CV SÉCURITÉ : Nos nouveaux consultants inscrits
Les derniers profils Sécurité connectés
Consultant cybersécurité SECURITE
- ANTONY
Product Owner
- MAISONS-ALFORT
Architecte solution SQL
- MONTPELLIER
Consultant IT
- ALFORTVILLE
Consultant AMOA / Cadrage fonctionnel
- CHAMPIGNY-SUR-MARNE
Big Data Engineer & Mlops
- CARRIÈRES-SOUS-POISSY
Ingénieur systèmes & réseaux
- AUBERVILLIERS
Business analyst MOA IT & Finance marche
- ASNIÈRES-SUR-SEINE
Consultante senior en Cybersécurité
- ISSY-LES-MOULINEAUX
Expert mainframe
- SUCY-EN-BRIE
Les compétences indispensables pour un CV sécurité
Les attaques et menaces qui visent non seulement les entreprises, mais aussi les États et même les particuliers se présentent aujourd'hui sous un nouveau genre via les nouvelles technologies. Les activités spécialisées scientifiques de cyber-sécurité constituent, par conséquent, un terrain fertile à de nombreux et nouveaux emplois.
La cyber-attaque sous toutes ses formes
L'évolution des technologies informatiques est telle qu'elles sont aujourd'hui très utilisées dans la criminalité et les actes de banditisme. La criminalité d'un nouveau genre se présente aujourd'hui sous forme de cyber-attaques.
Las des violences et agressions physiques et des attaques biologiques, les criminels se tournent dorénavant vers les cyber-attaques. Celles-ci visent à menacer, à déstabiliser et à nuire à l'ordre interne ou externe, aux capacités à produire, voire, à anéantir complètement les activités professionnelles. Leurs cibles sont les gouvernements, les États, les entreprises, les collectivités, les professionnels, mais aussi les simples citoyens et particuliers.
À quoi sert la cyber-sécurité ?
En utilisant les mêmes outils informatiques que les cyber-attaquants, les activités spécialisées scientifiques de cyber-sécurité tendent à contrecarrer et à parer aux cyber-attaques afin de réduire ou d'anéantir leurs impacts négatifs tant sur l'économie du pays, que sur les activités et les efforts de maintien de la sécurité et de l'ordre publics.
Avec la multiplication des cyber-attaques, l'État à lui seul ne sera plus en mesure de garantir la sécurité des personnes et des biens. Au vu de l'envergure des enjeux économiques et sociaux, bon nombre d'entreprises font aujourd'hui de la cyber-sécurité leur principale activité. Le secteur est pourvoyeur de plus en plus d'emplois, notamment à l'endroit des personnes compétentes en la matière.
Les compétences requises en cyber-sécurité
Si la force physique est exigée des personnes qui désirent postuler à un emploi de sécurité physique des personnes et des biens, une grande force de caractère est plutôt requise chez les personnes spécialisées scientifiques services pour assumer une fonction dans la cyber-sécurité.
Les entreprises recrutent aujourd'hui de plus en plus de jeunes qualifiés en cyber-sécurité. Outre les diplômes universitaires en matière de technologies de pointe, lesquels constituent un bon bagage pour briguer un emploi, des compétences spécifiques non techniques sont aussi requises et qu'il faudra intégrer dans votre CV si vous souhaitez faire carrière dans ce secteur.
Les compétences non techniques
Avoir travaillé aux côtés des professionnels de l'informatique et de la sécurité,du domaine juridique, administratif, de ressources humaines. Vous devez disposer d'une aisance parfaite de communication et être apte à travailler en équipe, à des heures souvent tardives, en semaine ou pendant les week-ends et jours fériés, dans des situations souvent difficiles et parfois périlleuses. Avoir un esprit critique, curieux, créatif et imaginatif. La réactivité est aussi l’une des qualités intrinsèques inhérentes aux compétences non techniques essentielles à ce métier.
Vous devez être capable de commander les activités spécialisées scientifiques, ou de trouver une réponse rapide à des problèmes, plutôt que de créer le doute et l'appréhension. Le postulant devra être à même d'anticiper les techniques adoptées par les cybercriminels et à les parer au plus pressé. La curiosité d'apprendre, de se dépasser et d'aller toujours plus loin est essentiel à des professions spécialisées scientifiques.
Le travail d'équipe et une excellente capacité de cohésion sont requis chez le postulant afin de permettre de prendre une longueur d'avance sur les cybercriminels.
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple des missions de Youssef,
freelance SÉCURITÉ habitant les Yvelines (78)
Expérience professionnelle
Février 2022 à ce jour 2022 Indépendant
Titre : Consultant Senior Cybersécurité & Cloud
❖ Mission: Intégration de la sécurité dans les programmes (ISP)
Client : AXA
Période : Février 2022 à ce jour
- Maintenir le périmètre des applications/systèmes du AXA à un niveau adéquat en conformité avec les
standards du Groupe en matière de sécurité de l'information.
- Fournir des conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité,
DPIA, etc.) et assister le Métier, le DPO et les correspondants informatiques tout au long des projets.
- Veiller à ce que l'entreprise respecte les recommandations en matière de sécurité lors de la contractualisation
avec des fournisseurs externes et de l'établissement d'accords sur les niveaux de service.
- S'assurer que les applications actuelles et futures de l'entreprise adhèrent à l'approche orientée sur les risques
des normes du groupe.
- S'assurer que AXA et tous les fournisseurs internes mettent correctement en œuvre des actions de suivi pour
améliorer en permanence la sécurité du réseau.
- Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la
politique de sécurité.
- Contribuer à faire progresser la vision Cloud du Group et à formaliser une politique pour aborder la sécurité du
Cloud.
- S'assurer que les risques liés au projet, à l'infrastructure, à l'application et aux tiers sont testés de manière
systématique et appropriée.
- Assurer la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus
existants et en les documentant.
Octobre 2019 à ce jour ACG Cybersecurity
Titre : Consultant Senior Cybersécurité & Cloud
- Accompagnement à la mise en place du système de management de la sécurité de l'information
(SMSI)
- Définition et mise en œuvre des solutions opérationnelles et techniques pour garantir la politique
de sécurité.
- Pilotage le projet de réduction des risques SSI (application des recommandations d'audit)
- Accompagnement à l’amélioration de la Sécurité dans le Cloud (AWS)
- Évaluation des risques et des menaces propres à l’activité de l’entreprise.
- Mise en place de la politique de sécurité du Système d’information
- Audit et le conseil en la sécurité de l'information (ISO 2700x, ITIL, NIST)
- Rédaction de Politique de sécurité des systèmes d'information - PSSI (ISO 27002)
❖ Mission : Accompagnement au maintien & extension de la certification ISO27001- Périmètre Housing &
Hosting
- Accompagnement à la certification hébergeur de données de santé (HDS)
- Maintien de la certification sur 5 Datacenters
- Conduire les analyses des risques sur les périmètres de certification et sur des projets métiers
- Proposition des plans d’amélioration continue pour traiter les risques identifiés
- Extension de la certification sur un nouveau datacenter
- Formation et Sensibilisation (Sécurité de l’information, Gestion des risques, HDS)
❖ Mission : Interventions ponctuelles en qualité de formateur
- Formateur ISO27005 Risk Manager
- Formateur EBIOS RM 2018
- AWS Technical Essentials
- Azure Cloud Foundation
❖ Mission : Accompagnement à la mise en place d’un SMSI conforme à ISO/CEI 27001
- État des lieux sécurité
- Ateliers d’identification et de classification des actifs
- Ateliers d’identification et d’appréciation des risques SSI
- Rédaction de la politique générale et des politiques opérationnelles
- Elaboration des chartes de sécurité et guides de sécurité en vue de la sensibilisation
- Assistance dans l’élaboration des procédures de sécurité opérationnelle
- Élaboration des supports de sensibilisation et de formation ainsi que du guide sécurité
- Mise en place des indicateurs
• Technologie / méthodologie :
ISO 27001, ISO 27002, NIST, ISO27005, EBIOS, Méthodologie d’appréciation des risques propriétaire
Février 2015 - Novembre 2019 Groupe HOLMARCOM
Titre : Responsable de Sécurité des Systèmes d’Information /Ingénieur en Sécurité de l’information
- Mise en place du SMSI (Etude de l’existant, Analyse des écarts et cartographie des risques
Classification des actifs informationnels, Etablissement d’un plan d’actions et conception du SMSI
Rédaction de l’ensemble des processus et procédures exigés par la norme ISO 27001, Formation
et sensibilisation)
- Piloter et maintenir à jour le SMSI : évolution du périmètre, prise en compte des changements
au sein de l'organisation, prise en compte des changements réglementaire
- Veiller à l’application de la politique de sécurité des Systèmes d’Information
- Assister les directions métier dans l’expression de leurs besoins en termes d’exigences de
sécurité
- Gérer les risques liés à la sécurité de l’information (Risques dans les projets)
- Proposer et mettre en place des mesures pour améliorer la sécurité dans le Cloud
- Gérer les incidents de sécurité
- Assurer la...