CV/Mission de Consultant sso cas freelance

Exemple de missions d'Abdelaziz,
Consultant sso cas habitant la Seine-Saint-Denis (93)

• Architecte Cybersécurité & IAM

  THALES
  Jan 2023 - aujourd'hui

  Contexte : Solution Architect IAM au sein de la Squad One-Trust. Avec mes multi-casquettes, j’aide également les équipes
  support N2 en cas d’escalade sur des incidents SSO
   Fédération des applications sur les IDPs SiteMinder (SAMLv2), Safenet Trusted Access (STA)
  (Protocole OIDC/SAMLv2), ADFS (WS-FED) et Entra-ID
   Contribution au projet de remplacement de SiteMinder par le nouvel IDP - Ping Identity
   Contribution au PoC pour choisir entre les 2 IDPs – ForgeRock et Ping Identity
   Mise à jour des schémas d’architecture IDPs existants • Passage en DISAC de l’IDP STA
   Mise en conformité des chiffrement Suite-ciphers sur les RP SiteMinder pour être aligné plus tard à
  l’IDP One-Access au moment de la migration des applications legacy
   Contribution au succès du projet de renouvellement de certificat SiteMinder pour une centaine
  d’applications
   Assurer le passage Build (Squad One-Access) to Run (Squad One-trust) de la plateforme Onboarding
  Self-Service (OSS) de Ping Central
   Mise en place des solutions de remédiation préconisées par le PSIRT Thales pour les vulnérabilités sur
  SiteMinder
   Mise en place du FailOver sur l’IDP STA pour assurer une continuité de service
   Traitement des demandes et incidents sur ServiceNow

• Architecte Cybersécurité SAP

  SAINT-GOBAIN
  Jan 2022 - Jan 2023

  J’accompagne les équipes métiers SAP dans l’intégration de la sécurité dans les projets (ISP), dans l’analyse de risque
  cybersécurité, et le design de l’architecture technique SAP.
  Secure the build
   Accompagner l'équipe ERP & Finance pour l’intégration de la sécurité dans les projets : collecter les
  besoins de sécurité, effectuer l'analyse des risques, définir le risk mitigation plan (Architecture technique et
  gouvernance), accompagner la mise en œuvre du mitigation plan.
   Apporter une expertise sur les solutions SSI tout au long du cycle du projet (Phase de développement,
  Phase Integration, Phase de production).
   Gérer le suivi des prestataires (test d’intrusion, audits, centre de compétences, test de bascule …)
   Assistance à l’intégration de la sécurité dans les applications, les projets
  (Project Security Assessment Tool)
   Analyse de risque sur les Appels d’Offres (Plan d’Assurance Sécurité-(Security Insurance Plan))
   Animer les réunions de suivis et participer aux comités de projets, comités opérationnels, de demandes
  d’acceptation de risque.
   Animer les réunions de suivis et participer aux comités de projets, comités opérationnels, comité de
  direction (CoDIR) comités de demandes d’acceptation de risque.
   Rédaction et revue des Dossiers d’Architecture Technique (DAT)
   Rédaction des Dossiers d’exploitation (DEX)
   Participer au Comité Consultatif des Architectures Techniques-CCAT
   Participer au Comité de Validation des Architectures Techniques-CVAT (Décision Go/No Go/Go
  sous réserve)
   Définir les exigences de sécurité en lien avec les équipes SOC
   Réaliser des analyses de risques SSI
   Intervenir dans l'intégration des normes de sécurité (iso 27001, 27005,17799, ANSSI, NIST...)
   Analyse d'impact sur l'entreprise (BIA - Business Impact Analysis) afin d'accompagner la stratégie de mise
  en place de DCP/DRP et la définition des RPO (Recovery Point Objective) et RTO (Recovery Time
  Objective) et MTD (Maximum Tolerable Downtime)
   Accompagner et mettre à jour la procédure de gestion de crise
  Exemple : Accompagnement SSI sur un projet de migration de SAP ECC vers SAP S/4 HANA (Budget : 200 Million€)
  Deliver security operation
   Assurer la conformité continue de la sécurité (continuous security compliance), y compris la définition, la
  mise en œuvre et la réalisation de contrôles, ainsi que le suivi des plans de remédiation et d'amélioration et
  le reporting.
   Améliorer les connaissances globales en matière de sécurité des parties prenantes grâce à la sensibilisation
  et à la formation
   Assurer la gestion des incidents de cybersécurité N3 et contribuer à la résolution des incidents majeurs et
  des crises
   Participer au maintien en condition opérationnelle-MCO (Patch management)
   Participer au maintien des dispositifs de continuité et de reprises mis en œuvre pour réduire les impacts en
  cas de dysfonctionnement ou de sinistre (DRP/BCP/ Norme iso 22301-Continuité d’Activité)
   Assurer la coordination des différents acteurs du projet (Intégrateurs, développeurs, architectes sécurité, et
  équipe SOC) afin d’en assurer le succès, tout en respectant la conformité du projet avec les besoins métiers
  Support Continuous Security Improvement
   Diriger la standardisation de la sécurité en définissant et en implémentant des règles de sécurité et des
  bases de référence pour les technologies utilisées par l'équipe ERP et Finance.
   Piloter les projets Cybersécurité en coordination avec les autres équipes Digital & IT du Groupe
   Contrôle de l'application opérationnelle de la politique de sécurité SI via des audits de conformité
   Elabore un plan de contrôle / indicateurs KPI
   Elaboration et maintien d'une cartographie des risques Cyber Analyse de risque : EBIOS-RM
  Evaluation des fournisseurs : Plan d’Assurance Sécurité (Security Insurance Plan), Cyberscore pour le choix des bidders
  Solutions techniques : Fw Palo Alto, Fw Checkpoint, Fw Fortinet, Cisco ASA, Cisco Routers & Switches (Wan/Lan),
  SIEM, Splunk, CrowdStrike, Qualys (Vulnerability Management), Wallix, Bastion CyberArk, OpenAM, EDR, Identity
  Access Management (IAM), Privileged Access Management (PAM), INWEBO (MFA), ADFS (Active Directory), SSO,
  VPN, VM ESXi, Checkmarx, Jira, ServiceNow, Powershell/Shell script, Ms Azure (Cloud), PKI, Windows server et Linux
  Server, DLP (Varonis), Disaster Recovery Plan (DRP), Business Continuity Plan (BCP), Business Impact Analysis (BIA),
  Normes iso 27001, 27005,17799, 22301, ANSSI, NIST, Gestion des certificats SSL (Venafi)…
  Méthodologie : Agile, HLD/LLD

• Consultant cybersécurité

  SODEXO
  Jan 2020 - Jan 2021

  Déploiement de la solution QUALYS dans un contexte international et mise en place du process de Vulnerability Management
   Contribuer au déploiement de la solution Qualys dans un contexte international (North
  America/Latam/Asia/Europe)
   Designer l’outil qualys en fonction de l’organisation de l’entreprise
   Accompagnement de 30 entités worldwide pour uniformiser leur gestion des vulnérabilités
   Remonter l’état d’avancement du projet en comité projet et comité opérationnelle
   Automatisation de la gestion des vulnérabilités au niveau mondial en collaboration avec les
  équipes de Qualys, Inc
   Rédaction de documentation pour l’installation et la configuration
   Traitement et suivi de la remédiation et des plans d’actions en fonction de la criticité des vulns
   Evaluation et Classification des assets par priorité dans la CMDB
   Dashboard consolidé au niveau Groupe, par entité et par pays
   Etablissement d’un cybserscore (de A à F) par zone géographique et par entité
  Analyse de risque : EBIOS
  Solutions techniques : Fw Palo Alto, Fw Checkpoint, Fw Fortinet, Cisco ASA, Cisco Routers & Switches (Wan/Lan),
  SIEM, Splunk, CrowdStrike, Qualys (Vulnerability Management), Wallix, Bastion CyberArk, OpenAM, EDR, Identity
  Access Management (IAM), Privileged Access Management (PAM), Okta (MFA), ADFS (Active Directory), SSO, VPN,
  VM ESXi, Checkmarx, Jira, ServiceNow, Powershell/Shell script, Ms Azure (Cloud), PKI, Windows server et Linux Server,
  DLP (Varonis), Disaster Recovery Plan (DRP), Business Continuity Plan (BCP), Normes iso 27001, 27005,17799, 22301,
  ANSSI, NIST, Gestion des certificats SSL (Venafi)…
  Méthodologie : Agile, HLD/LLD
  Article sur la réussite du projet (cliquer ici) : ********-stories/automatiser-gestionvulnerabilites-securiser-entreprise-denvergure-mondiale-premier-ordre/

• Consultant cybersécurité

  SOCIETE GENERALE
  Jan 2018 - Jan 2020

  Accompagnement des métiers dans le process d’intégration de la sécurité dans les projets (ISP)
  Contribuer à la prise en compte de la sécurité dans les projets
   Etudier / challenger la sécurité dans les projets présentés par les Application Managers
   Participer à l’analyse sécurité dans les divers projets
   Assister aux divers comités sécurité projets
   Rédiger les documents sécurité relatifs aux projets
  Contribuer à la remédiation des vulnérabilités présentes sur les systèmes GTS
   Participer aux restitutions de pentests commandités par l'entité sécurité de GBIS
   Coordonner les corrections demandées par les pentests auprès des autres entités techniques
  infrastructures de GTS
   Challenger la nécessité de corriger les vulnérabilités si celles-ci sont peu ou pas impactantes
   Réduire le nombre de vulnérabilités transverses détectées par Qualys en proposant des
  remédiations globales
   Suivi des prestations d’audit et l’avancement des plans d’actions de mitigation (Audit Interne,
  Régulateurs, Commissaires aux Comptes…)
  Gérer les demandes sécurité
   Traiter / instruire les demandes de sécurité propre à l’entité : ouverture de routes, demandes
  d’exceptions.

  Solutions techniques : Fw Palo Alto, Fw Checkpoint, Fw Fortinet, Cisco ASA, Cisco Rou...