CV/Mission de Consultant sso cas freelance

Exemple de missions d'Abdelaziz,
Consultant sso cas habitant la Seine-Saint-Denis (93)

Architecte Cybersécurité & IAM
THALES
mai 2023 - aujourd'hui
Contexte : Solution Architect IAM au sein de la Squad One-Trust. Avec mes multi-casquettes, j’aide également les équipes
support N2 en cas d’escalade sur des incidents SSO
 Fédération des applications sur les IDPs SiteMinder (SAMLv2), Safenet Trusted Access (STA)
(Protocole OIDC/SAMLv2), ADFS (WS-FED) et Entra-ID
 Contribution au projet de remplacement de SiteMinder par le nouvel IDP - Ping Identity
 Contribution au PoC pour choisir entre les 2 IDPs – ForgeRock et Ping Identity
 Mise à jour des schémas d’architecture IDPs existants • Passage en DISAC de l’IDP STA
 Mise en conformité des chiffrement Suite-ciphers sur les RP SiteMinder pour être aligné plus tard à
l’IDP One-Access au moment de la migration des applications legacy
 Contribution au succès du projet de renouvellement de certificat SiteMinder pour une centaine
d’applications
 Assurer le passage Build (Squad One-Access) to Run (Squad One-trust) de la plateforme Onboarding
Self-Service (OSS) de Ping Central
 Mise en place des solutions de remédiation préconisées par le PSIRT Thales pour les vulnérabilités sur
SiteMinder
 Mise en place du FailOver sur l’IDP STA pour assurer une continuité de service
 Traitement des demandes et incidents sur ServiceNow

Architecte Cybersécurité SAP
SAINT-GOBAIN
septembre 2022 - mai 2023
J’accompagne les équipes métiers SAP dans l’intégration de la sécurité dans les projets (ISP), dans l’analyse de risque
cybersécurité, et le design de l’architecture technique SAP.
Secure the build
 Accompagner l'équipe ERP & Finance pour l’intégration de la sécurité dans les projets : collecter les
besoins de sécurité, effectuer l'analyse des risques, définir le risk mitigation plan (Architecture technique et
gouvernance), accompagner la mise en œuvre du mitigation plan.
 Apporter une expertise sur les solutions SSI tout au long du cycle du projet (Phase de développement,
Phase Integration, Phase de production).
 Gérer le suivi des prestataires (test d’intrusion, audits, centre de compétences, test de bascule …)
 Assistance à l’intégration de la sécurité dans les applications, les projets
(Project Security Assessment Tool)
 Analyse de risque sur les Appels d’Offres (Plan d’Assurance Sécurité-(Security Insurance Plan))
 Animer les réunions de suivis et participer aux comités de projets, comités opérationnels, de demandes
d’acceptation de risque.
 Animer les réunions de suivis et participer aux comités de projets, comités opérationnels, comité de
direction (CoDIR) comités de demandes d’acceptation de risque.
 Rédaction et revue des Dossiers d’Architecture Technique (DAT)
 Rédaction des Dossiers d’exploitation (DEX)
 Participer au Comité Consultatif des Architectures Techniques-CCAT
 Participer au Comité de Validation des Architectures Techniques-CVAT (Décision Go/No Go/Go
sous réserve)
 Définir les exigences de sécurité en lien avec les équipes SOC
 Réaliser des analyses de risques SSI
 Intervenir dans l'intégration des normes de sécurité (iso 27001, 27005,17799, ANSSI, NIST...)
 Analyse d'impact sur l'entreprise (BIA - Business Impact Analysis) afin d'accompagner la stratégie de mise
en place de DCP/DRP et la définition des RPO (Recovery Point Objective) et RTO (Recovery Time
Objective) et MTD (Maximum Tolerable Downtime)
 Accompagner et mettre à jour la procédure de gestion de crise
Exemple : Accompagnement SSI sur un projet de migration de SAP ECC vers SAP S/4 HANA (Budget : 200 Million€)
Deliver security operation
 Assurer la conformité continue de la sécurité (continuous security compliance), y compris la définition, la
mise en œuvre et la réalisation de contrôles, ainsi que le suivi des plans de remédiation et d'amélioration et
le reporting.
 Améliorer les connaissances globales en matière de sécurité des parties prenantes grâce à la sensibilisation
et à la formation
 Assurer la gestion des incidents de cybersécurité N3 et contribuer à la résolution des incidents majeurs et
des crises
 Participer au maintien en condition opérationnelle-MCO (Patch management)
 Participer au maintien des dispositifs de continuité et de reprises mis en œuvre pour réduire les impacts en
cas de dysfonctionnement ou de sinistre (DRP/BCP/ Norme iso 22301-Continuité d’Activité)
 Assurer la coordination des différents acteurs du projet (Intégrateurs, développeurs, architectes sécurité, et
équipe SOC) afin d’en assurer le succès, tout en respectant la conformité du projet avec les besoins métiers
Support Continuous Security Improvement
 Diriger la standardisation de la sécurité en définissant et en implémentant des règles de sécurité et des
bases de référence pour les technologies utilisées par l'équipe ERP et Finance.
 Piloter les projets Cybersécurité en coordination avec les autres équipes Digital & IT du Groupe
 Contrôle de l'application opérationnelle de la politique de sécurité SI via des audits de conformité
 Elabore un plan de contrôle / indicateurs KPI
 Elaboration et maintien d'une cartographie des risques Cyber Analyse de risque : EBIOS-RM
Evaluation des fournisseurs : Plan d’Assurance Sécurité (Security Insurance Plan), Cyberscore pour le choix des bidders
Solutions techniques : Fw Palo Alto, Fw Checkpoint, Fw Fortinet, Cisco ASA, Cisco Routers & Switches (Wan/Lan),
SIEM, Splunk, CrowdStrike, Qualys (Vulnerability Management), Wallix, Bastion CyberArk, OpenAM, EDR, Identity
Access Management (IAM), Privileged Access Management (PAM), INWEBO (MFA), ADFS (Active Directory), SSO,
VPN, VM ESXi, Checkmarx, Jira, ServiceNow, Powershell/Shell script, Ms Azure (Cloud), PKI, Windows server et Linux
Server, DLP (Varonis), Disaster Recovery Plan (DRP), Business Continuity Plan (BCP), Business Impact Analysis (BIA),
Normes iso 27001, 27005,17799, 22301, ANSSI, NIST, Gestion des certificats SSL (Venafi)…
Méthodologie : Agile, HLD/LLD

Consultant cybersécurité
SODEXO
mars 2020 - janvier 2021
Déploiement de la solution QUALYS dans un contexte international et mise en place du process de Vulnerability Management
 Contribuer au déploiement de la solution Qualys dans un contexte international (North
America/Latam/Asia/Europe)
 Designer l’outil qualys en fonction de l’organisation de l’entreprise
 Accompagnement de 30 entités worldwide pour uniformiser leur gestion des vulnérabilités
 Remonter l’état d’avancement du projet en comité projet et comité opérationnelle
 Automatisation de la gestion des vulnérabilités au niveau mondial en collaboration avec les
équipes de Qualys, Inc
 Rédaction de documentation pour l’installation et la configuration
 Traitement et suivi de la remédiation et des plans d’actions en fonction de la criticité des vulns
 Evaluation et Classification des assets par priorité dans la CMDB
 Dashboard consolidé au niveau Groupe, par entité et par pays
 Etablissement d’un cybserscore (de A à F) par zone géographique et par entité
Analyse de risque : EBIOS
Solutions techniques : Fw Palo Alto, Fw Checkpoint, Fw Fortinet, Cisco ASA, Cisco Routers & Switches (Wan/Lan),
SIEM, Splunk, CrowdStrike, Qualys (Vulnerability Management), Wallix, Bastion CyberArk, OpenAM, EDR, Identity
Access Management (IAM), Privileged Access Management (PAM), Okta (MFA), ADFS (Active Directory), SSO, VPN,
VM ESXi, Checkmarx, Jira, ServiceNow, Powershell/Shell script, Ms Azure (Cloud), PKI, Windows server et Linux Server,
DLP (Varonis), Disaster Recovery Plan (DRP), Business Continuity Plan (BCP), Normes iso 27001, 27005,17799, 22301,
ANSSI, NIST, Gestion des certificats SSL (Venafi)…
Méthodologie : Agile, HLD/LLD
Article sur la réussite du projet (cliquer ici) : ********-stories/automatiser-gestionvulnerabilites-securiser-entreprise-denvergure-mondiale-premier-ordre/

Consultant cybersécurité
SOCIETE GENERALE
août 2018 - janvier 2020
Accompagnement des métiers dans le process d’intégration de la sécurité dans les projets (ISP)
Contribuer à la prise en compte de la sécurité dans les projets
 Etudier / challenger la sécurité dans les projets présentés par les Application Managers
 Participer à l’analyse sécurité dans les divers projets
 Assister aux divers comités sécurité projets
 Rédiger les documents sécurité relatifs aux projets
Contribuer à la remédiation des vulnérabilités présentes sur les systèmes GTS
 Participer aux restitutions de pentests commandités par l'entité sécurité de GBIS
 Coordonner les corrections demandées par les pentests auprès des autres entités techniques
infrastructures de GTS
 Challenger la nécessité de corriger les vulnérabilités si celles-ci sont peu ou pas impactantes
 Réduire le nombre de vulnérabilités transverses détectées par Qualys en proposant des
remédiations globales
 Suivi des prestations d’audit et l’avancement des plans d’actions de mitigation (Audit Interne,
Régulateurs, Commissaires aux Comptes…)
Gérer les demandes sécurité
 Traiter / instruire les demandes de sécurité propre à l’entité : ouverture de routes, demandes
d’exceptions.
Analyse de risque : EBIOS
Solutions techniques : Fw Palo Alto, Fw Checkpoint, Fw Fortinet, Cisco ASA, Cisco Rou...