CV/Mission d'Expert SAILPOINT freelance

Exemple de missions de Pauline,
Expert SAILPOINT habitant les Yvelines (78)

EXPERIENCES PROFESSIONNELLES

09/2023 – Aujourd’hui Directrice de programme Cybersécurité / vCISO Neotrust Montréal
Direction de programme Cyber :
▪ Identifier les enjeux de sécurité et les risques majeurs et définir les axes et objectifs stratégiques en alignement
▪ Définir la stratégie de mise en conformité au cadre législatif et règlementaire.
▪ Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
▪ Définir et maintenir la politique de sécurité des Si en collaboration avec les parties prenantes.
▪ Évaluer le niveau de sécurité au sein de l’organisation à travers la réalisation d’audits périodiques et de contrôles permanents.

VCISO :
▪ Accompagner une offre ‘’virtual CISO (CISO de transition)’’ sur mesure pour aider les clients à affiner leur posture Cybersécurité et à mieux maîtriser la gouvernance sécurisée et résiliente de leur SI.
▪ Rapporter régulièrement auprès de la direction générale sur le niveau de couverture courant des risques de sécurité SI
▪ Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la direction compétente.
▪ Accompagner les clients dans la préparation proactive aux exercices de crise cyber et de réponse aux incidents de sécurité.
▪ Définir une stratégie IAM/PAM avec des outils du marché OKTA, CyberArk, Savyint … de la phase de cadrage jusqu’au déploiement, en passant par la conduite du changement.

Environnements et logiciels utilisés : JIRA, Confluence, Google Workplace, Microsoft O365, OKTA, CyberArk, Savyint, Netwrix, Crowdstrike, Microsoft Defender, SentinelOne.
Normes et cadres de référence : ISO/IEC 27001/27005, NIST v2.0, PCI-DSS, Loi25

09/2022 –02/2023 PMO Cybersecurité Arkema
PMO Cyber
▪ Assurer le reporting et le management de l’avancement du portefeuille de programme/ projets cybersécurité
▪ Définir et assurer la collecte correcte de l’état des projets majeurs, des KPI de toutes les parties prenantes.
▪ Préparer des documents de présentation et consolider les rapports.
▪ Formaliser des Tableaux de bord explicites et clairs avec des KPI destines au top management
▪ Documents de présentation et procès-verbaux des comités, Mémos, mises à jour ad hoc.
▪ Coordination du plan d’action opérationnel en matière de cybersécurité

PM Cybernétique
▪ Suivre les plannings, assurer le pilotage du budget (CAPX, OPEX) des projets de sécurité, des risques et des plans de remédiation associes.
▪ Définir et exécuter les chartes de cyber projets, la feuille de route, les plans d’action.
▪ Organiser des steercos avec les principales parties prenantes, des réunions de projet avec les membres de l’équipe de base.
▪ Coordonner avec toutes les équipes internes et les externes/tiers.
▪ Suivi des activités de l’équipe de projet.
▪ Accompagnement à la conduite du changement et définition de la stratégie de communication.

Environnement : Microsoft Defender EDR, Microsoft Azure AD, IAM Sailpoint, DMARC, IoT objets connectés, SOC

01/2022 – 09/2022 MOA IAM-CIAM _ Responsable Programme Bouygues Telecom
Cadrage : MOA Cadrage du projet Authentification Groupe
▪ Renforcement des accès pour répondre aux enjeux sécurité et métiers.
▪ Accompagnement dans la réalisation de plusieurs activités de transformation de la gestion des accès.
▪ Définition de la stratégie transverse Groupe dans l’évolution des services de gestion d’accès internes (AM) et externes (CIAM).
▪ Livraison d’un schéma directeur de portefeuilles de programme et de projets de gestion des accès, regroupant tous les cas d’usage sécurité et métiers pour les deux périmètres interne et externe-CIAM.
Pilotage
▪ Assurer et créer un tableau de bord le suivi des différentes initiatives en cours en matière de gestion des accès (mots de passe sécurisés, authentification contextuelle, SSO, MFA).
▪ Définir les exigences fonctionnelles pour la gestion des accès (Authentification).
▪ Identifier les cas d’usage d’IAM et CIAM d’applicabilité de l’authentification contextuelle.
▪ Mettre à jour la politique d’accès, politique de mots de passe, utilisation du MFA.
▪ Benchmark des éditeurs « gestion du marché » pour la pertinence de leurs capacités à couvrir nos besoins/exigences tels que définis.
Environnement :
▪ Connaissance avancée des concepts et technologies de gestion des accès (IAM et CIAM).
▪ SSO, Fédération d’Identité, Oauth2, OIDC, MFA, authentification contextuelle.
▪ Benchmark des solutions AM du marché telles que Forgerock, AzureAD, Okta, Ping et Ilex.

03/2021 – 12/2021 MOA - Responsable de programme IAM Crédit Agricole L&F
Pilotage Infra et Métier
▪ Cadrage et pilotage de l’intégration de la solution choisie.
▪ Pilotage des chantiers sur la gestion des identités et des habilitations.
▪ Pilotage du chantier Contrôle d’accès sur le raccordement des applications en SSO.
▪ Authentification forte et renforcée par le MFA, Authentification OOB via smartphone et l’authentification adaptative (Risk based Authentification).
▪ Fédération d’identités s’appuyant sur SAMLv2, OAuth2, OpenID Connect et WS-Federation
▪ Gestion des comptes à haut privilèges PAM – Cyberark.
▪ Contrôle et Pilotage : campagne de re-certification.
▪ Gouvernance IAM : rôles et responsabilités autour de l’IAM.
▪ Conduite du changement et plan de continuité d’activité PCA/PRA.
Environnement :
▪ Outils : Usercube, Brainwave, ILEX, Cyberark.
▪ Gouvernance PSSI, Risques et Conformité, RGPD, PCI-DSS, Normes ISO 2700X.
▪ Gouvernance et Accès : IAM /IAG /IAI.

03/2019 – 03/2020 MOA Assistant RSSI / Responsable de projets SSI - Gouvernance IAM Groupe UP- Chèques déjeuner
Pilotage Infra et Métier : MOA - Gouvernance SSI
▪ Veille, Étude de faisabilité et Cadrage des projets Cybersécurité.
▪ Comitologie et suivi du portefeuille de projets/programme.
Responsable du programme IAM
▪ Mise en place d’une plateforme de gestion d’identité et des accès et Gouvernance (IAG/IAI).
▪ Mise en place de la Politique de gestion des droits toxiques et SOD.
▪ Mise en place d’un référentiel unique et Fédération des identités du SI.
▪ Mécanismes de sécurité autour de l’authentification SSO et du MFA.
▪ Gestion des comptes à privilèges.
▪ Authentification contextuelle et gestion du BYOD
Veille technologique SSI – Étude de faisabilité- Cadrage des besoins
▪ Protection contre la fuite de données On-premise /Cloud.
- DLP autour de 0365, CASB, Partage et Transfert sécurisé de données.
▪ Benchmark des solutions de sécurité.
▪ Assistante RSSI sur l’étude, les POCs et choix de solution de sécurité.
Environnement :
▪ Cloud Azure et AWS, Virtualisation.
▪ Gouvernance PSSI, Risques et Conformité, RGPD, PCI-DSS, Normes ISO 2700X.
▪ Gouvernance et Accès : IAM /IAG /IAI.

09/2018 – 05/2019 Chef Projet Senior IAM BNP Paribas
Pilotage Infra & Métier
▪ Chef de projet Double casquette pour l’éditeur CA et le client BNP.
▪ Gestion des habilitations et des certifications.
▪ Management d’équipe de 6 personnes.
▪ Pilotage du changement et des Évolutions liées aux exigences IAM.
▪ Pilotage des activités RUN et suivi des incidents.
▪ Comitologie et Reporting hebdomadaire des activités.
▪ Suivi des process BNP et rédaction de documents techniques et d’exploitation.
Environnement : Gouvernance et Accès : IAM /IAG, Systèmes, CA Braodcom.

10/2017 – 04/2018 Chef de projet _ MOA SOC Sogeti Capgemini/ Enedis
Pilotage Infra et Métier
▪ Cadrage fonctionnel Métier et technique Infra du projet.
▪ Prendre en compte des exigences de sécurité.
▪ Conduire des analyses de risques techniques.
▪ Rédaction de CCTP et réponse à appels d’offres.
▪ Expertise sécurité dans la définition des architectures informatiques.
Pilotage Projet
▪ Participation aux activités de gouvernance de la sécurité.
▪ Identification et traitement des risques métier et infra : logs et règles de sécurité.
▪ Pilotage de prestataires externes / animation du suivi du plan d’actions.
▪ Rédaction de feuille de route (roadmap) et planning et Indicateurs de suivi projet.
Environnement
▪ Procédures et exigences ANSSI : PRIS, PDIS, PSSI et RGS.
▪ Gestion des risques EBIOS et Normes ISO 27001/27005.
▪ SIEM, RSA Analytics, SecOps, CTI, Splunk, Nessus.

01/2017 – 09/2017 Chef Projet IAM Ministère de la Justice Française
Pilotage Infra & Métier
▪ Mettre en place un processus/workflow de gestion d'identités
▪ Gestion du Cycle de vie des collaborateurs (départ, arrivée et mutation). Gestion des identités et des droits des Agents.
▪ Mettre en œuvre, administrer et paramétrer la plate-forme e-ID ainsi que les outils associés et prendre en compte les impacts potentiels.
▪ Fournir une assistance technique, contrôler la mise en œuvre et la qualité du déploiement technique.
Rédaction & Reporting
▪ Participer à la rédaction des cahiers des charges techniques.
▪ Rédiger des cahiers de recette technique et fonctionnelle.
▪ Instruire les dossiers d'arbitrage et d'aide à la décision.
▪ Assurer le suivi des livrables et l’analyse des risques du projet.
▪ Participer aux procédures d'appel d'offres
▪ Organiser des comités de suivi technique, ateliers et participer au co...