CISSP

Freelances

Vous êtes freelance CISSP et vous recherchez une mission ? Rejoignez 104.300 autres freelances partout en France.

Déposez votre CV

Déjà inscrit ? Consultez nos offres de mission.

Entreprises 01 80 88 59 00

Déposez une offre et trouvez un freelance CISSP (gratuit)

Portage salarial

Pas immatriculé ? Effectuez vos missions freelance avec SPG, la société de portage salarial des informaticiens.

Recevoir un dossier Simulation en ligne
Nos derniers

freelances ayant la compétence CISSP sur leur CV

Nos dernières

missions CISSP

Exemple de missions de Rémi, freelance CISSP habitant les Hauts-de-Seine (92)

Expérience professionnelle

Depuis avril 2010
Consultant indépendant / gérant Immun’I.T.
• Eutelsat - chef de projet contrôle interne / qualité DSI (2013-2014) :
o Supervision de l’identification des risques sécurité du projet SAP en lien avec le DSI, le RSSI, la PMO, l’AMOA et l’hébergeur.
o Assistance à maîtrise d’ouvrage sur la gestion des accès : adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / IAM selon le référentiel ISO20000 et ITIL.
o Accompagnement au changement et formation des acteurs concernés. Aide au choix d’outils supportant les processus.

• ENI Gas and Power (ex-Altergaz) – chef de projet contrôle interne DSI (2013-2014) :
o Assistance à maîtrise d’ouvrage sur la gestion de l’authentification: adaptation, rédaction et mise en application de procédures sécurité de gestion des accès / authentification aux applications, systèmes d’exploitation et bases de données selon le référentiel ISO20000 et ITIL.
o Formalisation d’une matrice de séparation des tâches (SOD) sur le flux ventes sous SAP. Paramétrage des nouveaux droits avec SAP GRC.
o Mise à jour de la cartographie applicative et technique de la DSI France.
o Accompagnement à l’audit informatique des Commissaires aux Comptes dans le cadre de SOX. Formalisation des preuves de contrôles et saisie des résultats sur l’outil Groupe (SAP MIC).

• HSBC Global Banking & Markets- chef de projet sécurité / contrôle permanent (2010-2013) :
o Supervision de l’audit des processus SOX IT selon le référentiel PCI-DSS: logging et monitoring, accès et gestion de l’authentification (IAM), protection des données et de la vie privée, sécurité, gouvernance, gestion des changements et du cycle de vie des développements, gestion de l’exploitation informatique et de l’infrastructure réseau. Formalisation de tableaux de bord - reporting hebdomadaire en anglais à l’équipe Contrôle Interne Groupe (Londres/New-York).

o Assistance à maîtrise d’ouvrage sur les projets sécurité / gestion des accès (IAM) dans le cadre des plans d’action de remédiation. Animation de réunions / conférences téléphoniques avec les équipes françaises et anglaises. Gestion et coordination des ressources et des budgets des projets. Rédaction de demandes détaillées, spécifications fonctionnelles pour les équipes sécurité et exploitation, test des nouvelles fonctionnalités de l’outil de gestion des accès.

o Supervision d’un projet d’identification de combinaisons d’accès « toxiques » sur le périmètre des applications utilisées à la Direction Financière. Identification des écarts par rapport aux bonnes pratiques, formalisation et suivi des recommandations.

o Formation, coaching et transfert de connaissance à une équipe de testeurs anglophones offshore. Elaboration et suivi des SLA et KPI avec le prestataire externe. Animation de conférences téléphonique hebdomadaires (en anglais).

o Supervision du projet d’accréditation ISAE3402 (ex-SAS70) pour la filiale Global Asset Management.

o Audit du catalogue de services et des licences informatiques de la DSI de la banque de marché et d’investissement (périmètre : logiciels bureautiques, base ESSO IBM, bases de données Oracle). Investigations sur le processus d’achat de licences avec les équipes achat. Audit des processus d’inventaire des licences déployées (par user, par serveur, par core) auprès des équipes support, exploitation informatique et DBA.

o Accompagnement aux audits internes (Oracle, Unix, gestion des changements…).

• ESGI (2013-2014): animation de séances de Travaux Dirigés dans le cadre du cours « Sécurité des Systèmes d’Information » : introduction à la norme ISO27001, présentation d’études de cas autour de projets PCI-DSS, DLP, DRP, BYOD, IAM, SIEM.

• ISEP (2010) : animation de séances de Travaux Dirigés à l’ISEP dans le cadre du cours « Organisation des entreprises et des Systèmes d’Information » : introduction à la sécurité informatique, les contraintes réglementaires (SOX, PCI-DSS), ITIL, PRINCE2.

• (ISC)² (2010-2013): expert référent dans le cadre du développement de la certification CISSP (Certified Information Systems Security Professional): création et traduction de questions d’examen. Participation aux ateliers de travail à Amsterdam (2011), Chicago (2012) et Lisbonne (2013).

• Icompetences(2012) : co-animation d’une conférence internationale à Marrakech sur la gestion des risques opérationnels dans le secteur financier. Présentation du référentiel COBIT5 et cas pratique sur l’implémentation d’un référentiel de contrôle interne informatique.

Septembre 2008 – Avril 2010
Manager offre de service gestion des risques / sécurité IT Provadys
• Navista : assistance à la mise en place d’un projet d’Infrastructure à Clés Publiques (PKI) : formalisation du besoin, étude d’opportunité, évaluation des charges et des contraintes, sélection d’un prestataire

• Alma Consulting Group : élaboration du catalogue de services de la DSI, plan de communication triennal interne et externe de la Direction Informatique. Préparation aux audits informatiques des Commissaires aux Comptes, reengineering du processus « Conception de services » selon les meilleures pratiques ITIL,

• Crédit Municipal de Paris : assistance au RSSI dans plusieurs domaines : rédaction de la politique de sécurité selon les best-practices ISO27001 et PCI-DSS, déclinaison en procédures opérationnelles, formalisation du plan de contrôles généraux informatiques

• Monoprix : pilotage d’un projet de sécurisation des données de paie : recueil des besoins métiers, analyse des contraintes techniques, élaboration du budget prévisionnel

Septembre 2006 – Juillet 2008
Consultant senior – gestion des risques IT KPMG Audit
• IBM : audit de conformité des licences déployées chez les clients de IBM. Contacts préliminaires, comparatifs licences déployées / licences achetées. Validation et formalisation des écarts identifiés.

• Makita, Brink’s, Sodexho, Veolia, Publicis… : revue du contrôle interne informatique dans le cadre de la réglementation Sarbanes-Oxley (SOX) : organisation de la DSI, sécurité physique, sécurité logique, gestion des changements, gestion de l’exploitation…

• Sogeres : audit des processus informatiques supportant la remontée du chiffre d’affaires des filiales dans le cadre du commissariat aux comptes : identification des risques et contrôles – recommandations d’amélioration

• Gascogne Wood : audit des processus informatiques supportant la passation de commande et de facturation client dans le cadre du commissariat aux comptes : identification des risques et contrôles – recommandations d’amélioration

• Domusvi : audit des processus informatiques supportant l’arrivée et la facturation d’un pensionnaire de maison de retraite dans le cadre du commissariat aux comptes : identification des risques et contrôles – recommandations d’amélioration

• Icade : analyse d’écritures d’OD – détection d’anomalies, montants inhabituels, trous de séquence… Recommandations visant à améliorer le contrôle interne

• Nestlé : audit du déploiement du projet SAP dans les différentes filiales Europe

Septembre 2004 – Juillet 2006
Consultant junior International Global Concept
• Intégration d'un module ERP de gestion des immobilisations (société et louées) chez des clients grand compte
• Cadrage, paramétrage, adaptations tests unitaires
• Formation des utilisateurs et gestion du changement
• Amélioration continue du module dans le cadre des normes IFRS (IAS 16 / IAS 17)
• Mise à jour de la documentation utilisateur et de la plaquette commerciale

Voir le profil complet de ce freelance