Freelance EBIOS : Obtenez gratuitement les CV qui vous intéressent

Aperçu d'expériences de Nassima,
freelance EBIOS habitant la Gironde (33)

• Rôle : Assistance aux RSSI

  SNCF (SOGETI)
  Jan 2013 - aujourd'hui

  Réalisation :
   Conduite d’analyse de risques métiers pour les branches et domaines du groupe SNCF selon une démarche groupe issue de la méthodologie Ebios ;
   Accompagnement du RSSI/MOA dans le suivi des plans d’action SSI ;
   Accompagnement de la MOA dans les réponses d’appels d’offre, pilotage et tableaux de bord) ;
   Accompagnement du RSSI / MOA dans la recette sécurité après mise en oeuvre des plans d’action ;
   Elaboration des Plans d’Assurance Sécurité « PAS » définissant les rôles et responsabilités des prestataires ainsi que les exigences de sécurité à respect

• Rôle : Accompagnement à l’audit de renouvellement de la certification ISO/IEC 27001.

  POLE EMPLOI (SOGETI)
  Jan 2012 - Jan 2013

  Réalisation :
   Animation d’ateliers avec les responsables métiers, activités et processus (audités) pour la préparation des entretiens avec l’organisme de certification 27001 ;
   Revue des documents et socle de base du SMSI ;
   Revue de l’analyse de risques (périmètre, risques résiduels…)
   Revue et validation du document de déclaration d’applicabilité.

• Rôle : Assistance au RSSI

  I-BP (SOGETI)
  Jan 2011 - Jan 2013

  Réalisation :
   Animation des ateliers de revue des risques avec les directeurs métier i-BP ;
   Conduite d’analyse de risques « ISO 27005 »
   Construction et réalisation (RUN) des contrôles permanents et ponctuels (filtrage firewall, fonctionnement des IPS, intégration de la sécurité dans les projets, gestion des habilitations, gestion des alertes et incidents de sécurité.
   Réalisation et publication du reporting des activités SSI
   Recette sécurité du référentiel de suivi des risques et des plans d’actions issus des analyses de risques et des audits.

• Rôle : Assistance à l’implémentation d’un SMSI pour ALEAT (filiale Morpho)

  MORPHO (8-i)
  Jan 2010 - Jan 2011

  Réalisation :
   Rédaction des procédures/ politique du socle de base du SMSI;
   Conduite d’analyse de risques,
   Construction et mise en oeuvre des indicateurs du SMSI,
   Suivi des actions correctives/préventives,
   Mise en place et maintien à jour de la déclaration d’applicabilité (SoA).

• Rôle : Intégration de Symantec EndPoint Protection et Symantec EndPoint Encryption

  ALMA CONSULTING (8-i)
  Jan 2010 - Jan 2010

  Réalisation :
   Rédaction des spécifications techniques détaillées
   Intégration du produit sur tout le parc informatique du groupe.

• Rôle : Conduite d’analyse de risques

  SAFRAN/ MORPHO (8-i)
  Jan 2009 - Jan 2010

  Réalisation :
   Réalisation d’analyse de risques sur plusieurs applications critiques du SI Morpho en se basant sur Ebios v2 et Ebios 2010.
  
   Participation à des réponses d’appel d’offres dans le cadre de la gouvernance sécurité (ISO/IEC 27001, ISO/IEC 27005, PSSI…)

• Rôle : Consultante SSI

  BNP PARIBAS
  Jan 2008 - Jan 2009

  Réalisation :
   Activité Projet : « Amélioration de la sécurité de l’infrastructure de filtrage réseau ». Etude de l’infrastructure et analyse des risques de sécurité de l’architecture de filtrage se basant sur les méthodes formelles d’analyse de risques (EBIOS v2, ISO27001) ;
  
   Activité opérationnelle: Analyse et validation des flux « Firewall » dans le cadre de la mise en oeuvre de projets « Métiers » ou d’évolutions du patrimoine applicatif. Vérification de la conformité des flux techniques et applicatifs et arbitrage de la validation des flux réseau avant implémentation.
  
   Analyse du positionnement des serveurs, étudie les protocoles d’échange entre composants applicatifs ou d’infrastructure et identification des flux d’authentification mis en oeuvre. Traitement des non-conformités ;
  
   Mise en oeuvre périodique des statistiques de l’activité de gestion des flux réseau sur la base d’indicateurs ACE/Six Sigma ;