulnérabilités de
cybersécurité
Objectif : assurer une veille technique et technologique constante de
la cybersécurité des SI
o Identifier et suivi des traitements des risques IT (en
appliquant la méthode ISO 27005) – exp : LiveEvents ,
Teams O365
o Évaluation des niveaux de risques
o Recommandation des plans de remédiations
o Suivi des remédiations et des fiches d’acceptance de risques
6. Assistance technique dans le cadre du traitement et du suivi
des incidents de sécurité :
a. Gestion de l’outil de scan de vulnérabilités : remontées des
CVE, suivi des remédiations et mise en place des KPI
b. Évaluation des besoins de comptes à privilège ou de comptes
génériques
c. Traitement des demandes d’autorisations/dérogations
techniques spécifiques
d. Suivi du Patch Management
e. Suivi et traitement des alertes remontée par l’ANSSI ou
autres organismes spécialisés
f. Tout autres sujets techniques relatifs à la cybersécurité

Confidentiel (acteur bancaire international) | Juillet 2018 – Juillet 2021
Consultant Cyber Sécurité – Digital Working
Environnement technique : NIST, Qualys, Tanium, Insight’vm, ISO 27005,
Power BI et Office 365
Tâches:
1. La réalisation du Plan de contrôle annuel de cybersécurité
o Réalisation des contrôles en réponse aux audits des 2ème et
3ème lignes de défense
o Formalisation des rapports
o Formalisation des plans de mise en conformité
o Définition et publication des KPI de contrôle
2. Programme CYBER Group (MATRICE NIST) :
a. Projet 1 : Sélection d’une solution de scan de vulnérabilités
des postes de travail du groupe BNPP (Qualys, Tanium et
rapid7)
b. Projet 2 : Déploiement de la solution PSM CyberArk
c. Projet 3 : Sécurisation des accès d’administration à l’AD
Coporate
3. L’assistance dans le cadre de la coordination des tests
d’intrusions
Objectif : Accompagner l’évaluation du niveau de sécurité des assets
pentestés et assister les différents intervenants dans la
compréhension et l’interprétation des recommandations permettant
d’améliorer le niveau de sécurité des SI concernés
o Sélection et évaluation du prestataire
o Suivi de la réalisation des tests avec les différentes parties
prenantes
o Suivi et accompagnement dans la qualification des
vulnérabilités identifiées
o Aide et formalisation des risques identifiés et des chantiers
de remédiation
o Planification et suivi des contres-audits
o Définition et évaluation des indicateurs de conformité
4. Pilotage des plans de continuité
o Suivi et accompagnement dans la préparation des plans de
continuité d’activité
o Aide et formalisation des livrables
o Planification et suivi des exercices de continuité
o Définition et évaluation des indicateurs de conformité
5. Suivre et traiter les risques techniques et vulnérabilités de
cybersécurité
Objectif : assurer une veille technique et technologique constante de
la cybersécurité des SI
o Identifier et suivi des traitements des risques IT (en
appliquant la méthode ISO 27005) – exp : LiveEvents ,
Teams O365
o Évaluation des niveaux de risques
o Recommandation des plans de remédiations
o Suivi des remédiations et des fiches d’acceptance de risques
6. Assistance technique dans le cadre du traitement et du suivi
des incidents de sécurité :
a. Gestion de l’outil de scan de vulnérabilités : remontées des
CVE, suivi des remédiations et mise en place des KPI
b. Évaluation des besoins de comptes à privilège ou de comptes
génériques
c. Traitement des demandes d’autorisations/dérogations
techniques spécifiques
d. Suivi du Patch Management
e. Suivi et traitement des alertes remontée par l’ANSSI ou
autres organismes spécialisés
f. Tout autres sujets techniques relatifs à la cybersécurité

SNCF Réseau | Février 2016 – Juillet 2018
Consultant Manager de Transition et Transformation CDS SOC
Environnement technique : SOC, Production IT, Power BI
Tâches:
1. Elaboration et mise en œuvre de la stratégie de soustraitance
o Préparer et animer les ateliers de recueil de besoins
o Rédiger les dossiers d’appels d’offres, catalogue de services
et les SLA
o S’assurer de la complétude des documents
o Piloter tout le processus d’acquisition en respectant les règles
du marché public
o Accompagner le porteur des dossiers : Responsable de
département et DSI lors du passage en instances SNCFR
o Travailler en coordination avec la Directions des Achats
Groupe SNCFR),
o Interlocuteur privilégié de la direction juridique et de toutes
les parties prenantes des deux dossiers
o Gérer les plannings des deux consultations
o Veiller au respect du processus d’engagement SNCFR
o Préparer et animer les réunions de suivi
2. Management de la transition et transformation du Delivery
o Piloter la mise en place des deux CDS et veiller au respect
des engagements contractuels,
o Mettre en place une équipe de conduite de changement
o Assurer un suivi opérationnel régulier de l’avancement des
différentes étapes des phases transition et transformation
des deux centres de services SOC
o Préparer et animer les comités de pilotage (mensuel) pour le
suivi de l’exécution des engagements SEO,
o Analyser les résultats finaux du programme et en rendre
compte à la direction du département SEO SNCFR,
o Capitaliser et partager le retour d'expériences avec les
intervenants.
o Harmoniser les méthodes de suivi et étudier l'offre et
l'évolution des processus et des procédures,
o Mise en place des KPI et de schéma d’escalade opérationnel
en cas de crise
BNP PARIBAS | Octobre 2014 – Janvier 2016
IT Delivery Manager GRC
Environnement technique : GRC , MsProject, Clarity, Cocpit, Excel
Tâches:
o Elaboration et mise en œuvre de la stratégie de soustraitance
o Préparer et animer les ateliers de recueil de besoins
o Encadrement et animation d'une ...