-
Société Générale
- Consultante sécurité
PARIS
2014 - 2014
Pour le compte du RPCA du BSC, mise à jour des BIA à l’occasion d’une évolution majeure de l’organisation
Missions
• Intervention en mode forfait, responsable de la relation avec le client
• Cadrage et management opérationnel de la mission
• Conduite d’interviews auprès des responsables d’activités pour analyser l’impact de l’interruption de ces activités (BIA)
• Restitutions aux responsables de pôles des résultats consolidés des BIA des activités sous leurs pôles
Résultats
• Cartographie des activités, processus et applications associés et leur criticités
• Expression des BIA consolidés pour chaque pôle d’activités
• Déclinaison de la stratégie opérationnelle de continuité pour chaque pôle d’activités
-
Groupe BPCE
- Consultante sécurité
PARIS
2014 - 2014
Evaluation de la conformité de plusieurs établissements aux règles de la Politique de Sécurité SI du Groupe BPCE (PSSI-G)
Définition du plan d'actions de mise en conformité globale en fonction des risques et des coûts
Restitutions aux comités d'audit
-
Allianz
- Consultante sécurité
Puteaux
2014 - 2014
Pour le compte du RSSI France d’un grand groupe de l’assurance, création d’une démarche d’intégration de la sécurité dans les projets
Missions :
- Analyse de la méthode projet, de l’organisation et de la documentation existante
- Interview des parties prenantes (SSI, Chefs de projet, Méthode, Architectes,…)
- Elaboration de la méthode sécurité dans les projets (orientations, arbitrages) et de l’outillage associé
- Restitutions aux parties prenantes
es Chefs de projet
-
Société Générale
- CONSULTANTE SECURITE - Risques
PARIS
2012 - maintenant
Dans le cadre de l’intégration de la sécurité dans les projets de la banque de détail (BDDF et Crédit Du Nord), accompagnement des chefs de projets à la réalisation des livrables sécurité (analyse de risques, dossier de sécurité)
Missions
• Conduite d’entretiens d’évaluation de la sensibilité des projets, d’expression des besoins de sécurité, auprès des acteurs projet
• Rédaction des livrables sécurité des projets, analyses de risques, dossiers de sécurité détaillés, selon la méthodologie d’intégration de la sécurité dans les projets du Groupe.
Environnement
• ISO 27005
-
Société Générale
- CONSULTANTE SECURITE
PARIS
2012 - 2012
Pour le compte du DSI de la filiale ALD Automotive, optimisation de la méthodologie d’intégration de la sécurité dans les projets existante et accompagnement des projets sur les questions sécurité
Missions
• Animation d’un atelier de recueil de l’existant et des besoins par rapport à leur utilisation de la méthodologie actuelle
• Proposition d’optimisation de la méthodologie sécurité dans les projets existante
• Réalisation de l’analyse de risques sur un projet à forts enjeux
• Animation d’un guichet d’accompagnement sécurité à destination des chefs de projets
Résultats
• Simplification et adaptation de la méthodologie sécurité dans les projets d’ALD Automotive France.
• Accompagnement à la prise en main de la nouvelle méthodologie
• Formalisation des analyses de risques pour un projet d’extranet de gestion de la flotte LLD
-
Société Générale
- CONSULTANTE SECURITE
PARIS
2011 - 2012
Pour le compte du DSI de la filiale ALD Automotive, mise en place d’un tableau de bord de la SSI
Missions
• Conduite d’interviews auprès des responsables principaux pour analyser l’existant en termes d’indicateurs et leurs besoins en termes de visibilité sur la SSI
• Réalisation du tableau de bord de la SSI avec une vue opérationnelle (DSI) et exécutive (CoDir)
• Réalisation d’un pilote pour valider les modes opératoires de récupération des indicateurs
Résultats
• Mise en place d’un tableau de bord donnant une vision de la performance des processus et l’efficacité de la gestion des risques dans la DSI
-
Société Générale Securities Services
- Consultante sécurité
Colombes
2011 - 2012
Pour le compte du DSI de la filiale ALD Automotive, mise en place d’un tableau de bord de la SSI
Missions
• Conduite d’interviews auprès des responsables principaux pour analyser l’existant en termes d’indicateurs et leurs besoins en termes de visibilité sur la SSI
• Réalisation du tableau de bord de la SSI avec une vue opérationnelle (DSI) et exécutive (CoDir)
• Réalisation d’un pilote pour valider les modes opératoires de récupération des indicateurs
Résultats
• Mise en place d’un tableau de bord donnant une vision de la performance des processus et l’efficacité de la gestion des risques dans la DSI
-
Groupe Banque Populaire
- CONSULTANTE SECURITE
Paris
2011 - 2011
Pour le compte du Responsable sécurité du département Politique de sécurité & Sensibilisation, en charge de la mise en place de contrôles permanents de la Politique de sécurité, du plan de sensibilisation, des modems ADSL sur les sites i-BP
Missions
• Analyse de la pertinence des indicateurs définis et proposition d’améliorations
• Conduite d’interviews auprès des sachants opérationnels pour analyser les modes opératoires des contrôles sur leurs périmètres
• Rédaction des livrables de mission (Supports de présentation, CR des interviews, etc.)
Résultats
• Formalisation des contrôles permanents PSI, sensibilisation et Modems ADSL
-
GDF Suez
- Consultante sécurité
COURBEVOIE
2011 - 2011
Pour le compte du RSSI de la filière Fonctions Centrales, en charge de l’analyse de l’applicabilité du plan de contrôle 2012.
Missions
• Conduite d’interviews auprès des responsables principaux pour analyser l’applicabilité des contrôles sur leurs périmètres
• Evaluation de l’applicabilité des contrôles et proposition d’axes d’amélioration
-
HSBC Global Banking & Markets
- Consultante sécurité
Paris
2011 - 2011
Au sein du département sécurité des systèmes d’information de la banque d’investissement et de financement du Groupe et dans une démarche IAM, en charge du contrôle des exigences de sécurité sur les comptes génériques et à forts privilèges.
Missions
• Organisation et pilotage de la campagne de recertification des comptes génériques auprès de plus de 130 interlocuteurs
• Etude des écarts d’habilitations par rapport aux standards de sécurité du Groupe et définition d’un plan d’action de résolution des anomalies identifiées
-
HSBC Global Asset Management
- Assistance à RSSI
Paris
2010 - 2011
• Définition et validation de profils alignés sur les métiers pour les applications.
• Contrôle périodique des habilitations, recertification des utilisateurs.
• Pilotage du transfert de la gestion des habilitations à un centre de services offshore.
• Pilotage des développements afférents à l’intégration d’un outil de recertification automatique.
• Pilotage des tests de sécurité sur les plateformes systèmes, applicatives, et bases de données.
• Mise en place de plan d’actions de résolution des anomalies.
• Organisation du test annuel du PCA.
-
Beijaflore
- Manager Cyber Risk & Security
Paris
2010 - maintenant
-
LOGICA
- Conception d'offres
COMPIEGNE
2009 - 2009
Conception de l’offre virtualisation réseau en collaboration avec une équipe d’ingénieurs et de commerciaux.
Missions
• Etat de l’art des technologies de virtualisation et étude des solutions de load balancing, de VPN, de virtualisation de stockage.
• Réalisation de support de présentation détaillant le contenu de l’offre.
Environnement
• VMware Server, VMware ESXi.
• F5 LTM, F5 LC.
• Microsoft Office.
-
LOGICA
- Stage de fin d'études - Ingénieur réseau et sécurité
COMPIEGNE
2009 - 2009
En charge de l’intégralité du projet de mise en place d’un accès distant sécurisé au sein d’un Datacenter.
Missions
• Définition de l’architecture d’une solution d’accès distant sécurisé mettant en œuvre des gateways VPN, des firewalls Checkpoint et ASA.
• Rédaction de livrables précisant les aspects techniques d’une telle architecture :
Dossier d’architecture
Guides d’installation, de configuration, et d’exploitation
Scenarii de tests
• Configuration des équipements Cisco (routeurs 2800, switches, ASA).
• Réalisation des tests techniques et fonctionnels.
• Rédaction et présentation d’un dossier de synthèse de la solution.
Résultats
• Conception et mise en production d’un accès VPN utilisé par une équipe de 50 personnes avec des contraintes fortes de disponibilité et de sécurité.
• Réalisation de toutes les documentations relatives aux aspects techniques et organisationnels du projet.
Environnement
• Réseau : TCP/IP, VPN IPSEC, VPN SSL, VLAN, VRF.
• Matériel : Routeurs et switches Cisco, Firewall Checkpoint et ASA.
• Outils : Wireshark, Putty, Microsoft Office.
-
Megasoft Office
- Développeur WEB
2008 - 2008
Création du site WEB d'une PME (Editeur de logiciels de gestion)
-
ATM Mobilis
- Stage
Alger
2008 - 2008
Mission d'étude de la partie radio du réseau 3G chez Algérie Télécom Mobilis
- Étude des standards GSM, UMTS
-
INSA de Lyon
- Reponse à appel d'offres
Villeurbanne Cedex
2008 - 2008
Réponse à appel d’offres pour le renouvellement de l’infrastructure réseau d’une PME.
Missions
• Analyse du besoin du client.
• Rédaction de questionnaires et recueil par entretiens de l’existant et des contraintes du client.
• Proposition d’une nouvelle architecture de l’infrastructure LAN/MAN/WAN avec des services associés (réseau data, ToIP, mobilité interne et externe, administration réseau).
• Evaluation des solutions Nortel en termes d’adéquation avec la solution retenue.
• Elaboration d’un plan de tests pour chacune des parties de la réponse.
• Réalisation du plan de migration vers la nouvelle architecture.
• Rédaction de la proposition technique et chiffrage de la solution.
• Soutenance de la proposition technico-commerciale.
Environnement
• Réseaux : fibre optique, QoS, VLAN, VPN, IPBX
• Microsoft Office, Microsoft Project
-
Forum Rhone-Alpes
- Organisation
2007 - 2008
Vente des stands par téléphone
Démarchage d'entreprises
Organisation générale
Accueil des exposants
...