CV/Mission de Consultant RSA ARCHER freelance

Exemple de missions de Pascal,
Consultant RSA ARCHER habitant l'Ille-et-Vilaine (35)

Expérience professionnelle

De janvier 2022 à septembre 2024 SPIE CityNetworks

Contexte de revue et mise en conformité sécurité pour répondre à un besoin métier fort.

Poste : Expert et référent sécurité métiers
Business Information Security Officer (RSSI métier)
depuis 01/2023

Environnement technique : Windows, ISO 27001:2017

• Revue des exigences de sécurité du client métier :
- Audit ISO 27002 autour du projet cible ;
- Proposition de recommandations et plan d’actions ;
- Accompagnement dans leurs mises en œuvre (Infra, Gouvernance, Conformité…) ;
- Conception d’une solution sécurisée ;
- Présentation de la solution ;
- Accompagnement au déploiement de la solution ;
- Accompagnement au changement ;
- Revue et adaptation du PAS client ;
- Rédaction modèle PAS fournisseurs ;
- Accompagnement pour l’implémentation des PAS fournisseurs ;
- Sensibilisation des sous-traitants à la cybersécurité ;
- Création des indicateurs de sécurité ;
- Préparation et présentation comités sécurité client ;
- Accompagnement sécurité pour l’intégration des nouveaux besoins ;
• Accompagnement sécurité projets métiers :
- Intégration des mesures requises pour répondre aux exigences RGPD ;
- Conception et déploiement solution de gestion sécurisée des comptes métiers ;
- Analyses de risques des projets clients ;
- Proposition de recommandations de contre-mesures ;
- Préparation et animation des comités sécurité clients ;
- Suivi des fournisseurs (Plan d’Assurance Sécurité, Comité Sécurité) ;
• Certification ISO 27001:2017 :
- Rédaction politiques de sécurité ;
- Analyse de risque Ebios-RM sur l’environnement cible ;
- Proposition des plans d’actions ;
- Accompagnement et suivi des plans d’actions ;
- Création des indicateurs ;
- Sensibilisation des utilisateurs et des sous-traitants ;
- Réalisation d’audits internes ;
- Préparation et animation des COSEC ;
- Accompagnement des équipes avant et durant les audits de certification et de surveillance ;
- Migration du SMSI en version 27001:2023 en août 2024 ;

De juin 2020 à Décembre 2021 Société Générale
Contexte de revue et de maîtrise des risques au sein de GTS pour les
départements DWS, COO et TSI.
Poste : Responsable Risques Opérationnels
Environnement technique : Windows, AD, Citrix
 Gestion des risques opérationnels pour les 3 départements :
- Suivi des préconisations d’audit et plan d’action ;
- Accompagnement et création des réponses à audit ;
- Accompagnement pour la création et la mise en œuvre des contrôles de supervision ;
- Evaluation des risques et de la sécurité en avant-projet (Impact RGPD, Archivage de conformité, Fuite d’informations, Ransomware, Authentification, Protection des Assets,
…) ;
- Analyses de risques opérationnels concernant les Prestations de Services Externalisées (Fraudes, Erreur d’exécutions) ;
- Préconisations et suivi des plans d’action sur les PSE ;
- Analyses de risques sécurité sur les projets ;
- Accompagnement des fournisseurs dans la rédaction des Plan d’Assurance Sécurité Fournisseurs (Risques IT et Opérationnels ;
- Reporting des risques sécurité et opérationnels à l’attention des comités de Direction ;
- Accompagnement pour les pertes opérationnelles ;
- Participation aux projets de sécurité (AD Secure, Vulnerability management, End Point Protection, Emails security, Office 365 Securing…) ;

De janvier 2020 à mai 2020 NAVAL Group
Contexte de conseil en matière de sécurité opérationnelle (arrêt cause Covid).
Poste : Expert sécurité opérationnelle
Environnement technique : Windows, Linux, Office, Réseaux
 Conseil et assistance auprès des chefs de projets
- Analyses de risques
- Sécurisation des solutions
 Durcissement des systèmes

De mars 2016 à décembre 2019 SOGECAP (Groupe SG)
Contexte de conseil en matière de sécurité opérationnelle dédié à l’international.
Poste : Expert sécurité opérationnelle
Environnement technique : Windows, Office, Réseaux
 Conseil et assistance auprès des correspondants de sécurité des filiales de SOGECAP (gouvernance et opérationnel)
- Audit de l’existant et adaptation des travaux en fonction du programme de sécurité groupe ;
- Conformité GDPR ;
- Gestion des prestations essentielles et contrôles opérationnels ;
- Intégration de la sécurité dans les SLA ;
 Accompagnement de la gestion des risques IT en filiale
 Analyses de risques des projets
- Rédaction des documents ;
- Proposition de mesures de réduction des risques ;
- Présentation des risques résiduels aux métiers ;
 Conseil et assistance aux déploiements de solutions de sécurité
- Anti DDoS sur les sites internes comme externes ;
- Protection contre la fuite de données (DLP) ;
- Détection de vulnérabilités (Qualys) ;
- Gestion des patches de sécurité ;
- Gestion des incidents de sécurité ;
- Anti-virus ;
- Gestion des journaux et évènements de sécurité ;
- Analyse de codes sources ;
- Chiffrement des emails ;
- Echange sécurisé de fichiers conforme aux politiques en vigueur ;
 Gestion de prestation de tests de pénétration
- Rédaction des RFI et RFP ;
- Dépouillement, audition et sélection du prestataire ;
- Mise en œuvre en filiales ;
 Suivi des audits, remédiations et plans d’action
 Création d’un outil de détection de mots de passe faible
- Création de règles de cassage basées sur John the Ripper ;
- Création de dictionnaires adaptés au contexte local ;
- Scripting et installation sur sites ;

D’octobre 2015 à février 2016 Société Générale
Contexte de revue et de maîtrise des risques au sein de GTS pour EUS.
Poste : Responsable Risques Opérationnels
Environnement technique : Windows, AD, Citrix
 Gestion des risques sur les 7 pôles du département EUS :
- Suivi des préconisations d’audit ;
- Revue annuelle des comptes et habilitations ;
- Mise en place de la supervision managériale ;
- Accompagnement pour la création et la mise en œuvre des contrôles opérationnels ;
- Evaluation des risques et de la sécurité en avant projet (comité FSR) ;
- Accompagnement des managers dans l’évaluation de la campagne RCSA (Risks and Controls Self Assessment) ;
- Analyses de risque liées à l’externalisation d’activité (AREA) sur les Prestations Sensibles Externalisées Essentielles (PSEE) ;
- Accompagnement des fournisseurs dans la rédaction des Plan d’Assurance Sécurité Fournisseurs ;
- Revue annuelle des (PSEE) ;
- Reporting ;

De novembre 2011 à juin 2015 BNP Paribas
Contexte d’implémentation de la solution de contrôle de conformité ESM de Symantec sur les serveurs du groupe et de son remplacement avec Tivoli SCM
Poste : Auditeur et Intégrateur solution de conformité
sécurité chez IPS puis chez BP2I
Environnement technique : Windows, AIX, Linux, Solaris, HP-UX, MS SQL, Oracle, IBM
WAS, DB2, MQ Series, Symantec ESM, Tivoli SCM, Qualys
 Conseil et Référent technique auprès des équipes techniques, sécurité, gouvernance et conformité :
- Analyse des solutions de contrôle de conformité du marché (McAfee, Qualys, Archer, Symantec CCS et Tivoli SCM) ;
- Assistance à la Gouvernance pour la rédaction et la cohérence des règles des Standards Techniques de Sécurité de la conformité des systèmes et middlewares du groupe ;
- Développement des contrôles de conformité sur les solutions Symantec ESM et Tivoli SCM (OS et Middlewares) ;
- Administration de la solution et de l’infrastructure ESM (managers, Base de données et agents) ;
- Assistance à la remédiation par les équipes techniques ;
- Migration de l’outil ESM 9 vers ESM 10 ;
- Réalisation d’un PoC de la solution Qualys (conformité + vulnérabilité) ;
 Analyse de sécurité de la solution ;
 Etude et tests de la solution dans l’environnement BNPP ;
 Rédaction des documents projets ;
 Développement de contrôles de conformité ;
 Mesures et analyse d’impact des scans sur les serveurs cibles et les firewalls ;
- Audit de conformité de la sécurité de plusieurs middlewares par interview, rédaction des rapports, suivi des plans d’action, présentation en comité opérationnel ;
- Sensibilisation des équipes d’ingénierie middleware à la sécurité (STS groupe) ;
- Architecture de la solution Tivoli SCM ;
 Design de la solution ;
 Réalisation des packages d’installation (scripting systèmes) ;
 Gestion des configurations réseaux ;
 Installation des agents ;
- Création d’outils d’exploitation des déviations sur base Excel/SQL ;
- Pilotage des prestataires externes ;

De septembre 2009 à septembre 2011 BHFM (Groupe Société Générale)
Contexte International de sécurisation de diverses solutions d’Internet Banking
(SmartOffice, Diagram EDI, Halcom…) Entreprises , Professionnels et Particuliers avec 42 Filiales en ligne
Poste : Intégrateur solution d’authentification forte
Environnement technique : Windows, AIX, rWeb, Vasco
 Conseil et Référent sécurité auprès de l’unité Projet E-Banking et des filiales (langue de travail : français et anglais) :
- Authentification forte
- Vasco Tokens (One Time Password)
- Cryptographie (Certificat X509, RSA Keys, clefs USB cryptographiques, SmartCard)
- Conformité PCI-DSS
- Audits d’Intrusions, plan d’actions pour les remédiations
- Claviers Virtuels
- Conformité bancaire
- Sécurisation des applications bancaires WEB (Norme OWASP)
 Responsable du projet de Déploiement ‘Claviers virtuels sécurisés’ sur la solution Diagram EDI E-Banking et autres solutions spécifiques auprès des filiales
WorldWide ;
 Responsable des projets de sécurisation des sites d’e-Banking du groupe BHFM
- Analyse et Bilan Sécurité des Environnements Filiales, Mise en Œuvre et Suivi des Recommandations (Environnements Applicatifs ou Techniques) ;
- Étude des solutions d’authentification forte Vasco, Todos ;
- Déploiement de la solution Vasco Identike...