Freelance ARCSIGHT : Choisissez les compétences qui vous manquent

Aperçu des missions d'Aurélien,
freelance ARCSIGHT habitant les Yvelines (78)

• Consultant Sécurité – Référent

  GRC – Résilience COVEA (Groupe d’Assurance Mutualisé Engagé)
  Jan 2023 - aujourd'hui

  o Conduite des exercices de cartographie des risques cyber : identification des risques, cotation, arbitrage et restitution
  o Gestion des fournisseurs critiques : identification, Evaluation de performance fournisseur, PAS Générique
  o Conformité : Identification des non-conformités aux réglementations et coordination des mises en conformités
  o Gouvernance et conformité : Refonte du corpus documentaire conformément aux réglementations en vigueur
  o Exercice de crise : identification des partenaires, appel d’offre, animation de l’exercice, Retex à chaud et à froid
  Métier : Assurance --> Direction Cyber sécurité et Risques Numériques--> Entité Gouvernance, Risques et Conformité
  Livrables : Gap analysis entre les réglementations (NIS, DORA) et les politiques du groupe, Rédaction de la politique thématique sur la gestion des évènements, des incidents SSI et de crises IT, Rédaction de la politique thématique sur la résilience et la continuité d’activité, Formalisation des procédures d’exploitation de notification incidents majeurs ACPR et d’escalade, Revue des kits de gestion de crise et PCA, Formalisation de l’Evaluation de Performance Fournisseur (EPF) et du PAS Générique, Module de sensibilisation à la gestion de crise, Elaboration des tableaux de bord de sécurité (KPI, KRI, KCI) sur la résilience, Suivi des dérogations et vulnérabilités, reporting d’activités
  Projets : Projet DORA, Projet de refonte du corpus documentaire SSI

  Environnement technique: EBIOS RM / Egerie RM / Servicenow / Confluence / VBA Excel / MSOffice365

• Consultant Sécurité – Assistant RSSI

  Crédit Agricole SA (Banque & Finance)
  Jan 2021 - Jan 2023

  o Animation des comités : Projet (présentation, cadrage, compte rendu) et pilotage (COPIL PCA, CCI, CSSI)
  o Suivi des livrables de sécurité : Bilan sécurité, Résultats pentest, Fiche de dérogation, Plans de remédiation
  o Coordination des points Cyberprogram : Stratégie SSI, revue du SMSI, cartographie des risques, projets SSI
  o Pilotage des plans de contrôle sécurité : Cyber Check Up, Revues habilitations, non-conformités de l’inspection IGL
  o Participation aux projets de déploiement des outils de sécurité : SafeAgile, Lucysecurity, CyberArk, UserCube
  o Accompagnement à l’intégration de la sécurité projet : exigences sécurité, DICT, analyse des risques, recettes
  o Conception des programmes de sensibilisation : campagnes de faux phishing et des actions de communication
  Métier : Banque & Finance --> Direction Sécurité et Risques IT --> Equipe RSSI
  Livrables : Planification et animation des comités de sécurité (Copil PCA/SSI, CCI, CSSI), Préparation à l’audit de conformité (ISO
  27001 : 2022), Revue SMSI (PSSI et directives, PAS Générique, Fiche d’évaluation), Elaboration des tableaux de bord de sécurité (KPI,
  KRI, KCI), Elaboration de la stratégie SSI de 2024 à 2026, Mise en place d’une cartographie des risques opérationnelles vision SSI,
  Evaluation des fournisseurs (Fiche d’évaluation EPF+PAS), Accompagnement des projets (analyse des risques, arbitrage de l’architecture, intégration des contrôles …), Contrôles d'habilitations (PR & Manager), Suivi des actions Sécurité post CARS
  Projets : Projet de renforcement de la sécurité (Blocage des ports USB, Filtrage Web, Authentification forte par carte à puce sur l’ouverture session Windows + Accès distant virtual office), Projet de gestion des risques relatifs aux habilitations, Projet d’Implémentation d'une Solution de Gestion des Identités et des Accès pour les comptes à privilèges, Projet de Sensibilisation sur les nouveaux arrivants

  Environnement technique: Brainware / Usercube / Mesari Express / EBIOS RM / Lucy Security / CyberArk / SAFeAgile / Jira Software / Symantec / Palo Alto Networks / Nessus / Powershell / VBA Excel / MSOffice365

• Chargé de projet de gouvernance et de conformité (Part time)

  I-tracing (Pure Player des Services de Cybersécurité)
  Jan 2020 - Jan 2021

  o Accompagnement RSSI : documentation sécurité, revue SMSI, audit organisationnel et de conformité
  o Accompagnement DPO : cartographie des données et maintien des registres de traitement, formalisation des AIPD
  o Audit de conformité : selon des référentiels internes (PAS), normatifs (ISO 27000) et réglementaires (RGPD, ANSSI)
  o Conduite Projet : analyse des risques (EBIOS 2010), documentation (DAT, Spécifications, tableau de bord …)
  Métier : Conseil dans la sécurisation de la transformation digitale des entreprises -> Externalisation de la fonction RSSI
  Contexte : Projets relatifs aux obligations et exigences de sécurité auxquelles les clients doivent répondre (ANSSI : OSE et directive
  NIS, norme ISO/IEC 27001...)
  Livrables : Mise en place du SMSI (PSSI et directives, Cartographie des risques, Tableau de bord, PAS Générique, PCA, Exigences sécurité avec les tiers …), Evaluation des fournisseurs (Fiche d’évaluation EPF), Préparation à l’audit de certification ISO 27001,
  Rédaction de la politique de classification et de chiffrage des données, Etude de la procédure de mise en place d’un DLP (Cloud),
  Formalisation/Révision des AIPD, Elaboration des appels d’offres

  Environnement technique: EBIOS RM / EBIOS RM 2018 / Threat Model / VBA Excel / Bitdefender /Data Legal Drive / Openstack / GCP / MS Office 365

• Assistant RSSI

  Groupe SABC (Boissons, Agro-alimentaire, et Grande distribution)
  Jan 2018 - Jan 2020

  o Analyse des risques des divers projets du groupe et pilote les plans d’action en fonction des risques identifiés
  o Pilotage la mise en conformité aux référentiels de sécurité (ISO27000, NIST) et produit les rapports d’avancement
  o Elaboration et mise en place des plans de reprise et de continuité d’activité, et organisation des exercices de crise
  o Coordination des missions d’audit internes/externes et met en place les mesures et/ou normes de sécurité imposées
  o Elaboration les dossiers d’homologation, définition du planning, et réalisation des plans de contrôles de sécurité
  o Organisation des campagnes semestrielles de faux phishing et des ateliers de formation SSI des collaborateurs
  Métier : Groupe Français de la Boisson, de l’agro-alimentaire et de la Grande Distribution -> Direction des Systèmes d’Information ->
  Equipe RSSI
  Livrables : Création d’un memento de plan PCA/PRA, Documentation des procédures liées à la gestion opérationnelle (gestion des identités et des accès, gestion des incidents, gestion des patchs …), Etude Méthodologie d'évaluation de la maturité des fournisseurs, Création d'un Memento de crise, Suivi des recommandations d’audit de sécurité (internes et externes IT), Veille des évolutions technologiques, légales et réglementaires

  Environnement technique : EBIOS 2010 / SecurityIQ PhishSim / VBA Excel / Powershell / SCCM / MS Office 365

• Ingénieur Cybersécurité Opérationnelle

  MTN Cameroun (Opérateur Télécommunication et Banque)
  Jan 2017 - Jan 2018

  o Traitement des incidents générés par le SIEM (HP ArcSight) et organisation cellule de crise en cas de risque majeur
  o Mise en place des tableaux de bord de sécurité sur les incidents de sécurité pour superviser leur clôture
  o Participation aux ateliers du groupe (pentest, exercice de crise, analyse de risque) et suivi des plans d’action
  o Accompagnement sur les projets de durcissement : reporting régulier sur l’avancée des actions et résultats
  o Participation à l’évaluation des sous-traitants, et contribution à l'amélioration des offres et mécanismes de sécurité
  o Rédaction et mise à jour des documents sécurité : spécifications générales et techniques de sécurité
  Métier : Opérateur Télécommunications et Banques -> Direction de la Sécurité de l’Information -> Team Security Opérations
  Livrables : Participation aux études techniques (firewall, cryptographie, authentification, politique de mots de passe, choix d’antivirus, certificats), Documentation des procédures liées à la gestion opérationnelle (gestion des identités et des accès, gestion des incidents, gestion des patchs …), Suivi des actions Cyber Check Up, Suivi des dispositifs de sécurité (HP ArcSight, Nessus, Qualys,
  McAfee, Symantec, Snort …)

  Environnement technique : HP ArcSight / Nessus / Qualys / Snort / Wireshark / Outils Kali Linux / SecurityIQ PhishSim / VBA Excel / Burpsuite / Powershell / PowerBI / MS Office 365

• Analyst Forensic & Cybersécurité

  Académie CISCO HELIOS (Centre de formation Militaire)
  Jan 2015 - Jan 2015

  o Détermination des causes racines et proposition des modules d'extraction, et d’exploitation des artefacts forensics
  o Rédaction des rapports et comptes rendus d’investigation (les causes, les circonstances, l’origine) après sinistre
  o Evaluation de la gravité des incidents (analyse de journaux, codes et de traces) dans le champ cyber et au délà
  o Participation à l’analyse de risque et à l’amélioration du niveau de sécurité et à la stratégie de réponse aux incidents
  Métier : Centre de formation Militaire -> Division Forensic et Cybersécurité
  Livrables : Production des rapports d’investigation dans le respect standard en vue d’une possible judiciarisation, Définition d’un plan de réponse aux incidents, Participation à la mitigation du risque lors des crises avec la collection des modules d’extraction et des artefacts

  Environnement technique : GNS3 / VMWare / VirtualBox / Hyper-V / Outils Kali Linux / FTK / OfficeMalScanner / Oletools / Ghidra / VirusTotal / Shodan / Onyphe / Censys / MS Office 365

• Administrateur Réseaux et Systèmes

  ENEO (Energie, Electricité & Gaz)
  Jan 2012 - Jan 2015

  o Traite quotidiennement les demandes/incidents sécurité, mises hors services, et montées de version des serveurs
  o Administre les outils de firewalls, de console antivirus, de surveillance (NAGIOS) et de l’active director...