Expert streaming : Premiers freelances disponibles et nouvelles missions publiées

Exemple de missions de Zineddine,
Expert streaming habitant la Seine-Saint-Denis (93)

• Jan 2022 - aujourd'hui

  Global Information Security Officer (HQ + 6 sites industriels en Europe)
  Entreprise : Euroapi (ex filiale de Sanofi)
  Accompagnement de la prise en compte de la sécurité dans les projets et mise en place d’une
  gestion des risques IT :
  - Définir un nouveau modèle réseau SCADA et une nouvelle architecture des accès distants.
  - Adapter au nouveau contexte et améliorer puis décliner la méthodologie Sanofi
  d’intégration de la sécurité dans les projets (ISP).
  - Accompagner les projets OT/IT pour définir les exigences sécurité à satisfaire, et valider /
  vérifier leur mise en œuvre.
  - Sensibiliser les acteurs de l’entreprise aux principes du « security by design », sur des
  projets centraux ou menés localement sur les sites industriels.
  - Evaluer la maturité des fournisseurs et partenaires.
  - Décliner la politique de gestion des risques, dans le but d’avoir un processus IT de gestion
  des risques, outillé, pour identifier dans les projets ou en Run les risques, les traiter et les
  suivre.
  Pilotage de la sécurité opérationnelle :
  - Piloter le SOC (Build/RUN) et faire l’interface entre le SOC (Security Operating Center) et
  les équipes d’infrastructure et production.
  - Piloter le traitement d’incidents et d’alertes de cybersécurité, en collaboration avec le SOC
  et les parties prenantes.
  - Assurer une veille sur les bulletins et alertes de sécurité ; Piloter les remédiations avec les
  équipes Infrastructure et Production.
  - Documenter et superviser les processus RUN de sécurité (patch management, scans de
  vulnérabilités, gestion des comptes à privilèges Etc.), en collaboration avec les référents des
  assets de cybersécurité associés.
  - Apporter une expertise dans la définition et la validation d’architectures (on-premise ou
  dans le cloud) ; Valider les demandes d’ouverture des flux.
  - Contribuer aux chantiers IT (par exemple la communication et la sensibilisation
  cybersécurité, la définition des processus de gestion d’alertes / crises cybersécurité Etc.), et
  piloter des projets de renforcement de la sécurité.

• Expert Sécurité – Risk Manager

  Entreprise : Orange Telecom
  Jan 2017 - aujourd'hui

  Participer à la définition de la stratégie sécurité permettant d’accompagner les transformations des infrastructures,
  - Représenter le responsable de sécurité au comité de validation des dérogations,
  - Sensibilisation des collaborateurs (Newsletter,…),
  - Rédaction et mise à jour des politiques de sécurité associées aux infrastructures ainsi que les procédures de sécurité associées à ces politiques (Politique de gestion des habilitations, Procédure de gestion de la masterkey des infrastructures,…),
  - Mise en conformité à la règlementation,
  - Pilotage des audits de sécurité et des contrôles de conformité,
  - Accompagnement des projets d’infrastructures pour la prise en compte des exigences sécurité en fournissant l’expertise sécurité sur les architectures et les actifs techniques des infrastructures.
  - la contribution aux travaux et chantiers sécurité du groupe,
  - Analyses de risques dans le domaine des infrastructures
  - Contribution au reporting du pôle Sécurité (Cartographie des risques de sécurité,
  tableaux de bord, suivi de plan d’actions, …)
  
  Entreprise : Cnamts (Secteur public)
  Intégration de la sécurité dans les projets SI :
  - Mise en place d’un suivi consolidé des actions ISP.
  - Coordination des acteurs projets (maitrise d’ouvrage, maitrise d’œuvre, expert techniques, architectes, prestataires de services, éditeurs) dans l’objectif de la fourniture des dossiers de sécurité ;
  - Réalisation des analyses de risques ;
  - Animation d’ateliers sécurité avec les projets, compte rendu de réunion et éléments de suivis ;
  - Rédaction d’avis de sécurité ;
  - Participation à la préparation amont aux comités d’architecture et revues de projets ;
  - Maintient à jour des éléments documentaires sur les espaces partagés de l’équipe ;
  - Développement d’outil de user stories pour les projets agile ;
  - Analyse des travaux des RSSI des sites (Analyses de risques locales, CGP,…).

• Expert Sécurité – Assistant RSSI

  Jan 2016 - Jan 2017

  Principal client : Leader mondial de l'équipement automobile (+ 50 000 employés, + 20 pays).
  En étroite collaboration avec le RSSI Groupe, le principal objectif est de protéger la confidentialité des données. Et également de:
  - Développer « la culture » et le « savoir-faire » de la sécurité ;
  - Assister les 200 sites à la mise en place des règles et procédures de sécurité et Contrôler leur bonne application ;
  - Gestion de la relation avec les différents partenaires ;
  - Support / Expertise : assistance aux Security Officer et à l’équipe off-shore ;
  - Gestion documentaire et partage de connaissances ;
  - Gestion des évolutions des solutions de Sécurité et Gestion et contrôle des infrastructures/ SCADA.
  - Formation.
  Tâches / Envir. Technico-fonctionnel :
  Analyse des Risques.
  Amélioration du SMSI.
  PKI (Infrastructure à clé publique) : Administration des deux infrastructures SHA1 et SHA2, génération des certificats, support aux utilisateurs pour générer les CSR et installer les certificats. Création des nouvelles politiques/Templates (exp: signature des PDF,..), publication des clr, Administration AD pour auto-générer les certificats, Migration des serveurs de l’infra SHA1 vers SHA2...
  IAM/SSO: Administration de la solution de gestion des smartcards, intégration et transfert des cartes, création et suppression des sites, repporting,…
  Splunk (gestion centralisée des logs) : Administration des serveurs Linux, installation et paramétrage (sites, applications et serveurs), investigation, repporting, ....
  Syslog : administration
  McAfee : Administration, investigation, chiffrement, Virusscan, DLP,....
  MDM : Administration de la plateforme MDM, Migration de la solution, gestion des smartphones et des accès au réseau wifi entreprise, administration des base de données sql server et Oracle.
  EEFF: Endpoint Encryption for Files and Folders (McAfee).
  EFS (Encryption file system).
  SafeNet : installation de la nouvelle solution de chiffrement.
  Wifi guest (accès wifi des invités) : Activation des vBGA, troubleshooting, organisation des audits, Migration des vBGA...
  Wifi entreprise (PC portable, Smartphone): support , création des nouveaux réseaux wifi sur les sites.
  Etude des nouvelles solutions et standards (exp: Wireless projector for meeting room,...)
  Secret Server : Administration de la plateforme de gestion des login/PW Valeo.
  Lotus note : Validation/suppression des accès réseaux.
  Administration Système/réseau: Migration NPS, radius, Fortigate, Juniper, Installation des maquettes de tests ...
  Support N3 et traitement des Incident de sécurité: analyse, définition des actions, signaler les problèmes auprès des éditeurs,...
  Nov.2013 à Janv. 2016 Assistant RSSI
  Entreprise: Manpower, Experis-IT
  - Assistance au RSSI dans les différentes tâches de la sécurité ;
  - Délégation du RSSI ;
  - Auditeur interne SOX (Sarbanes-Oxley) pour le périmètre Informatique ;
  - Responsable de la conformité des serveurs ;
  - Définition et déploiement d’audits internes de vulnérabilité et de conformité ;
  - Participation aux comités de projets, de sécurité et de mise en production ;
  - Prise en charge des tâches courantes de la sécurité : veille sécurité, gestion des vulnérabilités, demande techniques de validation sécurité, des demandes d’exceptions et de dérogation à la politique de sécurité, des demandes d’habilitation,… ;
  - Amélioration du SMSI ;
  - Rédaction des politiques et directives de sécurité ;
  - Participation à la mise en place et l’amélioration des tableaux de bord sécurité (indicateurs opérationnels et indicateurs stratégiques : vols, attaques, Accès, conformité, audits- les taux de conformité et de correction,…) ;
  - Assister le responsable qualité dans le suivi des tableaux de bord et la récupération des preuves, dans le cadre de la normalisation ISO 9001 ;
  - Partenariats avec des éditeurs de solution ;
  - Conseil et support aux équipes de recrutement et validation des cv et profils des candidats ;

• Jan 2012 - Jan 2013

  Collaborer avec les équipes commerciales dans le décryptage des documents en relation avec la sécurité ou la qualité qui sont demandés par les clients ;
  - Suivre les tableaux de bord de sensibilisation et de formation des collaborateurs ;
  - Formations et certifications ;
  Envir. Tech: OS (Mainframe/Red hat/ Sun Solaris/Windows 2003 & 2008 server/ XP/ Windows 7 & 8), LDAP/AD, IDS/IPS, Id Management, NAC, Firewall, Antispam, Antivirus, PKI, Proxy.
  Expert Sécurité
  Entreprise: Square IT Consulting
  Client : Crédit Agricole - SILCA-LCL-CACF-CALF - SNECMA -,…
  - Gestion de projet de sécurité ;
  - Définition des stratégies de sécurité ;
  - Sensibilisation des clients aux règles et aux enjeux de sécurité ;
  - Veille sécurité ; - Analyses de risques ;
  - Rédaction des politiques et des directives de sécurité ;
  - Assurer l’application des règles et mesures de sécurité ;
  - Etudes et audites des environnements techniques des clients ;
  - Assurer la conformité des parcs informatiques ;
  - Benchmark des produits de sécurité ; - Proposition des solutions de sécurité ;
  - Avant-vente de produits de sécurité (Présentation technico-commerciales, POC,…) ;
  - Estimation des charges et délais des projets et validation des propositions commerciales ;
  - Gestion des équipes
  - Assistance avec transfert de compétences à la mise en œuvre des solutions de sécurité ;
  - Intégration des solutions ;
  - Rédaction des documents d'Exploitation, de Spécification, d’implémentation et de Tests ;
  - Formations Techniques aux clients et aux collaborateurs.
  Envir. Tech: Arellia (Securing Administrative Users, Rights and Configurations) , Symantec CMS , Symantec deployment solution, Patch Management ,Symantec Endpoint Protection, Encryption, WorkFlow, VeriSign, Single Sign-on, Id Man...