Freelance F SHARP : Les derniers freelances dispos

Résumé d'expériences de Zouina,
freelance F SHARP habitant les Hauts-de-Seine (92)

Expériences Professionnelles

Février 2025 -
Présent
TOTALENERGIES, Consultante en Cybersécurité
f Réaliser des analyses de risques et élaborer des plans de sécurité pour les projets de
développement.
f Intégrer la sécurité dans les processus projets des filiales marketing et services (coach
cybersécurité).
f Effectuer la gestion des risques liés aux tiers (TPRM).
f Suivre les audits des fournisseurs sur cybervadis et réaliser la revue des plans d’assurance
sécurité (PAS).
f Valider la conformiter cyber des l’architectures cloud AZURE / AWS.
f Contribuer au processus de réponse aux incidents (incidents SOC et CERT).
f Assurer le suivi des plans d’actions correctives issus des audits (audits organisationnels
et techniques).
f Maintenir le programme de tests d’intrusion.
Novembre
2023 - Octobre
2024
BOUYGUES, Consultante en Cybersécurité
f Rédiger les différentes politiques de sécurité (ex : PSSI, politique de mots de passe, guide
de durcissement, …).
f Rédiger et mettre en œuvre le processus d’intégration de la sécurité dans les projets
(ISP).
f Valider la conformiter cyber des l’architectures applicatives.
f Réaliser des analyses de risques et élaborer des plans de sécurité pour les projets de
développement.
f Participer à l’élaboration de la méthodologie d’analyse de risque pour le groupe.

Septembre
2022 - Octobre
2023
L’OREAL, Consultante en Cybersécurité
f Elaborer la politique « Application Security Standard ».
f Définir les actifs les plus critiques de L’Oréal (Crown Jewels).
f Analyser les dispositifs existants et identifier les écarts pour renforcer la protection des
actifs critiques.
f Automatiser le processus de revue de la conformité des contrôles de sécurité applicatives.
f Définir et élaborer les indicateurs de performances et de risques.
f Déploiement du standard sécurité auprès des responsables d’applications via ServiceNow.

Juin 2021 -
Juillet 2022
TRUST BANK ALGERIA, Team Leader Cybersecurity
f Définir et mettre en œuvre les politiques spécifiques liées à la sécurité des SI dans l’optique
de s’aligner à la norme ISO 27001.
f Mettre en place un Système de Management de la Sécurité de l’Information (SMSI).
f Elaborer la cartographie des risques IT conformément à la norme ISO 27005.
f Veiller au respect des lois et règlementations relatives à la sécurité de l’information et à
la continuité de l’activité.
f Assurer une veille technologique, réglementaire et juridique.
f Mettre en œuvre le processus de gestion des vulnérabilités.
f Réaliser l’étude d’acquisition et mise en place d’une solution SIEM.
f Assurer la mise en conformité au référentiel de sécurité du Groupe.
f Veiller à la mise en conformité aux exigences CSP Swift et PCI-DSS.
f Mettre en place un plan de continuité d’activité.
f Sensibiliser et former les employés sur les enjeux de la sécurité des systèmes d’information.

Juillet
2018-Mai2021
GULF BANK ALGÉRIE , Ingénieur en sécurité informatique Sénior
f Coordonner et mener à bien les projets de la structure (cahier des charges, étude des
offres, etc.).
f Mener des missions d’analyse des risques.
f Gérer le patch mangement de Microsoft-SCCM avec la mise en place d’un workflow de
test et de validation des patchs avant la mise en production.
f Implémenter et administrer la solution SIEM QRadar de IBM.
f Implémenter la solution de surveillance des accès PAM (Privileged Access Management)
de Bomgar (Beyondtrust).
f Implémenter et gérer la solution de gestion des vulnérabilités de Nexpose (Rapid7).
f Informer et Sensibiliser les employés à la sécurité informatique.
f Accompagner et superviser les missions d’audit du plan de continuité d’activité (PCA).
Janvier
2015-Juillet
2018
GULF BANK ALGÉRIE , Ingénieur en sécurité informatique
f Implémenter et administrer les solutions antivirales telles que : Kaspersky, Eset et TrendMicro.
f Implémenter et administrer la solution Anti-APT sandboxing de Trend-Micro.
f Administrer la solution de filtrage web (proxy) de Cisco Web Security.
f Administrer la solution IPS McAfee et faire l’analyse approfondie des attaques détectées.
f Participer aux missions de tests d’intrusion.
f Mettre en œuvre et suivre les recommandations des tests d’intrusions.
f Veiller au respect de la politique de sécurité des systèmes d’informations.
f Mettre en œuvre les Business Impact Analysis dans le cadre de la mise en place d’un
plan de continuité d’activité.
f Organiser et conduire des tests PCA.
f Gestion des incidents et des vulnérabilités.
f Mettre en œuvre des dispositifs de gestion de crise et de communication de crise.
f Mettre en oeuvre la politique de la continuité d’activité.