Menu

Hidayatou CHABI LAFIA

Paris

En résumé

Consultante en Sécurité Informatique j’interviens sur la gouvernance sécurité,la gestion et la cartographie des risques en passant par l'intégration de la sécurité dans les projets
Mes experiences sur la gestion des habilitations et des autorisations sur SAP ainsi que l'accompagnement RSSi me permettent de cultiver une polyvalence dans la sécurité SI

Mes compétences :
Sécurité informatique
Identity and Access Management
SAP ECC
Gouvernance IT
Gestion des risques

Entreprises

  • Natixis - Consultante en sécurité informatique

    Paris 2013 - maintenant Accompagner les RSSI de pôles et d'entités autour des problématiques Sécurité et d'analyse de risque
    o Intégration de la sécurité dans les projets: Analyse de risque et définition des exigences de sécurité
    o Cartographie des risques SI (entités,pôles métier et Natixis)
    o Gestion des demandes de dérogations aux politiques de sécurité
    o Accompagnement dans la mise à jour des procédures et processus de gestion des dérogations
    o Accompagnement du métier dans le choix des fournisseurs de service ou de solutions de sécurité
    o Accompagnement à la contractualisation des exigences de sécurité lors de la rédaction de contrat avec les fournisseurs

  • Sanofi aventis - Assistance RSSI

    Paris 2013 - 2013 Accompagner le RSSI dans la réalisation dans la gestion opérationnelle de la sécurité

    o Gestion et Coordination des projets Sécurité SI
    o Gestion de la Sécurité Opérationnelle
    o Mise à jour et préparation de la communication du tableau de bord Sécurité aux RSSI et RMO
    o Fournir un support récurrent aux contacts locaux de sécurité en matière de politiques, directives de sécurité et outils de sécurité (Symantec,SafeGuard Enterprise,..)
    o Participation à l’élaboration et au suivi des procédures et politiques de sécurité
    o Assurer l’arbitrage des workflows (dérogations aux politiques de sécurité, validation des certificats PKI, External Network Connexion…)
    o Participer aux campagnes de sensibilisation “Security Awareness”
    o Scans de vulnérabilités sur les serveurs
    o Accompagnement pour la classification des données critiques selon les critères DICP (Disponibilité, Intégrité, Preuve)

  • Orange - Consutante Sécurité

    Paris 2009 - 2009 Mission:: Revue des accès d’une infrastructure sécurisée

    Réalisation

    Notification des demandeurs avec comme réponse attendue (maintien ou
    suspension des accès)
    Prise en compte des retours et Mise à jour du référentiel des Accès
    Archivage des retours et planification des actions (suppression/blocage)

  • Grdf -  AMOA Gestion des habilitations SAP-BW-Gaia

    Paris 2009 - 2012 Mission: AMOA sur la gestion des habilitations du projet Omega (Portail, GAIA, SAP ISU/BW)

    Réalisation
    Gestion des Autorisations et Construction de rôles sur SAP ISU et BW
    Gestion et Revue des comptes Utilisateurs SAP /BW/GAIA
    Mise en place des préconisations de Sécurité sur SAP
    Tests et Recettes Fonctionnelles suite aux montées de version du SI
    Chantier de Provisioning SAP- GAIA (CA Identity Manager, CA SiteMinder)
    Rédaction des guides utilisateurs, de Modes Opératoires (MOP), de
    Spécifications Fonctionnelles Générales
    Analyse et déblocage des problèmes d’habilitation en PRODUCTION
    Réponse aux sollicitations du métier sur les sujets d’habilitation

  • Sanofi Aventis - Consultante Sécurité

    Paris 2008 - 2009 Mision:Planification et Organisation d’un projet de migration vers la version de Symantec Endpoint Protection

    Réalisation
    Communication au près des responsables de site sur le déroulement du déploiement
    Explication des ressources nécessaires à la migration
    Aide à la prise en main de la console d’administration SEP11 Manager
    Rédaction des documents d’installation et d’administration

  • Saint Gobain - Ingénieur Sécurité

    Courbevoie 2008 - 2008 Mission: Mise en place d’une solution de secours pour les applications critiques Stage

    Réalisation

    Analyse des risques liés aux applications critiques
    Entretiens pour effectuer le bilan d’impact d’un sinistre sur l’activité de
    la société
    Choix d’une solution de secours et des ressources nécessaires à sa mise en
    place
    Rédaction d’un document PRA pour chaque application concernée

Formations

  • ESIEA

    Paris 2007 - 2008 Mastere specialise en sécurite de l'Information et des Systèmes

Réseau

Annuaire des membres :