Missions EBIOS : Postulez aux offres de mission publiées

Résumé des emplois d'Alain,
freelance EBIOS résidant dans le Val-de-Marne (94)

• Rôle : CISO Function / IT Continuity Risk Officer (Mission Freelance)

  Cabinet (Cybersécurité, Conformité, CybeRéponse) Sécurité Off – Tours
  Jan 2024 - aujourd'hui

  Durée de l𠆞xpérience : 7 mois
  
  Déployer / Mise en place de Plan de Continuité d'Activité (PCA/PRA) - Mngt d’équipe transverse
  
  Governance / Risk Management :
  - Déterminer des stratégies opérationnelles de continuité d�tivité / Concevoir, mettre à jour les PCA/PRA métier
  - Former et sensibiliser les équipes client / Mise en œuvre stratégie des enjeux de résilience opérationnelle
  - Assurer l’intégration des stratégies de Cybersécurité / Maintenir en conditions opérationnelles les dispositifs (MCO)
  - Réaliser des analyses de risques et des évaluations de vulnérabilité pour identifier les points faibles (Ebios RM)
  - Évaluer les processus critiques et identifier les vulnérabilités en matière de continuité d'activité
  - Proposer des recommandations pour renforcer la résilience des organisations
  
  Business Continuity :
  - Proposer des solutions de continuité opérationnelle/ Définir (AIA, BIA, RTO, RPO, cohérence des sauvegardes …)
  - Organiser/planifier des exercices réguliers de simulations (impliquant toutes les parties prenantes, prestataires…)
  - Conduire les exercices de cartographie des risques : identification des risques, cotation, arbitrage et restitution
  - Débriefer, rédiger des rapports d𠆚mélioration / Elaborer des scénarios de Crises & Sinistres (Continuité, cyber)
  - Développer des plans de continuité d'activité incluant des procédures de réponse aux incidents
  - Concevoir, mettre en place des mécanismes de surveillance et de détection des menaces (outillages)
  
  Legal & Regulatory
  - Suivre les évolutions des cadres réglementaires (ISO 22301, ISO 27001, NIS2, DORA, RGPD…)
  - Elaborer, déployer des SMCA selon les exigences de la norme ISO22301
  - Définir, mettre en œuvre les plans d’urgence (Emergency Plan) & les plans de tests du PCA/PRA

  Technical environment : ISO 27001, NIS2, Ebios RM, Cloud, VMware

• Rôle : CISO Function / Head of Cloud Cybersecurity Risks Governance (Mission Freelance)

  Crédit Agricole – Guyancourt CA-GIP – Direction Risques IT
  Jan 2023 - Jan 2024

  Durée de l𠆞xpérience : 9 mois
  
  Sécurisation Plateforme Cloud d'infrastructure du Groupe Crédit Agricole - Mngt d’équipe transverse
  
  Governance / Risk Management :
  - Animer les Comité Sécurité Opérationnel (Comité Risks IT, Sécurité PCA, COPIL Cloud, Socles, Cluster métiers…)
  - Piloter comitologie CSP (Azure, AWS, GCP, OVh…) / Veiller (Contract, Supplier, Assessement, Compliance reporting)
  - Évaluer les architectures Cloud, sécurité périmétrique (authentification MFA, chiffrement flux/données,passerelles API,
  microservices, plateformes/consoles web, chaîne CI/CD, résilience applicative, migration…)
  - Assurer le respect des données (Privacy by Design & Default, classification, responsabilités partagées, cycle de vies...
  - Réaliser les Gap Analysis Risk policies / Suivi des Risks Assessments Cloud (SaaS, PaaS, IaaS)
  - Collaborer avec le Data Contoler, Data Processor, DPO (collecte, traitements et rétentions données, juridiques …)
  - Superviser les prescripteurs (NDA/Juridiques, Annexes sécurité, PAS, Due Diligence, E-Discovery, contrats, SLAs …)
  - Piloter la conformité DORA LoD1 et NIS2 au process Cloud / Assurer le suivi des projets move to Cloud
  - Assurer la conformité sécurité MESARI (EBios RM+Mehari, Réf ANSSI, ISO27005 /1/17)
  - Veille réglementaires, juridiques et technologiques : RGPD, CNIL, LPM, PCI-DSS, DORA, NIS2…
  - Identifier les données (privacy, souverainté, patterns, matrice confidentialité, conformité, résillience, chiffrement…)
  - Animer les campagnes de sensibilisation via klaxon (anti-phishing, ransomware, social-engenering, malware...)
  
  Security Operations / Business Enablement :
  - Produire les indicateurs KPI Cloud (état de conformité, incidents, posture, coûts, culture, valeur de sécurité...)
  - Piloter les revues d𠆚nalyses de vulnérabilités applicatives (OWASP ZAP, MITRE, Zero Day)
  - Gérer les audits, scope, attestations tiers (internes, externes, rédaction des rapports, PV recettes sécurité, artifacts…)
  - Garant du traitement des recommandations d'audits (améliorations, plans d�tions, mesures correctives maintien ..)
  
  Identity & Access Mngt / Privacy / Architecture /Legal & Regulatory :
  - Faire respecter les Patterns de sécurité Cloud (Secure By Design, Cloud Access Security Broker, On-Premise ...)
  - Collaborer avec les équipes (SOC2) remédier aux réponses incidents, renforcer les mesures de sécurité …
  - Veille sécurisation (usage SDN, pare-feux/limiter charge de travail, miniser les dépendances, tests d’intégrité, agents…)
  - Veiller aux aspetcs réglementaires (Juridictionnels, souverainté, risques géographique, conformités, confidentialités,
  problématiques réversibilités, chiffrements, destructions et effacement des données..)

  Technical environment : Cloud (Azure, GCP et AWS), SOC, DLP, RGPD, IAM , MFA, OWASP ZAP, ISO 27001/05, NIS2, PCI DSS, SWIFT, SOC2

• Rôle : IT Senior Risk Information & Security (Mission Freelance)

  RATP Group – Noisy-Le-Grand Régie Autonome des Transports Parisiens (DSI)
  Jan 2022 - Jan 2023

  Durée de l𠆞xpérience : 20 mois
  
  Programme de sécurisation, sûreté, et conformité IT Cloud & CCTV (LPM, RGPD, LOM) - Mngt d’équipe (20 p)
  
  Governance / Risk Management :
  - Collaborer avec le DPO & Risk Manager pour établir une politique globale de gestion des risques
  - Garantir la conformité aux réglementations (RGPD, LPM,LOM) et anticiper les évolutions légales et normatives
  - Définir la politique de sécurité (alignement des objectifs stratégiques) / Garantir leur l𠆚pplication avec l’équipe métier.
  - Évaluer l𠆚rchitecture applicative existants (identifier et corriger les failles de sécurité…)
  - Mettre en œuvre la stratégie de sécurisation des applications (API, plateformes web…)
  - Effectuer les audits de sécurité, proposer les solutions adaptées pour renforcer les dispositifs de protection.
  - Piloter les implémentations, optimisation des procédures (Caméras CCTV vidéosurveillance, contrôle d�ès, SSI…)
  - Évaluer les politiques de sécurité ISO27001/17 des providers Cloud (AWS, Azure et GCP)
  - Réaliser les analyse de risques, d’impacts CCTV (Ebios RM, ANSSI)
  
  Identity & Access Mngt / Privacy / Architecture /Legal & Regulatory :
  - Assister les prescripteurs rédaction (Annexes Sécurité, PAS) / Vérifier la conformité au registre RGPD en lien avec le SI
  - Faire respecter les patterns de sécurité IT, Cloud / Contribuer à la sécurisation Secure By Design, Risks Assessements
  - Piloter les audits SSI (Pentests, sécurité organisationnels,techniques, architecture informatique ...)
  - Veiller au traitement des recommandations d'audit
  - Piloter le déploiement (Liaison filaire, réseau fédérateur, caméras, contrôles d�ès, swtichs)

  Technical environment : Cisco, Cloud, ISO 27001/05, Tenable

• Rôle : CISO Function / Senior Operational Risk Manager (Mission Freelance)

  La Poste / Pickup Services – St-Ouen Livraison / e-Commerce - DSI
  Jan 2021 - Jan 2021

  Durée de l𠆞xpérience : 9 mois
  
  Pilotage – Evaluation sécurité projet et Groupe - Agilité (DevSecOps) - Mngt d’équipe (30 p)
  
  Governance /Risk Management :
  - Analyser les besoins métiers (proposer des patterns de remédiation, élaborer des rapports d’évaluations de failles)
  - Définir et améliorer les processus d’intégration des outils liés aux processus de développement
  - Piloter (construction des pipelines CI/CD, orchestration des images Docker, création, gestion des clusters
  - Conseiller les équipes d’études applicatives sur les mesures correctives à mettre en œuvre
  - Réaliser les analyses de risques (Ebios RM, ISO27001) / Suivi des risques et des recommandations d𠆚udits
  - Intégrer les principes (Security Risk Assessement et Privacy By Design) en collaboration avec les équipes métiers
  - Assurer les contrôles de sécurité durant les phases de développement (audit de code, pentest en phase de dev, ...)
  - Animer les campagnes de sensibilisation via klaxon (anti-phishing, ransomware, social-engenering, malware...)
  
  Identity & Access Mngt / Privacy / Architecture /Legal & Regulatory :
  - Diriger la revue de la conformité RGPD (sous-traitants, mise à l'épreuve des procédures, maj registres ...)
  - Animer les ateliers d𠆚rchitecture (Azure AD, Office 365, cloud, PDA, Framework Androïd…)
  - Participer au RUN et au BUILD de l'équipe SecOps / Assurer la mise à Jour de la politique de sécurité (PSSI)
  
  Security Operations / Business Enablement :
  - Analyser, challenger les nouvelles recommandations issues de tests d’intrusion applicatifs, infra (audits, pentests)
  - Participer aux réflexions, choix de nouvelles technologies applicatives (framework, API Gateway, SSO, etc.),
  - Piloter les revues d𠆚nalyses de vulnérabilités applicatives (OWASP ZAP, SonarCube)
  - Piloter projet Migration Cloud (les bonnes pratiques, sizing, décommissionnements, back up, cycle de vie données…)
  - Participer mise en œuvre solution (IAM, de chiffrement et d𠆚nti-malware…)
  - Préconiser les bonnes pratiques Secure By Design, Risks Assessements (Conformité, intégration, SIEM, SOC2, logs…)

  Technical environment : VMware, Cisco, SIEM, Tenable, Sonarcube, Owasp Zap, DevSecOps, ISO 27001/05, NIS1, SOC2

• Rôle : Senior Security Risk Analysis (Mission Freelance)

  NAVAL Group – Brest / Lorient Industrie Navale - DSI SEC
  Jan 2019 - Jan 2021

  Durée de l𠆞xpérience : 12 mois
  
  Référent Sécurité - Pilotage projet International Systèmes Embarqués - Mngt d’équipe (30 p)
  
  Governance / Risk Management :
  - Assurer la déclinaison stratégie politique cyber (Business Mngt System, Réf Normatif Technique, Politique SSI, FAR...)
  - Animer le Comité de Sécurité Opérationnel (Comité Risks IT)
  - Évaluer les architectures applicatives existantes pour identifier et corriger les failles de sécurité
  - Mettre en œuvre des stratégies de sécurisation applicationves, notamment des API, plateformes web…
  - Effectuer des audits de sécurité proposer des solutions adaptées pour renforcer les dispositifs de protection
  - Améliorer le socle de sécurité des projets / Définir les mesures de sécurité adaptées à la PSSI
  - Assurer une gestion proactive des vulnérabilités détectées / Suivi et traitement des recommandations d'audit
  
  Identity & Access Mngt / Privacy / Architecture / Legal & Regulatory :
  - Mesurer la conformité HP ALM (Gestion anomalies, risques résiduels, dérogations, conformité, pla de traitement…)
  - Réaliser les analyses de risques (EBios RM, Réf ANSSI, ISO27005/1)
  - Garantir la conformité aux réglementations (RGPD, LPM) et anticiper les évolutions légales et normatives.
  - Assurer les contrôles de sécurité durant les phases de développement (audit de code, pentest en phase de dev, ...)
  - Définir les critères d𠆞xigence Security Gates applicatifs (Projet, Dev, Test, UAT, QUA, PROD…)
  - Assurer la formation et la sensibilisation des parties prenantes aux risques liés à la sécurité applicative.
  
  Security Operations / Business Enablement :
  - Préconiser les bonnes pratiques Cybersécurité Secure By Design, Risks Assessements (Conformité, IAM, DLP,
  intégration, SIEM, SOC, …)
  - Piloter les revues d𠆚nalyses de vulnérabilités applicatives (OWASP ZAP, SonarCube)
  - Animer la revue des comptes (conformité des habilitations, alertes de sécurité, réponses incidents, gestion crises ..)

  Technical environment : VMware, Cisco, Fortinet, Cloud, ISO 27001/05, Owasp, NIS1, Gestion incidents cyber

• Rôle : CISO Function / IT Continuity Risk Officer (Mission Freelance)

  BNPPARIBAS - Montreuil
  Jan 2018 - Jan 2019

  Durée de l𠆞xpérience : 16 mois Banque - IRB (International Retail Banking)
  
  Pilotage - PCA/PRA - Résilience 13 pays (US, Europe Est / Ouest, Afrique, Maghreb) - Mngt d’équipe (100 p)
  
  Governance / Risk Management :
  - Assurer les exercices trimestriels PCA-PRA / Piloter (Resilience Committee, Risques opérationnels RCSA …)
  - Collecter, produire les KPI/KRI / Sensibiliser les RPCA/CISO aux enjeux SSI / Processus d𠆚mélioration continue
  - Veiller aux signalements de blanchiments… (ACPR) / Suivi des risques (1ère ligne de défense)
  
  Business Continuity & Enablement / Cloud / Data Center :
  - Animer le Comité de pilotage RPCA par région (Mise à jour des templates, exercices trimestriels …)
  - Définir (AIA, BIA, BCP, IC Plan, PV d𠆞xercices, assets IT internes/externes, applicatifs, infra…)
  - Assurer la stratégie de continuité d'activité, reprise après sinistre (applicatifs, infra) des principaux scenarios Cyber
  - Evaluer les risques applicatifs RM, ANSSI, ISO 27005/1, RGPD, LPM, PCI-DSS, Mitre) / Auto-évaluation (NIST)
  - Animer la sécurisation Secure By Design / Résilience (postes de travail, applicatis, des infra SI …)
  - Elaborer des scénarios de Crises & Sinistres (Continuité, cyber) / Participer réponses incidents (SOC, tests plans…)
  - Livrable : Dashboard (cohérence des sauvegardes, RTO/RPO/BRTO, assets, applicatifs…)
  
  Legal & Regulatory - Critical Asset Recovery / Systemic Risks, Banking Markets :
  - Réévaluer : plan de continuité d’infrastructure critique, reprise d�tivité après sinistre / Gestion de crises, incidents
  - Réévaluer : redémarrage rapide (par métier, assets) / Mise en œuvre de 6 scénarios Black-out Total et Partiel

  Technical environment : VMware, Cisco, Cloud, ISO 27001 & 27005, NIS1, PCI DSS, SWFIT, NIST

• Rôle : CISO Function / IT Risk Manager Operational (Mission Freelance)

  AREVA / ORANO – Paris / La Défense Energie Nucléaire, Industrie - SI-nerGIE
  Jan 2017 - Jan 2018

  Durée de l𠆞xpérience : 16 mois
  
  Pilotage - Projet Internationalde au sein des Opérations de SI-nerGIE - Mngt d’équipes transerves (80 p - 70 sites)
  
  Governance / Risk Management :
  - Référent Sécurité / Assurer la sécurisation des applications et des architectures SI
  - Définir et améliorer les processus d’intégration des outils applicatifs aux processus de développement,
  - Piloter les prescripteurs (NDA, annexes Sécurité et avenants, PAS associés aux contrats d�hats, fournisseurs...)
  - Animation des instances de sécurité : COMEX, COPIL, Security by Design…
  
  Identity & Access Mngt / Privacy / Architecture / Legal & Regulatory :
  - Assurer la conformité projets Cloud (applicatifs, infra) aux règles nucléaires (OIV, SIIV, DCP, médicales…)
  - Réaliser les analyses de risques (Ebios, ANSSI, ISO 27005, RGPD, LPM, PCI-DSS) / Cyber-résilience SSI
  - Evaluer les risques IT, Cloud (Secure By Design, Plan de traitement risques, PV de sécurité)
  - Gérer les revues d𠆚nalyses de vulnérabilités applicatives (OWASP ZAP)
  - Elaborer des scénarios de Crises & Sinistres (Continuité, cyber) / Participer réponses incidents (tests plans…)
  - Assurer le suivi des vulnérabilités (Zero days, MITRE…) / Suivi traitement des recommandations d'audits
  - Livrables : Dashboard (Comité de pilotage, suivi des dérogations, incident de sécurité, suivi conformité des patchs...)
  
  Security Operations / Business Enablement :
  - Préconiser les bonnes pratiques Cybersécurité (Secure By Design, Risks Assessements…)
  - Garant du MCO & MCS (SIEM/SOC) / Analyser les alertes de sécurité (Réponses incidents, impacts potentiels…)

  Technical environment : Cisco, Fortinet, VMware, Cloud, Agile, ISO 27001/05, NIS1,

• Rôle : IT Risk Manager Operational (Mission Freelance)

  Bouygues Telecom - Meudon
  Jan 2016 - Jan 2017

  Durée de l𠆞xpérience : 6 mois Opérateur Telecom - DME / ETC
  
  Pilotage - Projet mise en conformité du service d𠆞xploitation - Mngt d’équipes transverse (60 p)
  
  Governance / Security Operations :
  - Intégrer la sécurité des CPEs (Acls, Vpn IPsec, révision routage Bgp-Ospf, backup Hrsp, …)
  - Analyse de risques et d’impacts / S𠆚ssurer du respect de la PSSI
  - Piloter les scénarios Pentest applicatifs, infra (Black, grey, white) / Audits
  - Suivi des vulnérabilités / Mise en conformité des patchs / Assurer le MCO des services opérés
  - POC / SOC : Etude de faisabilité, remédiation (Balabit, Rapid 7, Beyond Security, Tenable, Qualys)
  - Livrables : rédaction rapport d𠆚udit, matrice de risque, formulation, recommandation des vulnérabilités

  Technical environment : Cpes (Cisco, Zyxel, Patton, OneAccess, Vdom Fortinet), ISO 2700/05,

• Rôle : IT Risk & Cybersecurity Manager

  Adenis - Montreuil MSP
  Jan 2015 - Jan 2016

  Durée de l𠆞xpérience : 12 mois
  
  Pilotage - Projet d’Infractructure Cloud, voix, data - Mngt d’équipe (20 p)
  
  Governance / Security Operations :
  - Intégrer la sécurité des CPEs (Acls, Vpn IPsec, révision routage BGP-OSPF, backup HRSP, …)
  - Réaliser les Analyses de risques applicatifs, infra (Ebios, ISO27005/&, Plan de traitement risques, PV de sécurité)
  - Piloter les scénarios Pentest applicatifs, infra (Black, grey, white) / Audits / Cyber-résilience poste de travail, SSI
  - Suivi des vulnérabilités / Mise en conformité des patchs / Assurer le MCO des services opérés
  - POC / SOC : Etude de faisabilité, remédiation (Balabit, Rapid 7, Beyond Security, Tenable, Qualys)
  - Plioter le déploiement projet Voix sur IP / Préconiser les flux VPN-MPLS (Voix, Data, Firewalling, VRF)
  - Elaborer la sécurisation des flux (Https, SSL/TLS, M2M/Cloud) / Plioter, déployer Arbor APS (Anti-Ddos)
  - Livrables : rédaction rapport d𠆚udit, matrice de risque, formulation, recommandation des vulnérabilités

  Technical environment : Cisco,Fortinet, Infra, ESX, Vmware : win 2008, 2012, MPLS , ISO 27001/05, Gestion incidents cyber

• Rôle : IT RISK & Cybersecurity Manager (Mission Freelance)

  Gefco France - La Défense
  Jan 2014 - Jan 2015

  Durée de l𠆞xpérience : 18 mois Logistique Industrielle - DSI
  
  Pilotage - Projet International Agile (300 sites, Full Cisco, Lan, Wan, Wifi, Toip) - Mngt d’équipe (120 p)
  
  Governance / Risk Management :
  - Piloter l’étude de couverture Wifi / Contribuer à l𠆚rchitecture cible Lan, Wan, Wifi
  - Réaliser et définir la détection des situations à risques / Analyses de risques (EBIOS)
  - Faire respecter les normes de cybersécurité selon les normes ISO 27001 et 27005
  - Piloter nvelles infrastructures / Gérer la migration des liens MPLS / Maj policies, règles de flux (FWs
  - Livrables : Appui rédaction c

  Security Operations : Cisco : Catalyst L2 et L3, Routeurs Cisco, Wifi : Acces point et Wireless Ctrls, ISO 27001 & 27005