Missions ISO 2700x : Une multitude d'offres mises en ligne quotidiennement

Exemple des missions de Valery,
freelance ISO 2700X résidant dans l'Essonne (91)

Fonction : IT Security Manager
Référence client : DEXIA : COGNIZANT(LEVALLOIS)
juin 2023 - novembre 2024
Département SECURITY

Objectifs :
 Assistance technique en sécurité - Accompagnement du Client DEXIA sur les problématiques de sécurité, Accompagnement RSSI sur des problématiques de sécurité

Réalisations :
 Risk Assessment
 Accompagnement du client pour la mise en place des mesures de sécurité liés aux différents projets
 Accompagnement projet pour la mise en œuvre de nouvelles règles pour le SIEM QRADAR dans l𠆞nvironnement SOC
 Anticiper les besoins des clients et réaliser un accompagnement à la conformité (PSSI, NIS2, audits..)
 Utilisation de l’Outil ServiceNow pour qualifier les incidents de sécurité
 Utilisation de l’outil VARONIS pour considérer les assets qui fonctionnent
 Encadrements de projets
 Assurer un support et une expertise sur le choix des contrôles de sécurité adaptés aux besoins
 Surveillance des activités de la sécurité opérationnelle (incidents de sécurité, anomalies….)

Autres projets (facultatif) :
 Actions et réalisations supplémentaires non prévues dans l’objectif initial du projet.
Environnement Technique : ServiceNow, Siem Qradar, Firewall, Proxy, Reverse Proxy, DMZ, VLAN

Fonction : Manager Sécurité
COESSI (NANTERRE)
octobre 2022 - mai 2023
Département Securité

Objectifs :
 Assistance technique en interne sécurité – Accompagnement des départements Avant-vente/Commercial

Réalisations :
 Analyse de risque SSI
 Audits organisationnels sécurité France Relance des Territoires
 Rédactions des offres Cybersécurité pour le Cabinet
 Veille Cybersécurité sur les référentiels NIS2 et DORA, SECNUMCLOUD
 Rédaction de la stratégie de l’offre Cybersécurité pour les RSSI délégués et RSSI as A Service

 Recrutements de profils GRC SSI
 Mise en œuvre de plans d�tions Cybersécurité
 Collaboration étroite avec le commercial pour qualifier les profils cybersécurité GRC et leur proposer des missions chez nos partenaires

Autres projets (facultatif) :

Référence client : Mission en interne
Environnement Technique : SOC, SERVEURS WINDOWS, DMZ, ENVIRONNEMENT PASSI, PLATEFORME DE TEST,

Fonction : Expert Senior Cybersécurité et Sécurité des Systèmes d’Information
ATOS (LES CLES SOUS BOIS)
décembre 2018 - septembre 2021
Département Conseil et Audit, Big Data Security

Objectifs :
 Assistance technique sécurité - Accompagnement des métiers et maîtrises d’œuvre à l’intégration de la sécurité dans les projets et contrats (Security by Design), Pilotage de projet de sécurité, Accompagnement RSSI sur certaines problématiques de sécurité du client

Réalisations :
 Analyse de risque SSI
 Rédaction de dossier de sécurité SSI dans l𠆞nvironnement de l𠆚ssurance
 Protection des données médicales des assurés
 Protection des données à caractère personnel
 Surveiller la conformité de la bonne application des exigences de sécurité et les actions mises en œuvre
 Rédaction de Dossier de sécurité et d𠆚vis pour protéger l’information dans le cadre de projets SaaS
 Alignement des solutions et logiciels à la PSSI
 Accompagnement des métiers pour répondre à leurs besoins de sécurité
 Rédaction de dossier de sécurité pour intégrer la sécurité dans les projets
 Recommandations pour intégrer les données sensibles dans le HDS
 Recommandation de catalogues d𠆞xigences ou liste de mesures appropriées.
 Analyse des offres pour choisir les candidats aux appels d’offres de sécurité SAAS
 Suivis de plusieurs projets de sécurité
 Etude de conformité GDPR et CNIL – impacts sur la vie privée (Privacy Impact Assessment)
 Sensibilisation à la sécurité de l’information
 Aspects réglementaires : GDPR,
 Anticiper les besoins des clients et réaliser un accompagnement à la conformité (PSSI, audits..)
 Amélioration du Reporting régulier

Autres projets :
 Accompagnement RSSI et DPO: Mise à jour de la PSSI, Gestion des risques, Gestion des incidents de sécurité, Audit, Aspects juridiques de la SSI, SMSI, Indicateurs de la SSI, Sessions de sensibilisation, Aspects techniques
 Accompagnement à la conformité et au suivi des projets concernant les exigences de la sécurité opérationnelle (Intégration de la sécurité dans les projets)
 Couverture de sécurité sociale européenne (ESSI),
 Sécurisation des documents électroniques,
 Sécurisation de la signature électronique
 E-Carte : La carte de sécurité sociale sur les smartphones et Apples
 Encadrements de certains appels d’offres en Sécurité SSI et GRC
 Sauvegardes des données
 Plusieurs projets sur l’intégration de la sécurité dans les projets et contrats
 Saas, Paas
 Assurer un support et une expertise sur le choix des contrôles de sécurité adaptés aux besoins

Référence client : Caisse Nationale d𠆚ssurance Maladies (Montreuil)
Environnement Technique : HDS, Datacenters, Firewall, Proxy, Reverse Proxy, WAF, DMZ, OWASP, Sécurité des déploiements, Sauvegardes et PCA/PRA, Chiffrement de disque, Architecture sécurisée, Gestion de vulnérabilités, Fortinet, Authentification forte

Fonction : Expert Cybersécurité et Sécurité des Systèmes d’Information
: ATOS (LES CLES SOUS BOIS) Département Conseil et Audit, Big Data Security
septembre 2018 - novembre 2018
Objectifs :
 ATOS - DINSIC- Etude et accompagnement à la certification ISO 27001 (septembre 2018 – Novembre 2018)

Réalisations :
 Analyse de risques préalable à la mise en place d’un SMSI (2020).
 Rédiger le livrable de sensibilisation à la sécurité des systèmes d’information
 Mettre à jour la politique de sécurité du SMSI de FranceConnect Particuliers
 Sensibiliser toute l’équipe FranceConnect à la SSI, à l’ISO 27001, et au RGPD
 Rédiger le livrable de déclaration d’incident de sécurité en cas de violation du SMSI
 Rédiger le livrable de déclaration de violation de données personnelles

Référence client : DINSIC
Environnement Technique : Firewall, Proxy, Reverse Proxy, WAF, DMZ, OWASP, Sécurité des déploiements, Sauvegardes et PCA/PRA,
Chiffrement de disque, Gestion de vulnérabilités, Authentification forte, Datacenters,

Fonction : Expert gouvernance Risque et Conformité
ISE SYSTEMS (LEVALLOIS) Département Sécurité
janvier 2018 - août 2018
Objectifs :
 Accompagnement en sécurité des SI de plusieurs clients

Réalisations :
 Accompagner nos clients sur les problématiques de cyber-sécurité
 Former les étudiants aux normes ISO 2700X et 22301 à FITEC
 Auditer nos client CAMACTE et LEON de BRUXELLES pour leur conformité à RGPD
 Cartographier les données à caractère personnel

Référence client : Camacte, Fitec, Leon de Bruxelles
Environnement Technique : Siem Qradar, Reverse Proxy, Sécurité des , PCA/PRA, Chiffrement de disque, Gestion de vulnérabilités, Authentification forte

Fonction : Expert Sécurité
SYSTEMIS (LE KREMLIN-BICÊTRE)) Département Sécurité
juin 2017 - décembre 2017
Objectifs :
 Accompagnement cybersécurité Loi de programmation militaire

Réalisations :
 Réaliser les états de lieux du SOC SILCA
 Mettre en place du plan d�tion de la stratégie des collectes pour une conformité à PDIS
 Cordonner le projet
 Accompagner à la mise en place du référentiel PDIS (Prestataire de Détection des Incidents de Sécurité) dans l𠆞nvironnement SOC

Référence client : Crédit Agricole
Environnement Technique : SOC, Linux, Serveurs Windows, Active directory

Fonction : Expert Sécurité et formateur
ISE SYSTEMS (LEVALLOIS) Département Sécurité
septembre 2016 - avril 2017
Objectifs :
 Réalisation des cours et enseignement des normes ISO et la GRC

Réalisations :
 Assurer la veille pour les normes ISO 27000, PCI-DSS
 Former et sensibiliser les parties prenantes
 Assurer la formation ISO 27001 pour les profils techniques ingénieurs
 Rédiger les programmes de formation en Sécurité
 Assurer la veille pour les normes ISO 2700X, PCI-DSS,

Référence client : FITEC
Environnement Technique : SOC, Windows Servers, Authentification forte, Web application,

Fonction : Chef de projet PKI
OPEN (LEVALLOIS) Département Sécurité
août 2015 - août 2016
Objectifs :
 Evaluation et renouvellement des certificats de sécurité Verisign et Unipass

Réalisations :
 Répartir des tâches aux ingénieurs Sécurité pour le renouvellement des certificats
 Créer de tableaux de bord pour le pilotage des certificats du domaine public
 Créer des tableaux de bord pour le suivi et pilotage des certificats du domaine privé
 Conduire des interviews en français/anglais avec les contacts fonctionnels et techniques
 Animer les comités de pilotage du projet de migration

Référence client : Société Générale Production à Tigery
Environnement Technique : PKI, Certificats Verisign, Certificats Unipass, Windows Servers, Authentification forte, Web application,

Fonction : Chef de projet Sécurité
NEURONES IT (NANTERRE) Département Sécurité
décembre 2014 - juillet 2015
Objectifs :
 Accompagnement du Crédit agricole Cards payments services pour les différents projets de sécurité dans l𠆞nvironnement Active Dire...