Freelance MITRE ATT&CK : Les derniers consultants ayant déposé leur CV

Exemple d'expériences d'Alina,
freelance MITRE ATT&CK habitant le Val-d'Oise (95)

• HERMES En freelance
  Jan 2022 - aujourd'hui

  ● Déploiement du processus d’intégration de la sécurité dans les projets à l’échelle du Groupe :
  o Accompagnement des projets à travers divers ateliers (Qualification, Analyse de risques, Commande et Suivi d’audits techniques, Suivi du plan d’action),
  o Participation aux comités de validation d’architecture, de Go Build et de Go Prod,
  o Analyses de Plans d’Assurance Sécurité (PAS),
  o Audit de preuves documentaires fournisseur,
  o Participation à l’amélioration continue du processus ISP : refonte de procédures, test d’une solution d’industrialisation de l’ISP (OneTrust).

• BNP PARIBAS WM En freelance
  Jan 2021 - Jan 2022

  ● Déploiement du processus d’intégration de la sécurité dans les projets à l’échelle du Groupe et de ses filiales à l’international (mission en anglais) :
  o Accompagnement des projets à travers divers ateliers (Qualification, Assessment basé sur une checklist, Commande et Suivi d’audits techniques, Suivi du plan d’action),
  o Participation à des comités de validation d’architecture, conformité et sécurité,
  o Coordination.

• RCI BANK AND SERVICES En freelance
  Jan 2020 - Jan 2020

  ● Déploiement du processus de gestion des risques liés aux tiers (TPRM) (mission en anglais):
  o Etablissement d’annexes de sécurité dans les contrats avec les fournisseurs,
  o Audit des fournisseurs (organisationnel et technico-fonctionnel),
  o Ateliers avec les parties prenantes (correspondants sécurité locaux, process owners,
  fournisseurs, achats, légaux etc).

• SOPRA STERIA En CDI
  Jan 2019 - Jan 2020

  ● Sécurisation d’infrastructures chez Airbus (mission en anglais) :
  o Analyse des logs venant des serveurs RedHat Linux à l'aide de l'outil Splunk: importation
  d'extraits de données dans une instance de développement Splunk et analyse,
  o Développement de règles de sécurité (détection/investigation/réponse) à l’aide des références Mitre Att&ck,
  o Echanges avec les parties prenantes (UC Factory, auditeurs, commanditaire, production...).
  ● Analyse de risques d’un parc applicatif dédié au paiement chez Crédit Agricole:
  o Analyse de risques (méthode interne),
  o Ateliers avec les commanditaires,
  o Sensibilisation à la sécurité.

• ASSYSTEM En CDI
  Jan 2018 - Jan 2019

  ● Participation à l’organisation interne de l’équipe cybersécurité :
  o Veille de la qualité des livrables produits,
  o Formations sur la réglementation cyber.
  ● Assistance RSSI :
  o Sensibilisation à la sécurité,
  o Rédaction de politiques de sécurité dans le cadre de la certification ISO 27001.