Missions PASSI : Repérez votre future mission freelance

Aperçu des missions de Benjamin,
freelance PASSI habitant le Nord (59)

Consultant référencé CSIRT/ Assistance et prévention en cybersécurité
********
novembre 2024 - aujourd'hui
Mission :
Assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cyber
malveillance, de les sensibiliser au risque cyber, de les informer sur les menaces numériques et les moyens de s'en protéger.
&bull Diagnostiquer les incidents de sécurité signalés par les particuliers, entreprises et collectivités.
&bull Apporter une assistance technique pour remédier aux cyberattaques (ransomware, phishing, compromission
de compte, fraude en ligne, etc.).
&bull Réaliser des audits de sécurité (tests d&rsquointrusion, analyse des vulnérabilités).
&bull Restaurer les systèmes affectés et sécuriser les infrastructures après un incident.
&bull Accompagner les victimes dans les démarches légales et les signalements aux autorités compétentes (CNIL,
ANSSI, police/gendarmerie).
Gestion et réponse aux incidents
&bull Identifier la source de menace et évaluer sa criticité.
&bull Confinement de l&rsquoincident afin de limiter la propagation de l&rsquoattaque.
&bull Effectuer une analyse forensique pour identifier les attaquants et comprendre les failles exploitées.
&bull Eradiquer et remédier, suppression de toute trace et prévenir une nouvelle attaque
&bull Restaurer les services impactés et vérifier l&rsquoefficacité des correctifs
&bull Rédaction de rapport et fiches de traitement des incidents de sécurité pour le CSIRT

UX/UI DESIGNER
Rid&rsquoAir
2024 - aujourd'hui
Refonte du site mobile first
Audit UX/UI
&bull UX Research & itw utilisateurs.
&bull Wireframes et prototypage.
&bull Conception des UI Kits
&bull Mise en place du design system.

Chef de projet & Manager SecOps /Administrateur QUALYS & Orca Security SaaS
Action Logement Services
août 2023 - octobre 2024
Mission :
&bull De piloter le processus de sélection, d&rsquoévaluation et de déploiement des solutions de sécurité les mieux
adaptées aux besoins de l&rsquoorganisation (PoC)
&bull Analyse des Besoins et Benchmark : Définition des critères de sélection
&bull Étude de Marché et Sélection des Technologies : Recherche des solutions, Évaluation des fournisseurs,
Élaboration de CDC
Consultant Cybersécurité
Rodrigue Nsuka | Tel : +33 6 05 75 22 05 | E-mail de contact ********
&bull Gestion et Planification du Déploiement : Élaboration du planning, coordination avec les parties prenantes,
Gestion des coûts et du budget.
&bull Définir les KPIs et KRI sécurité et communiquer régulièrement au management sur l&rsquoavancement du
programme sécurité.
Manager OPS
&bull Gestion & administration full modules Qualys VMDR & Orca Security on Premice et Cloud des vulnérabilités via
l'identification des assets, l'évaluation et Scan, report, remédiation et audit de sécurité sur l'ensemble des
environnements IT sur le périmètre des entités de UES (5 Filiales AL pour 4300 user)
&bull Automatiser les processus pour réduire la dette technique.
&bull Planifications de plan de remédiation (planification, cadrage et suivi des actions correctives selon un RACI
établi et suivant la PSSI).
&bull Animer le comité sécurité hebdomadaire sur le suivi de KPI et traitement des vulnérabilités.
&bull Élaborer des rapports et sensibiliser les équipes sur les risques de sécurité.
Livrables :
&bull Documentation et rapports : Produire un rapport complet du projet (guides d&rsquoutilisation, rapports de suivi)
pour assurer la traçabilité et faciliter la maintenance.
&bull Support de Comité de suivi de traitement des vulnérabilités
&bull Support et Suivi de la Matrice des risques aux vulnérabilités non traitable
&bull Document de spécification et de suivi des KPI de la politique Sécurité

UX/UI DESIGNER
Fluidy
2023 - 2024
Création d&rsquoun site de prévision météo
UX Research.
&bull Personas, user flows & user journey maps.
&bull Préparation et animation focus group.
&bull Wireframes et prototypage.
&bull Création du design system.
&bull Intégration des maquettes desktop.
&bull Recherche de fonds et de partenariats.

Titre : Assistant RSSI / Réfèrent ISP
Crédit Agricole Assurance/Pacifica
juillet 2022 - juillet 2023
Mission :
&bull Management des risques des projets Cybersécurité
&bull Définir et évaluer les architectures de sécurité applicatives
&bull Assistance et accompagnement à l&rsquoaudit de re-certification ISO 27001
&bull Documentation & rédaction de chartes et revue de la PSSI pour chaque compartiment cybers
&bull Revu réglementaire et norme RGPD, LPM, PASSI, ISO 2700x NIS2 Cobit et NIST CSF et animation d'actions de
sensibilisation
&bull Rédaction d'avis Sécurité pour alimenter les instances de décision du projet ou de la gouvernance de l'entité
(Comités Risques & Commission d&rsquohomologation LPM, commission de validation IT)
&bull Participation et Intervention aux comités : de crises, Copil, Codir, CAB etc&hellip
Réfèrent ISP
&bull Piloter le volet sécurité des projets de déploiement Infra et Logiciels
&bull Etude et cadrage de projets sur expression de besoins de sécurité avec les responsables métiers
&bull Mener les analyses des risques simplifié (avec méthode propriétaire MESARI) avec les parties prenantes et
proposer les contrôles de sécurité et conformité en vue de la protection des données dans les nouveaux projets
selon les normes et bonne pratiques (ISO27001, NIST, Cobit, ANSSI, RGPD)
&bull Définition des scenarios stratégique et opérationnels de menaces en se basant sur le référentiel Mitre Attack
&bull Evaluer et définir la cotation de DICP et CRC pour les projets cloud
&bull Rédaction et mise en &oeliguvre des mesures d&rsquoatténuation des risques en adéquates avec le besoin DICP
&bull Actualisation d'un registre des risques, d'un suivi des actions et de fiches des risques
&bull Support aux audits de sécurité et Pentests, suivi des vulnérabilités
&bull Elaboration de cahier de charge pour les tests d&rsquointrusion, d&rsquoaudit de configuration et code
&bull Suivi des plans d&rsquoaction sur les recommandations issues des audits Third Party, PenTest et Inspection Générale.

Titre : Référent Sécurité Secops/ Gestion et qualification de non-conformités des règles de sécurités
BNP Paribas/Cardiff Assurance Paris-France
mars 2021 - juillet 2022
Mission :
- Gestion de vulnérabilité et suivi des non-conformités au travers de l&rsquooutil « Health check » afin d&rsquoassurer de la bonne
conformité de sécurité vis-à-vis du référentiel ITG.
Consultant Cybersécurité
Rodrigue Nsuka | Tel : +33 6 05 75 22 05 | E-mail de contact ********
&bull Classification et qualification de déviations selon leur criticité et affectation par Product owner
&bull Gere les exceptions et dérogation de déviations
&bull Opère le Health Check des serveurs (via des remédiations de données hebdomadaires)
&bull Réalise l&rsquoiScan des serveurs pour traiter les non-conformités lors d&rsquoun projet
&bull Fournir des rapports des déviations sous forme de tableaux de bords
- Gestion et suivi des accès, habilitations, autorisations et authentification
&bull Crée, rattaché les profils techniques aux profils Metiers
&bull Réalise les demandes des rattachements/détachements des serveurs à un profil techniques ou un profil métier
&bull Modeling des rôles SAAM basé sur CyberArk PSM avec cycle de vie des comptes réutilisables PSM
&bull Demandes de Justification de droits des comptes applicatifs sous SAAM
&bull Valide la cohérence des demandes de justification de comptes

Titre : Assistant RSSI /Consultant Cybersécurité_ Equipe Forfait
ACG Cybersécurité/ Paris France
janvier 2020 - janvier 2021
Mission :
&bull Coordination et mise en &oeliguvre des projets Cybersécurité selon le référentiel NIST Framwork Cyber, ISO 27001,
ISO 27002
&bull Elaboration des politiques de sécurité SI (PSSI)
&bull Management des risques IT : ISO 27005 et la méthodologie EBIOS, MEHARI
&bull Accompagnement et mise en place de contrôle PCI DSS pour préparation à la certification
&bull Mise en place de stratégies de contrôle de conformité et Audits selon les normes & référentiels (COSO, NIST,
ISO27001, PCI DSS, HIPPA, PASSI, LPM&hellip)
&bull Formation & Sensibilisation SSI

UI DESIGN & BRAND DESIGNER
Pumpkin App
2018 - 2023
Sprint planning et review.
&bull Gestion du design system.
&bull Animation des icones.
&bull Asset graphique web et app.
&bull Dirige la vision créative de l'entreprise.
&bull Supervise les équipes de conception.
&bull Maintien de la cohérence visuelle.
&bull Animation des ateliers.
&bull Gestion des ressources créatives.