CV/Mission de Consultant sécurité ISO 2700x freelance

Exemple de missions de Kamal,
Consultant sécurité ISO 2700x habitant ?

• Manager IT/SSI (Freelance)

  SG Maroc
  Jan 2015 - Jan 2016

  Mission :
  Gouvernance IT § SSI, Management de portefeuille de projets transversaux, Coordinateur régional (CASABLANCA - Paris)
  Piloter les ressources, analyse des risques projets, validation des missions, plan de management projet
  Définir le périmètre de l’Audit SI/SSI (Cobit, ITIL, ISO2700x, etc.)
  Définir le référentiel système d’information (Architecture SI, matrice RACI, etc.)
  Elaboration des outils, validation du planning, dossiers techniques, documents projets, coordination des équipes, management projets SI/SSI, etc.
  Conseil et audit de la politique de continuité des activités (PSI/PRA), suivi de l’avancement des projets, etc.
  Identification de la criticité des actifs et protection, processus de réponse aux incidents et escalade, gestion de crise (préparation et intervention d'urgence)
  Supervision, tableau de bord, indicateur (KRI, KPI), suivi des projets, pilotage, workshop, réunion, meeting, etc.

• PMO SSI (Freelance)

  AXA Maroc
  Jan 2015 - Jan 2015

  Mission :
  Accompagnement DSI, RSSI, Coordinateur régional (CASABLANCA-Madrid-Paris)
  Pilotage programme transverse SSI et des ressources (Enterprise Architecture, Roadmap & Emerging Technology, Enterprise Security Policy, Standards and Guidelines, Information Security Risk Management, Security Oversight and Governance, Security Compliance and Regulatory Requirements Mgmt, Security Assessment and Authorization/ Technology Risk Assessments, Security Systems Management, SSDLC framework, Security Awareness and Training, Privacy Awareness and Training, Network Access and Perimeter Controls, Internet Content Filtering, Data Loss Prevention, Disaster Recovery Procedures, etc.)
  Analyse des risques projets, validation des missions, plan de management projet, plan de communication, réalisations des différents rapports d’avancement des projets, réalisation du suivi budgétaire, feuille de route, plans d’actions, animation des comités (pilotage, projets), conseil, accompagnement, etc.
  Conseil normes ISO 27001, ISO 27002, ISO 27005, ect.
  Conseil technologique (mobility, cloud, NGN, etc.)

• Responsable opération (Contrat en régie)

  Sews Maroc
  Jan 2014 - Jan 2014

  Mission :
  IT Service Delivery, management de transition, processus ITSM, gestion du changement, organisation et conduite du changement dans le cadre de la transformation du SI, Matrice RACI, comité d'Approbation des Changements (CAB), etc.,
  
  Proposition de stratégies ICT, améliorer l’organisation du système informatique (Datacenters,, Mobilité, CRM, Active Directory, Réseaux, Sécurité, Virtualisation, Stockage, etc.)
  Assurer la qualité SI et la maîtrise des risques SI, analyser les risques, continuité SI, formalisme et rédaction de procédure (gestion des changements et des incidents, etc.)
  Formation et sensibilisation…

• Consultant ITSM (Contrat en régie)

  Renault Maroc
  Jan 2012 - Jan 2013

  Mission :
  Conseil et Gestion des Configurations, incidents, catalogue des services, etc.
  AMOA des outils de Gestion de Services (ITSM), et help desk
  Définition du plan de progrès orientés vers l’ITSM

• Consultant ITSM (Contrat en régie)

  Renault Maroc
  Jan 2012 - Jan 2013

  Mission :
  Conseil et Gestion des Configurations, incidents, catalogue des services, etc.
  AMOA des outils de Gestion de Services (ITSM), et help desk
  Définition du plan de progrès orientés vers l’ITSM

• Manager SSI (Freelance)

  Poste Maroc
  Jan 2011 - Jan 2011

  Mission :
  Management de la Continuité d’Acticité « MCA » :
  Mise en œuvre du système de management de la continuité d'activité «SMCA»,
  BIA et analyse des risques,
  Conception de la politique de continuité, etc.
  Mise en œuvre des plans de contournement des sinistres (Plan de Continuité des Opérations (PCO), Plan de Gestion de la Crise (PGC), Plan de Communication (PCOM), Plan d’Hébergement des utilisateurs (PHEB), Plan de Continuité Informatique (PCI), Plan de Rétablissement des activités métiers et TI (PRA), Plan de test et recettes.

• Manager SSI (Freelance)

  ONE
  Jan 2011 - Jan 2012

  Mission :
  Assistance et conseil référentiel de sécurité SI :
  Vision et cadrage des besoins,
  Analyse des exigences et des risques SI, cartographie des risques opérationnels et des risques informatique,
  Formalisation des politiques SSI, chartes utilisateurs SI, plan d'assurance sécurité,
  Audit du PCA (gestion de la cellule de crise décisionnelle, La détection, l'escalade, etc.)

• Chef de projet sénior SSI (Freelance)

  APSB (Association Professionnelle des Sociétés de Bourse)
  Jan 2010 - Jan 2011

  Mission :
  Management de la continuité d’activité pour 18 sociétés de bourse de la place
  Audit PCA/PCI
  Elaboration de la cartographie des risques SI, des plans de continuité, etc.

• Chef de projet sénior SSI (Freelance)

  Attijariwafa Bank
  Jan 2009 - Jan 2011

  Mission :
  Schéma Directeur Sécurité Système Informatique (SDSSI)
  Réalisation du schéma directeur du SIG, assistance à l'instauration des schémas en conformité aux normes ISO 27001, ISO 27002, ISO 27005…
  Evaluation des risques IT, Elaboration de la cartographie des risques SI, de la PSSI, de la charte utilisateur, de la stratégie de sécurisation de AD, de l’infrastructure Citrix et de l’infrastructure VMware, etc.
  Elaboration et mise en œuvre d'une stratégie de sécurisation des serveurs CFT (Cross File Transfer), Swift,
  Conseil gestion des Identités (annuaires, référentiels), gestion des habilitations (provisioning, rôle management), gestion des Accès (SSO, authentification forte), traçabilité et contraintes réglementaires, etc.
  Elaboration de la politique de gestion des identités, procédure (s) de gestion des habilitations, référentiels et profilage des droits, RBAC (Role Based Access Control), réalisation de formulaires d'habilitation etc.
  Audit des habilitations et des processus liés à la gestion des accès pour améliorer la réactivité
  Audit de la conformité des habilitations, du respect des procédures appropriées d’attribution, et du processus de certification.
  Audit du domaine Active Directory (Groupes, GPO, OU)
  Définir les politiques pour chiffrer et déchiffrer les données statiques et les messages en utilisant S/MIME
  Définir la stratégie de sécurisation des données en continu à travers la DMZ
  Conseil pour le cryptage SSL en vue de sécuriser les connections de transports (l’authentification des points d’accès et es données échangées)
  Conseil pour l’intégration des moteurs DLP et anti-virus, etc.
  Sécurisation des réseaux étendus, des canaux alternatifs (SMS, Internet, Fax, ETEBAC (Échange Télématique Banque-Clients)), des réseaux partenaires, des Serveurs Centraux, etc.

• BMCE Bank RSSI (CDI)
  Jan 2008 - Jan 2010

  Mission :
  Gouvernance, management, reporting et externalisation de la fonction SSI (SLA-ITIL-ISO 27002)
  Pilotage du SMSI (ISO2700x)
  Pilotage du projet de Conformité PCI-DSS
  Elaboration du référentiel de sécurité SI de la banque (Framework, PSSI, charte utilisateur, plan de remédiation)
  Conception, mise en œuvre et test du PCA/PCI de la banque, conduite opérationnelle de la continuité d'activité (cellule de crise), plan de gestion de crise par scénario de sinistre, mise en place et animation de la cellule de gestion de crise.
  Pilotage du projet de refonte des réseaux LAN et WAN (Cisco Catalyst 6500 Series Switches)
  Formation, Sensibilisation, rédaction des rapports, des procédures et des appels d’offres, Kickoff meeting, séminaires, conduite de réunions, etc.