Missions CISCO EMAIL SECURITY : Une multitude d'offres mises en ligne tous les jours

Résumé des missions d'Abdel,
freelance CISCO EMAIL SECURITY habitant les Hauts-de-Seine (92)

Expériences professionnelles significatives

PACIFICA Groupe Crédit Agricole (11-2021- to date)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et LPM au sein du Groupe CASA, J’avais la charge de réaliser des analyses de risques et de la conformité.
Le but étant d’atteindre les objectifs fixés par le groupe CASA dans le cadre des directives RGPD et de la LPM
Rôle description
Architecte cybersécurité
Application du programme cyber et RGPD au sein du groupe Crédit Agricole
Mise en place du Framework LPM et RGPD.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets

VOLTALIA Groupe - International (09-2021- to 11-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et NIST2 pour les deux systèmes OT et IT au sein du Groupe Voltalia, des audits ont été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
Rôle description
RSSI de transition
Application du programme cyber et RGPD au sein du groupe Voltatlia
Mise en place du Framework NIST2 pour l’IT.
Mis en place du programme cybersécurité pour l’OT
Scans de vulnérabilités pour les briques OT.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets

ENGIE Groupe - France BtoC et BtoB (08-2018-to 08-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein Groupe ENGIE, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge de l’ensemble des taches d’un RSSI ENGIE France
Rôle description
Architecte technique RSSI
Application du programme cyber et RGPD au sein du groupe ENGIE France
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets

Phonesec pour AD Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Uniware pour BNPP Groupe (01-2018/03-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’avais la charge de du déploiement du programme ‘’Application Security’’ et du ‘’Malware protection programme du programme NIST
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformité des IPS servers
Reporting et pilotage des instances des projets

ACCENTURE pour GRDF (2018)
Contexte projet et objectifs
Dans le cadre d’implémentation de la dimension de la sécurité dans les projets, Une analyse de risque est réalisée avant chaque démarrage d’un projet. Un accompagnement est ensuite assuré afin de mettre en conformité l’ensemble des projets à la RGPD.
Suivi des cycles de vies des projets avec la reprise des expressions des besoins.
Reporting, pilotage et des instances des projets.
Production de livrables, PSSI, et du PAS des projets conformes aux Directives Européenne, ANSSI et CNIL
Fourniture des dossiers de mise en production.
Production du carnet d’audit de conformité.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Expertise technique et des infrastructures Mobiles.
Architecte pour la mise en place des matrices de flux mobiles et des API publiques.
Architecte pour la mise en place des règles d’usages de la flotte Mobile.

ITS Groupe pour ENGIE BtoC puis BtoB (10-2018- à ce jour)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité et de la RGPD, un état des lieu a été réalisé afin de mettre rapidement sur place les briques du programme les plus urgentes mais aussi, réussir des quicks wins

Rôle description
RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO, MFA ).
Mise en conformité de la configuration des antimalwares
Sécurité des tiers (Partenaires et fournisseurs)
Gouvernance de la cybersécurité
Gestion des incidents cybersécurité
Gestion de crise cybersécurité
Patches Management
Recouvrement des actifs critiques
Intégration de la cybersécurité dans les projets
La gestion d'actifs IT
Sécurité face au client
Protection DDoS
Enregistrement et détection (Logs)
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Phonesec pour AD Groupe (04-2018/09-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Uniware pour BNPP Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’étais en charge du programme ‘’Application Security’’ et du ‘’Malware protection programme.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformit...