CV/Mission de Consultant RSA ARCHER freelance

Exemple de missions de Pascal,
Consultant RSA ARCHER habitant l'Ille-et-Vilaine (35)

• SPIE CityNetworks
  Jan 2022 - Jan 2024

  Contexte de revue et mise en conformité sécurité pour répondre à un besoin métier fort.
  
  Poste : Expert et référent sécurité métiers
  Business Information Security Officer (RSSI métier)
  depuis 01/2023
  
  • Revue des exigences de sécurité du client métier :
  - Audit ISO 27002 autour du projet cible ;
  - Proposition de recommandations et plan d’actions ;
  - Accompagnement dans leurs mises en œuvre (Infra, Gouvernance, Conformité…) ;
  - Conception d’une solution sécurisée ;
  - Présentation de la solution ;
  - Accompagnement au déploiement de la solution ;
  - Accompagnement au changement ;
  - Revue et adaptation du PAS client ;
  - Rédaction modèle PAS fournisseurs ;
  - Accompagnement pour l’implémentation des PAS fournisseurs ;
  - Sensibilisation des sous-traitants à la cybersécurité ;
  - Création des indicateurs de sécurité ;
  - Préparation et présentation comités sécurité client ;
  - Accompagnement sécurité pour l’intégration des nouveaux besoins ;
  • Accompagnement sécurité projets métiers :
  - Intégration des mesures requises pour répondre aux exigences RGPD ;
  - Conception et déploiement solution de gestion sécurisée des comptes métiers ;
  - Analyses de risques des projets clients ;
  - Proposition de recommandations de contre-mesures ;
  - Préparation et animation des comités sécurité clients ;
  - Suivi des fournisseurs (Plan d’Assurance Sécurité, Comité Sécurité) ;
  • Certification ISO 27001:2017 :
  - Rédaction politiques de sécurité ;
  - Analyse de risque Ebios-RM sur l’environnement cible ;
  - Proposition des plans d’actions ;
  - Accompagnement et suivi des plans d’actions ;
  - Création des indicateurs ;
  - Sensibilisation des utilisateurs et des sous-traitants ;
  - Réalisation d’audits internes ;
  - Préparation et animation des COSEC ;
  - Accompagnement des équipes avant et durant les audits de certification et de surveillance ;
  - Migration du SMSI en version 27001:2023 en août 2024 ;

  Windows, ISO 27001:2017

• Responsable Risques Opérationnels

  Société Générale
  Jan 2020 - Jan 2021

  Contexte de revue et de maîtrise des risques au sein de GTS pour les
  départements DWS, COO et TSI.
   Gestion des risques opérationnels pour les 3 départements :
  - Suivi des préconisations d’audit et plan d’action ;
  - Accompagnement et création des réponses à audit ;
  - Accompagnement pour la création et la mise en œuvre des contrôles de supervision ;
  - Evaluation des risques et de la sécurité en avant-projet (Impact RGPD, Archivage de conformité, Fuite d’informations, Ransomware, Authentification, Protection des Assets,
  …) ;
  - Analyses de risques opérationnels concernant les Prestations de Services Externalisées (Fraudes, Erreur d’exécutions) ;
  - Préconisations et suivi des plans d’action sur les PSE ;
  - Analyses de risques sécurité sur les projets ;
  - Accompagnement des fournisseurs dans la rédaction des Plan d’Assurance Sécurité Fournisseurs (Risques IT et Opérationnels ;
  - Reporting des risques sécurité et opérationnels à l’attention des comités de Direction ;
  - Accompagnement pour les pertes opérationnelles ;
  - Participation aux projets de sécurité (AD Secure, Vulnerability management, End Point Protection, Emails security, Office 365 Securing…) ;

  Windows, AD, Citrix

• Expert sécurité opérationnelle

  NAVAL Group
  Jan 2020 - Jan 2020

  Contexte de conseil en matière de sécurité opérationnelle (arrêt cause Covid).
   Conseil et assistance auprès des chefs de projets
  - Analyses de risques
  - Sécurisation des solutions
   Durcissement des systèmes

  Windows, Linux, Office, Réseaux

• Expert sécurité opérationnelle

  SOGECAP (Groupe SG)
  Jan 2016 - Jan 2019

  Contexte de conseil en matière de sécurité opérationnelle dédié à l’international.
   Conseil et assistance auprès des correspondants de sécurité des filiales de SOGECAP (gouvernance et opérationnel)
  - Audit de l’existant et adaptation des travaux en fonction du programme de sécurité groupe ;
  - Conformité GDPR ;
  - Gestion des prestations essentielles et contrôles opérationnels ;
  - Intégration de la sécurité dans les SLA ;
   Accompagnement de la gestion des risques IT en filiale
   Analyses de risques des projets
  - Rédaction des documents ;
  - Proposition de mesures de réduction des risques ;
  - Présentation des risques résiduels aux métiers ;
   Conseil et assistance aux déploiements de solutions de sécurité
  - Anti DDoS sur les sites internes comme externes ;
  - Protection contre la fuite de données (DLP) ;
  - Détection de vulnérabilités (Qualys) ;
  - Gestion des patches de sécurité ;
  - Gestion des incidents de sécurité ;
  - Anti-virus ;
  - Gestion des journaux et évènements de sécurité ;
  - Analyse de codes sources ;
  - Chiffrement des emails ;
  - Echange sécurisé de fichiers conforme aux politiques en vigueur ;
   Gestion de prestation de tests de pénétration
  - Rédaction des RFI et RFP ;
  - Dépouillement, audition et sélection du prestataire ;
  - Mise en œuvre en filiales ;
   Suivi des audits, remédiations et plans d’action
   Création d’un outil de détection de mots de passe faible
  - Création de règles de cassage basées sur John the Ripper ;
  - Création de dictionnaires adaptés au contexte local ;
  - Scripting et installation sur sites ;

  Windows, Office, Réseaux

• Responsable Risques Opérationnels

  Société Générale
  Jan 2015 - Jan 2016

  Contexte de revue et de maîtrise des risques au sein de GTS pour EUS.
   Gestion des risques sur les 7 pôles du département EUS :
  - Suivi des préconisations d’audit ;
  - Revue annuelle des comptes et habilitations ;
  - Mise en place de la supervision managériale ;
  - Accompagnement pour la création et la mise en œuvre des contrôles opérationnels ;
  - Evaluation des risques et de la sécurité en avant projet (comité FSR) ;
  - Accompagnement des managers dans l’évaluation de la campagne RCSA (Risks and Controls Self Assessment) ;
  - Analyses de risque liées à l’externalisation d’activité (AREA) sur les Prestations Sensibles Externalisées Essentielles (PSEE) ;
  - Accompagnement des fournisseurs dans la rédaction des Plan d’Assurance Sécurité Fournisseurs ;
  - Revue annuelle des (PSEE) ;
  - Reporting ;

  Windows, AD, Citrix

• Auditeur et Intégrateur solution de conformité sécurité chez IPS puis chez BP2I

  BNP Paribas
  Jan 2011 - Jan 2015

  Contexte d’implémentation de la solution de contrôle de conformité ESM de Symantec sur les serveurs du groupe et de son remplacement avec Tivoli SCM
   Conseil et Référent technique auprès des équipes techniques, sécurité, gouvernance et conformité :
  - Analyse des solutions de contrôle de conformité du marché (McAfee, Qualys, Archer, Symantec CCS et Tivoli SCM) ;
  - Assistance à la Gouvernance pour la rédaction et la cohérence des règles des Standards Techniques de Sécurité de la conformité des systèmes et middlewares du groupe ;
  - Développement des contrôles de conformité sur les solutions Symantec ESM et Tivoli SCM (OS et Middlewares) ;
  - Administration de la solution et de l’infrastructure ESM (managers, Base de données et agents) ;
  - Assistance à la remédiation par les équipes techniques ;
  - Migration de l’outil ESM 9 vers ESM 10 ;
  - Réalisation d’un PoC de la solution Qualys (conformité + vulnérabilité) ;
   Analyse de sécurité de la solution ;
   Etude et tests de la solution dans l’environnement BNPP ;
   Rédaction des documents projets ;
   Développement de contrôles de conformité ;
   Mesures et analyse d’impact des scans sur les serveurs cibles et les firewalls ;
  - Audit de conformité de la sécurité de plusieurs middlewares par interview, rédaction des rapports, suivi des plans d’action, présentation en comité opérationnel ;
  - Sensibilisation des équipes d’ingénierie middleware à la sécurité (STS groupe) ;
  - Architecture de la solution Tivoli SCM ;
   Design de la solution ;
   Réalisation des packages d’installation (scripting systèmes) ;
   Gestion des configurations réseaux ;
   Installation des agents ;
  - Création d’outils d’exploitation des déviations sur base Excel/SQL ;
  - Pilotage des prestataires externes ;

  Windows, AIX, Linux, Solaris, HP-UX, MS SQL, Oracle, IBM WAS, DB2, MQ Series, Symantec ESM, Tivoli SCM, Qualys

• Intégrateur solution d’authentification forte

  BHFM (Groupe Société Générale)
  Jan 2009 - Jan 2011

  ontexte International de sécurisation de diverses solutions d’Internet Banking
  (SmartOffice, Diagram EDI, Halcom…) Entreprises , Professionnels et Particuliers avec 42 Filiales en ligne
   Conseil et Référent sécurité auprès de l’unité Projet E-Banking et des filiales (langue de travail : français et anglais) :
  - Authentification forte
  - Vasco Tokens (One Time Password)
  - Cryptographie (Certificat X509, RSA Keys, clefs USB cryptographiques, SmartCard)
  - Conformité PCI-DSS
  - Audits d’Intrusions, plan d’actions pour les remédiations
  - Claviers Virtuels
  - Conformité bancaire
  - Sécurisation des applications bancaires WEB (Norme OWASP)
   Responsable du projet de Déploiement ‘Claviers virtuels sécurisés’ sur la solution Diagram EDI E-Banking et autres solutions spécifiques auprès des filiales
  WorldWide ;
   Responsable des projets de sécurisation des sites d’e-Banking du groupe BHFM
  - Analyse et Bilan Sécurité des Environnements Filiales, Mise en Œuvre et Suivi des Recommandations (Environnements Applicatifs ou Techniques) ;
  - Étude des solutions d’authentification forte Vasco, Todos ;
  - Déploiement de la solution Vasco Identike...

  Windows, AIX, rWeb, Vasco