CV PASSI : Les derniers consultants identifiés
Les derniers profils PASSI connectés
Ingénieur réseaux et sécurité/ Formateur CHECKPOINT
- NOISY-LE-GRAND
Consultant cybersécurité GRC - Consultant Risque Conformité
- CHAMPIGNY-SUR-MARNE
Chef de projet Cybersécurité et infrastructures
- ANDRÉSY
Consultant SSI/GRC - IAM
- PARIS
Consultant Cybersécurité Senior
- Longvilliers
RSSI & Consultant cybersécurité - Gouvernance, Risques et Conformité
- JOUY-EN-JOSAS
Expert Cybersécurité
- Deuil la Barre
Ingénieur cybersécurité Cybersécurité
- AIX-EN-PROVENCE
Consultant cybersécurité Cybersécurité
- PARIS
Consultant cyber industrielle / OT
- MARSEILLE
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Aperçu d'expériences de Hicham,
freelance PASSI habitant les Yvelines (78)
Extraits des missions
2019- A ce jour : Formind
Mai 2019- A ce jour ENEDIS - Support aux projets
La mission consiste à faire un suivi des projets et intégrer la sécurité dans les nouveaux projets et proposer les mesures associées.
Faire le lien entre les équipes d’audit et le chef de projet ; suivre l’avancement des corrections des vulnérabilités.
Réalisation des analyses de risques détaillées pour les projets, des restitutions sont organisées avec les équipes projets afin de présenter les résultats de ces analyses
Livrables :
Les plans de sécurisation avec le plan de traitement associé
Le document de suivi des pentests
Indicateurs mensuels
2017-2019 : Econocom (Digital Security)
Mai 2018- Mai 2019 AXA Group Solution– Chef de projet IAM & Risk assessor
Piloter le projet de re-certification IAM
Poc Salpoint et déploiement de la solution afin d’automatiser la compagne de re-certification
Poc Logmote/Yubico afin de choisir une solution d’authentification forte
Rédaction des processus dans le cadre de la compagne de certification ISO 27001 3.0
Compléter la « control Tower »
Réaliser des analyses de risques sur toutes les BUs
Analyse de risques pour tous les nouveaux projet et suivi des plans de remédiation
Mai 2017- Mai 2018 AXA France - Support aux projets & suivi des Pentests
La mission consiste à faire un suivi des projets au niveau de la DSI Digital & Data Client (DDC).
Intégrer la sécurité dans les nouveaux projets et proposer les mesures associées.
Faire le lien entre les équipes Pentest et le chef de projet ; suivre l’avancement des corrections des vulnérabilités.
Réalisation des analyses de risques détaillées pour les projets traitant des données critiques, des restitutions sont organisées avec les équipes projets afin de présenter les résultats de ces analyses
Livrables :
Les plans de sécurisation avec le plan de traitement associé
Le document de suivi des pentests
Indicateurs mensuels
2015-2017 : Bull -Atos
Mai 2017 Econocom (CDS Orange) - Analyse de risques du SI (EBIOS)
Analyse de risques avec la méthode Ebios
Identifier les processus métiers critiques et faire une méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Décembre 2016 - Février 2017 CHANEL - Analyse de risques du SI (EBIOS)
Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Mise à jour de la Politique de sécurité du SI (PSSI)
Septembre - Novembre 2016 CNAV - Analyse de risques pour la plateforme RGCU(CNAV)
Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Aout 2016 CIO - Sensibilisation à la sécurité aux employés d’ATOS à RIO
Dans le cadre de transfert d’informations sensibles entre l’agence anti-dopage (WADA) et le CIO, proposition des solutions permettant :
Le transfert sécurisé d’informations sensibles entre les pays sous différentes législations
A un petit groupe de personnes de collaborer en toute sécurité sur des informations sensibles reçues
Livrables :
Support de sensibilisation
Juin-Juillet 2016 PASSI - Homologation PASSI v2.1 (Prestataires d’audit de la sécurité des systèmes d’information) du S.I du Pôle Conseil et Audit de BULL-Atos
En vue d’être conforme aux nouvelles exigences du référentiel PASSI v2.1, accompagnement SSI du Pôle Conseil et Audit de Bull-Atos à la réalisation d’un dossier d’Homologation sur son activité de conseil et audit PASSI.
Livrables :
Définition de la stratégie d’homologation
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Mise à jour de la Politique de sécurité du SI (PSSI)
Mise à jour des procédures de démarche d’audit
Mise à jour de la convention d’audit de sécurité
Rédaction du support de sensibilisation
Mise en place du format Diffusion Restreinte
Avril-Juin 2016 SGMAP - Analyse de risques d’hébergement et d’exploitation des systèmes d’information pilotée par l’ASIP santé
Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Avril-Mai 2016 PDIS - Dossier d’homologation PDIS (Prestataire de détection d’incidents Sécurité) du SOC de BULL-Atos
En vue d’une qualification PDIS, accompagnement SSI du SOC Bull-Atos à la réalisation d’un Dossier d’Homologation sur son activité de détection d’incidents de sécurité.
Livrables :
Analyse des risques et le plan de traitement associé
Politique de sécurité des SI
Plan de sensibilisation
Plan de sauvegarde
Plan de contrôle
Matrice de conformité aux exigences Diffusion Restreinte
Rapport d’audit
Janvier-Mars 2016 HDS (ASIP Santé) - Analyse de risques du SI (EBIOS)
Identifier les processus métiers critiques et faire une analyse de risques avec la méthode EBIOS.
Proposer un plan de remédiation avec des recommandations afin de diminuer les risques.
Documenter les processus clés et rédiger les procédures.
Livrables :
Analyse de risques (EBIOS 2010) et le plan de traitement associé
Aout-Décembre 2015 BPCE - Analyse de l’architecture des chaines de liaison liées à l’ICG
Participer à la réalisation d’analyse de l’architecture des différentes chaînes de liaison mises en œuvre dans le cadre du développement Digital avec l’ICG.
Participer à la réalisation d’un bilan sur le niveau de performance et ses faiblesses ainsi que le niveau de risque opérationnel et ses faiblesses.
Faire des propositions d'évolution de l’architecture répondant aux exigences de performances attendues (en rapport avec la volumétrie) et aux exigences de disponibilité liées aux applications Digitales.
Livrables :
Support de restitution avec les recommandations et le plan de traitement
2014 : stage de fin d’études (st Michel Biscuits)
Septembre 2014 - Avril 2015 St Michel Biscuits - La mise en place d'un plan de reprise d’activité (stage de fin d’études)
Participer au cadrage et à la définition du projet.
Auditer les serveurs, identifier les processus métiers critiques et faire une analyse des risques avec la méthode EBIOS.
Participer à la définition du scénario et des moyens.
Documenter les processus clés et rédiger les procédures.
Participer à la mise en place des architectures de continuité de service avec la solution de virtualisation SRM de Vmware et réaliser des tests sur le PRA.
Expérience professionnelle
2015 -2017 Société Bull-Atos : Consultant sécurité des SSI
2017 -2019 Société Econocom (Digital security) : Consultant sécurité des SSI
2019 –A ce jour Société Formind : Consultant sécurité des SSI