Freelance NETIQ : Les nouveaux freelances ayant déposé leur CV

Résumé des emplois de Fati,
freelance NETIQ habitant le Val-de-Marne (94)

Expérience professionnelle

BNP Real Estate (Pour le compte d’Adonys)
IT Risk Expert [mars 2023 à maintenant]
Contexte
Dans un contexte international, au sein de l’équipe DSI/ risques IT et cyberSécurité, je suis amenée à
travailler sur l’identification, analyse et la gestion des risques IT et le pilotage projet pour la phase
analyse de risque, garant du bon déroulement des étapes et l’implication des parties
prenantes(coordination, planification, suivi des actions).
Responsabilités
- Intervention en gestion de projet transverse des analyses de risque.
- Définition de la sensibilité des applications et des exigences de sécurité (disponibilité, intégrité,
confidentialité, traçabilité).
- Conduite d'analyses de risques pour les projets et les produits en utilisant la méthodologie EBIOS Risk
Manager (RM).
- Élaboration et suivi de plans de remédiation adaptés pour traiter les risques et les non-conformités
identifiés, ainsi que l'analyse et l'instruction des demandes de dérogation et d'acceptation des risques.
- Intégration des risques acceptés et atténués dans le registre des risques pour assurer le suivi, la revue et la
communication transversale des risques.
Évaluation de la sécurité des fournisseurs lors de la souscription de contrats et à intervalles réguliers durant
l'exécution des prestations.
- Élaboration de la carte de sensibilité des actifs informatiques (ASC - IT Asset Sensitivity Card) pour évaluer
le niveau de sécurité des applications dans le cadre du DICP (Dossier d'Intégration de la Confidentialité des
Données) et les mesures de sécurité nécessaires.
- Élaboration de la carte de confidentialité des actifs de données (DACC - Data Asset Confidentiality Card)
pour catégoriser les données traitées au sein de l’application.
- Réalisation du questionnaire d'évaluation de la vie privée (PAQ - Privacy Assessment Questionnaire) pour
déterminer la nécessité d'effectuer une évaluation d'impact sur la protection des données (DPIA).
- Conduite d'une campagne d'évaluation Shadow IT, incluant : l’identification des instances de Shadow IT au
sein des différentes unités métiers, l'analyse des risques associés à chaque cas, et la présentation des
résultats et recommandations stratégiques aux membres du Comité de Direction (Codir)
- Participation à l’identification des assets impactées par la réglementation DORA, en lien avec les exigences
de conformité de la cartographie des des risques.
- Formation des intervenants en sécurité au niveau international sur les processus d'intégration de la sécurité
dans les projets.
Livrables
- Feuille de route projet
- Project categorization questionnaire
- Data Asset Confidentiality Card
- Privacy Assessment Questionnaire
- Asset Sensitivity Card
- IT Risk Assessment
- Rapport de test d’intrusion
- Contrat SaaS & Prestataire
- Risk Card

SOGECAP - Société Générale assurance
Analyste sécurité [Février 2020 à mars 2023]
Contexte
Accompagner l’équipe sécurité opérationnelle de SOGECAP dans l’intégration de la sécurité dans les
projets, l’application et le respect de la PSSI du groupe Société générale et des bonnes pratiques de la
sécurité dans les tâches quotidiennes.
Responsabilités
- Conseiller et accompagner la direction des systèmes d’information pour l’intégration de la sécurité dans les
projets.
- Réalisation des analyses de risques des applications du systèmes d’information.
- Rédaction et mise à jour de Dossiers Sécurité des applications sensibles.
- Réaliser les études de conformité pour le traitement des données à caractère personnel.
- Assure les contrôles nécessaires à la prise en compte des recommandations en matière de sécurité
lors des différentes étapes des projets.
- Implémenter la politique et les normes de sécurité informatique dans son périmètre.
- Assister la DSI au respect et à la mise en place des standards sécurité groupe.
Livrables
- Dossier de sécurité
- Plan d’assurance sécurité fournisseur
- Matrices d’habilitations.
- Questionnaires de conformité groupe.

Société Générale - ITIM (Pour le compte de NES)
Analyste en Cyber sécurité [De février 2018 à janvier 2020]
Contexte
Au sein de l’équipe SRO sécurité risque opérationnels, j’interviens dans l’accompagnement et l’intégration
de la sécurité dans le cadre des projets. Mes principales tâches sont : la réalisation de l’analyse de risque
pour répondre aux exigences sécurité dans le cadre des projets Banque privée, Banque de détail BDDF,
et Crédit du Nord CDN.
Responsabilités
- Veiller à l’application de la démarche de sécurité du pole réseaux France.
- Réalisation des analyses de risques.
- Accompagner les projets dans l’évaluation de ses besoins de sécurité et la réduction de sesrisques.
- Valider les analyses de risques sécurité.
- Assister les projets pour leur restitution de risques opérationnels aux enseignes
- Mise en conformité GDPR dans le cadre l’analyse de risque
- Analyse de risque dans le cadre des projets interne groupe dans le cadre LPM
- Traduire les règles groupe en politique de sécurité et produire des notes, des guides etinstructions
- Piloter et réaliser des plans d’assurance sécurité fournisseur pour les prestations essentielles
- Analyser et traiter les dérogations sécurité.
Livrables
- Dossier de sécurité
- Plan d’assurance sécurité fournisseur
- Questionnaire d’enjeux sécurité risques opérationnels et grille d’éligibilité Cloud
Environnement technique ET fonctionnel : JIRA, ISO2700

BNP CIB (Pour le compte de DEVOTEAM)
Consultante sécurité opérationnelle [Octobre 2017 à Février 2018 ]
Contexte
Au sein de l’équipe EMEA CIB CSIRT & Monitoring, j’interviens dans la gestion des vulnérabilité
&compliance, la réponse aux incidents sécurité, le, et revue des procédure liées aux processus sécurité.
Responsabilités
- Réponse aux incidents de sécurité
- Surveillance du bon fonctionnement de l’infrastructure du CSIRT
- Gestion des patchs et correctifs liés aux vulnérabilités via Nexpose Rapid7
- Assurer la veille technologique et sécuritaire
Livrables
- Processus de gestion des vulnérabilités, réponse aux incidentes sécurités
Environnement technique et fonctionnel
- QUALYS,Nexpose, DLP ,ELASTEAC, KIBANA,Thehive ,Nagios, Windows , LINUX, LDAP

SOGECAP - Société Générale assurance (Pour le compte de DEVOTEAM)
Consultante sécurité opérationnelle [Septembre 2015 à Septembre 2017]
Contexte
Accompagner l’équipe sécurité opérationnelle de SOGECAP dans les projets sécurité, traitement des
alertes et réponse aux incidentes sécurités, l’application et le respect de la PSSI du groupe Société
générale et des bonnes pratiques de la sécurité dans les tâches quotidiennes.
Responsabilités
- Gestion des patchs et correctifs liés aux vulnérabilités
- Assurer la veille technologique et sécuritaire
- Gestion des alertes et incidents sécurité
- Mise en place d’un processus de gestion des alertes et réponse aux incidents sécurité
- Intégration des tests d’intrusion dans le cadre des projets
- Mise en place d’un workflow pour le suivi des dérogations
- Assure les contrôles nécessaires à la prise en compte des recommandations en matière de sécurité
lors des différentes étapes des projets
- Implémente la politique et les normes de sécurité informatique dans son périmètre
- Mise en place du processus de gestion des habilitations et des droits unitaires
- Maintien du référentiel des habilitations
- Revue et recertification des droits sur les applications sensibles
Livrables
- Processus de gestion des vulnérabilités
- Processus de d’intégration des tests d’intrusion dans le cadre des projets
- Processus de gestion des alertes et incidents sécurité
- Mise en place d’un processus de gestion des droits unitaire et recertification des droits
Environnent technique et fonctionnel : SYMANTEC, JIRA, QUALYS, NESSUS,DLP

Groupe WKTS Téleroute (Pour le compte de B&D)
Consultante sécurité [Avril 2014 à septembre 2015]
Contexte
Projet de développement et de déploiement des processus de gestion des identités et des accès
Responsabilités
- Spécifications, conception et intégration des modules pour le client
- Réalisation des différents patchs sur les différents composants IAM
- Centralisation des différents événements de provisioning des utilisateurs, et de workflows de gestion
d’habilitations provenant de différentes sources de données
- Implémentation de connecteurs de provisioning avec les drivers "SOAP", "LDAP", "SPML", "REST "
- Mise en œuvre du module NetIQ Self-Services Password Reset(SSPR)
- Configuration SSPR(SelfService Password Reset) en SSO et SAML
- Support niveau 2 et 3 sur les workflows de gestion des habilitations, et de provisioning
Livrables : Documentation projet, Modules IAM intégrés dans le SI Client et Assistance et suivi des anomalies
Environnement technique et fonctionnel
- NetIQ Identity Manager, NetIQ Access Manager, NetIQ iManager, NetIQ SSPR, NetIQ User
Application, API REST et SOAP, Access gateway, reverse proxy, SAML féderation d’identité

BNP Paribas Real Estate UK (Pour le compte de B&D)
Consultant sécurité [Mai 2014 à Août 2015]
Contexte
Projet d’évolution du socle Identity Manager dans le cadre de l'internalisation pour BNP
Responsabilités
- Définition des indicateurs sur les habilitations pour produire des tableaux de bord
- Comparaison des droits théoriques te des droits réels dans les systèmes, et analyse des écarts
- Initialisation de workflow en masse pour un utilisateur et un ensemble d'applications/ profils applicatif
- Développement de workflow pour administrer des applications transverses
- Intégration des nouvelles règles pour la collecte de données à travers différentes sources de données
- Evolution sur les workflows de gestion des habilitations
- Support niveau 2 et 3 sur les workflows de gestion des habilitations et de provisioning
Livrables : Documentation projet et réalisation des workflows de gestion d’habilitations, et...