Création des Services Blocks Sécurité selon les PSSI, Réglementations et bonnes pratiques associées (Atelier, Interviews, Outillage) sur la base de la directive NIS.
Tableaux de bord sécurité (définition, proposition de suivi et alimentation).
Homologation de sécurité (Analyse d’impact, matrice de conformité, plan d’action, analyse par scénarios, document d’administration/ d’architecture de sécurité).
Questionnaire sécurité dans le cadre du RGPD (analyse, entretien, consolidation, restitution).
Analyse de Risque.
Intégration de la sécurité dans les projets (Analyse de risque et Avis de sécurité).
Participation à la rédaction et mises à jour des exigences sécurité du CCTP et PAS
(projet d’externalisation).
Etat des lieux sur l’organisation (schématisation, actions d’améliorations).
Accompagnement des projets d’infrastructures (validation des flux, analyse de
risque, formulations et validation des exigences de sécurité complémentaires
propres à chaque projet).
Mise à jour des matrices de flux sur les infrastructures d’hébergement.
Membre du comité de validation des architectures des outils d’administration pour un
hébergement dans une zone sécurisé.
Refonte de la Matrice de flux de la zone sécurisé et réalisation d’un nouveau
questionnaire sécurité.
Mise en place des tableaux de bord d’activité (définition, brainstorming,
alimentation).
Pilotage et mise en place d’action de sensibilisation DIF.
Pilotage et Suivi des audits (Cdc, Appel d’offre, accompagnement, plan d’action),
création d’une procédure associée.
Participation au Schéma Directeur de la DIF (mise en place de la démarche,
analyses, entretiens, identifications des risques).
Réponses à Appels d’offres (analyse de risque, SMSI, Sensibilisation)
Rédaction de newsletters à l’attention de nos clients, Développement des offres de sensibilisation à la SSI
Rédaction du livre blanc sur la Sensibilisation et Formation à la SSI.
Chef de projet sécurité Gouvernance de l’Infrastructure pour Orange France – depuis 12/14
Accompagnement des projets d’infrastructures (validation des flux, analyse de risque, formulations et validation des exigences de sécurité complémentaires propres à chaque projet).
Mise à jour des matrices de flux sur les infrastructures d’hébergement.
Membre du comité de validation des architectures des outils d’administration pour un hébergement dans une zone sécurisé.
Refonte de la Matrice de flux de la zone sécurisé et réalisation d’un nouveau questionnaire sécurité.
Mise en place des tableaux de bord d’activité (définition, brainstorming, alimentation).
Pilotage et mise en place d’action de sensibilisation DIF.
Pilotage et Suivi des audits (Cdc, Appel d’offre, accompagnement, plan d’action), création d’une procédure associée
Participation au Schéma Directeur de la DIF (mise en place de la démarche, analyses, entretiens, identifications des risques)
Réalisation de missions dans la sécurité des systèmes d’information :
Actions de communication / formation / sensibilisation pour i-BP (Informatique Banque Populaire) – 18 mois
Réalisation de support de formation, organisation de sessions de sensibilisation et formation.
Note de sensibilisation, assistance aux projets, organisation des groupes de travail.
Rédaction d’une politique détaillée de gestion des accès et habilitations et mise en place de formulaire, de tableaux de suivi pour le Ministère de l’intérieur - ANTS – 1 mois
Assistance à maitrise d’ouvrage au sein de la SNCF – 20 mois
Adaptation de la méthodologie d’analyse de risque et accompagnement dans les projets.
Déclinaison des règles standards de sécurité et intégration de la sécurité dans les projets.
Rédaction de dossiers de sécurité des applications métiers liées aux RH de la Société Générale – 7 mois
Recueil d’information, description des flux, analyse de risque, préconisations
Analyse de risque selon la méthodologie EBIOS au sein du :
CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) de l’ESEC – 1 mois
Ministère de la défense dans le cadre de la réalisation d’un portail internet collaboratif – 1 mois
Ministère de la défense dans le cadre de la refonte d’une application de pilotage – 1 mois
Rédaction d’une politique de Sécurité, de procédure d’exploitation et d’un plan d’action pour Winamax dans le cadre de l’ouverture à la concurrence du secteur des jeux d’argent et du hasard en ligne – 2 mois
Réalisation d’un Audit des échanges avec les tierces parties pour Heineken France – 2 mois
Audit, Procédure de gestion des tiers, Politique de sécurité des accès, Cartographie.
Réponses à Appels d’offres (analyse de risque, SMSI, cartographie des données….)
Participation à la mise en œuvre du SMSI : mise en sécurité des sites (évaluation, préconisations)
Mise en place de logigramme et procédure liées au contrôle d’accès, sensibilisation
Suivi et animation de la gestion de crise (PCA), outils de pilotage pour le Plan Qualité Domaine
Outils pour la production, Améliorations Sécurité, Suivi Qualité, Indicateurs.
Maintenance et installation d’ordinateurs, assistance et dépannage.