CV/Mission d'Expert sécurité CSIRT CERT freelance

Exemple de missions de Salatou,
Expert sécurité CSIRT CERT habitant les Yvelines (78)

Expérience professionnelle

FREELANCE
Velizy
mai 2025 - Présent
Product Security Officer
Client : COLAS DIGITAL SOLUTIONS (mai 2025 - présent)
Mission: Expertise cyber dans l’accompagnement des projets IT
- Mise en œuvre de la démarche Cyber-By-Design (ou ISP) :
analyse de risques des nouveaux services IT avec la méthode
EBIOS RM
- Suivi de la mise en place des plans d'actions, y compris la
recette
- Montée en maturité continue du Cyber-By-Design : intégration
de l’IA pour évolution des catégories de risques et des actions
- Amélioration de l'évaluation de maturité des fournisseurs et
éditeurs ainsi que des annexes contractuelles
- Automatisation du processus ISP : développement d’outils pour
optimiser l’évaluation des risques des applications

FREELANCE
Meudon
nov. 2022 - avr. 2025
IT & Cyber Risk Manager
Client: BOUYGUES TELECOMS (nov.2022-avr.2025)
Mission: Pilotage de la gouvernance et de la gestion des risques IT de
la Direction Réseau de Bouygues Telecom
- Réalisation d'analyses de risques techniques suite à l'évaluation
des vulnérabilités, en synergie avec le SOC et les équipes Métiers
- Elaboration et mise à jour de la cartographie des risques RES
produits suite aux analyses de risques
- Evalutaion des livrables ISP avant mise en production des
nouveaux projets
- Coordination d'un réseau de correspondants sécurité
opérationnelle, avec suivi des plans de remédiation
- Organisation et animation des Comités de suivi des Risques
présentés aux managers opérationnels de la Direction RES
- Pilotage d'audits de sécurité internes et externes (LPM, Bug
Bounty, etc), Définition et Suivi des plans d'action issus des
audits
- Formalisation des dossiers d'homologation des SIIV
- Contrôle continu et suivi précis du niveau d’application de la
Politique de Sécurité Réseau (PSR) de Bouygues Telecom
- Production de tableaux de bords de sécurité fournissant des
KPI clés pour le suivi des performances et la gestion des
incidents et des non-conformités
- Evaluation de la maturité cyber des Fournisseurs et soutien
dans l'adhésion aux exigences de sécurité lors de la signature des
contrats (Contrat de maintenance, Annexe de sécurité, PAS...)
- Aide à la mise en conformité GDPR en collaboration avec le
DPO (DPIA, Cartographie et calssification des données sensibles
de Bouygues Telecom)
- Participation aux projets de sécurité transverses (Ex:
Cartographie et suivi des risques télécoms, Réseau Radio du
Futur... )

FREELANCE
Cergy
mars 2023 - févr.
2024
Chef de projet IAM
Client : RAMSAY SANTÉ (mars 2023 - février 2024)
Mission : Gouvernance et gestion des outils IAM (SailPoint IdentyIQ,
OKTA, WALLIX)
- Élaboration d'un catalogue de services (Tâches, Coûts, SLA)
pour optimiser la gestion des accès
- Intégration du catalogue dans l’outil RUN/ckeng ITOP pour une
automatisation opérationnelle
- Définition du framework de reporting pour assurer la
transparence et l’efficacité
- Rédaction de guides utilisateurs pour les trois outils, facilitant la
formation et la prise en main

ACCENTURE
Paris
mai 2022 - nov. 2022
Consultant Senior Cybersécurité
Client: HERMES INTERNATIONAL (mai 2022-nov.2022)
Mission: Responsable du raccordement des applications à l'outil IAM
IdentityNow Sailpoint
- Définition du framework (Documentation, supports, prérequis)
- Participation aux ateliers de collecte d'information avec les
équipes projet et déduction de profils metiers
- Recueil des spécifications techniques (contrat d'interface) et
fonctionnelles (fiche de renseignement applicative)
- Modélisation des processus d'habilitation (Demandes d'accès,
provisioning)
- Déploiement des modules Sailpoint sur les applications
(Connecteurs, agrégation des comptes et droits, catalogue
d'accès, workflow d'habilitation, audit, recertification)

LINKBYNET
Saint-Denis
juil. 2021 - mai 2022
Consultant Cybersécurité
Client: ENEDIS (oct.2021-mai 2022)
Mission: Pilote du déploiement de l’outil IAM GARDIAN
- Pilotage du raccordement des applications aux services IAM
(Authentification Web SSO avec SAML ou OIDC, Gestion des
habilitations)
- Reporting de l'activité de RUN au travers de KPI décisionnels
- Pilotage et suivi de l’activité du Centre De Service (Facturation,
comité de pilotage)
Client: LOXAM (juil. 2021-sept.2021)
Mission: Chargée de mise en conformité d’une application IoT aux
règles du cloud AWS
- Audit et analyse de risque EBIOS de l’existant (Architecture,
Documentation, etc)
- Mise en place de règles de tour de contrôle AWS basées sur le
modèle de défense en profondeur
- Rédaction de PSSI exclusivement applicable au Cloud
- Mapping des règles AWS à la PSSI Cloud
Interne
Mission: PMO Marketing et Communication du pôle Cybersécurité
- Pilotage du volet marketing et communication (Webinars, Salon
des Assises de la Sécurité, FIC, Réseaux sociaux, etc)
- Définition des offres commerciales

WISE PARTNERS
Paris
juil. 2019 - juin 2021
Consultant Cybersécurité
Client: KERING (juil.2019-juin 2021)
Mission: Expert SSI-Gouvernance de la sécurité
• Intégration de la sécurité dans les différents projets
- Etude du périmètre et qualification des besoins en sécurité des
projets (Applications On-premise et Cloud)
- Analyse de risque EBIOS
- Définition et suivi des mesures de sécurité avant la mise en
production
- Rédaction des PSSI et contrôle de la conformité vis-à-vis de la
PSSI
• Mise en conformité GDPR
- Pilotage d'anonymisation des données confidentielles
• Gestion des incidents de sécurité (CSIRT et SOC)
- Analyse des alertes/incidents et Reporting au CISO
- Accompagnement à la mise en place des plans d’actions de
remédiation en cas d’incident
- Participation aux comités techniques et de pilotage, rédaction
de comptes-rendus
Client: LINKBYNET (nov. 2020-fev.2021)
Mission: Expert SSI-Etude de risques
- Préparation de l'étude globale de risque (Guide d'entretiens,
Interviews) suivant la méthodologie EBIOS
- Rapport global d'analyse de risque pour la certification ISO
27001 de l'entreprise d'infogérance

ATEXO
Paris
janv. 2018 - août
2018
Ingénieur Systèmes et Réseaux
Mission: Exploitation de plateformes Saas destinées aux Grands
Comptes du secteur public
- Installation et Virtualisation de plateformes sur VMware et
Proxmox
- Maintien en condition opérationnelle des infrastructures :
LAMP, Postgresql, Jboss
- Réalisation de taches de « RUN » : Montée en version, Mise en
recette et en production, Support N2/N3
- Analyse de logs applicatifs
- Supervision sur Nagios et Zabbix
- Sécurité des infrastructures : Mise à jour des Cert SSL et filtrage
NAT sur Pfsense
- Scripting Bash/SQL
- Ordonnancement et priorisation de taches avec l’outil Jira
- Rédaction de documentation technique sur Confluence