Nassima REKKAB

CHENNEVIÈRES SUR MARNE

En résumé

Mes compétences :
•Mise en place d’un Système de Management de la Sé
•Maîtrise des risques (ISO 27005, EBIOS v2, 2010)
•Audit de la sécurité des Systèmes d’Information (
•Pilotage de la SSI (contrôles permanents et ponct
•Gestion de projets

Entreprises

SNCF - Assistance aux RSSIs du Groupe SNCF
2013 - maintenant Rôle : Assistance aux RSSI du groupe SNCF
Réalisation : * Conduite d'analyse de risques métiers pour les branches et domaines du groupe SNCF selon une démarche groupe issue de la méthodologie Ebios
* Accompagnement du RSSI/MOA dans le suivi des plans d'action SSI
* Accompagnement de la MOA dans les réponses d'appels d'offre, pilotage et tableaux de bord)
* Accompagnement du RSSI / MOA dans la recette sécurité après mise en œuvre des plans d'action
* Elaboration des Plans d'Assurance Sécurité « PAS » définissant les rôles et responsabilités des prestataires ainsi que les exigences de sécurité à respect
POLE EMPLOI - Accompagnement à l'audit de renouvellement de la certification ISO/IEC 27001.
Paris 2012 - 2013 Rôle : Accompagnement à l'audit de renouvellement de la certification ISO/IEC 27001.
Réalisation : * Animation d'ateliers avec les responsables métiers, activités et processus (audités) pour la préparation des entretiens avec l'organisme de certification 27001
* Revue des documents et socle de base du SMSI ;
* Revue de l'analyse de risques (périmètre, risques résiduels...)
* Revue et validation du document de déclaration d'applicabilité.
I-BP - Assistance au RSSI
2011 - 2013 Rôle : Assistance au RSSI
Réalisation : * Animation des ateliers de revue des risques avec les directeurs métier i-BP
* Conduite d'analyse de risques « ISO 27005 » ;
* Construction et réalisation (RUN) des contrôles permanents et ponctuels (filtrage firewall, fonctionnement des IPS, intégration de la sécurité dans les projets, gestion des habilitations, gestion des alertes et incidents de sécurité.
* Réalisation et publication du reporting des activités SSI
* Recette sécurité du référentiel de suivi des risques et des plans d'actions issus des analyses de risques et des audits.
SOGETI - Consultante en Sécurité des SI
Issy-les-Moulineaux 2011 - maintenant Gouvernance des SI, sécurité organisationnelle.
Morpho - Consultante SSI
Paris 2010 - 2011 Rôle : Assistance à l'implémentation d'un SMSI pour ALEAT (filiale Morpho)
Réalisation : * Rédaction des procédures/ politique du socle de base du SMSI;
* Conduite d'analyse de risques ;
* Construction et mise en œuvre des indicateurs du SMSI ;
* Suivi des actions correctives/préventives ;
* Mise en place et maintien à jour de la déclaration d'applicabilité (SoA). ;
ALMA CONSULTING - Intégrateur
2010 - 2010 Rôle : Intégration de Symantec EndPoint Protection et Symantec EndPoint Encryption
Réalisation : * Rédaction des spécifications techniques détaillées
* Intégration du produit sur tout le parc informatique du groupe. ;
Safran Consulting - Consultante SSI
PARIS 2009 - 2010 Rôle : Conduite d'analyse de risques
Réalisation : * Réalisation d'analyse de risques sur plusieurs applications critiques du SI Morpho en se basant sur Ebios v2 et Ebios 2010.
* Participation à des réponses d'appel d'offres dans le cadre de la gouvernance sécurité (ISO/IEC 27001, ISO/IEC 27005, PSSI...)
8-i - Consultante en Sécurité des Systèmes d'Information
2009 - 2011 Analyse des risques pour de grands compte Sagem Security/ Safran

Formation ISO 27001- Etude ISO 27001
BNP PARIBAS - Consultante SSI
Paris 2008 - 2009 Réalisation : * Activité Projet : « Amélioration de la sécurité de l'infrastructure de filtrage réseau ». Etude de l'infrastructure et analyse des risques de sécurité de l'architecture de filtrage se basant sur les méthodes formelles d'analyse de risques (EBIOS v2, ISO27001)
* Activité opérationnelle: Analyse et validation des flux « Firewall » dans le cadre de la mise en œuvre de projets « Métiers » ou d'évolutions du patrimoine applicatif. Vérification de la conformité des flux techniques et applicatifs et arbitrage de la validation des flux réseau avant implémentation. ;
* Analyse du positionnement des serveurs, étudie les protocoles d'échange entre composants applicatifs ou d'infrastructure et identification des flux d'authentification mis en œuvre. Traitement des non-conformités ;
* Mise en oeuvre périodique des statistiques de l'activité de gestion des flux réseau sur la base d'indicateurs ACE/Six Sigma ;
BNP PARIBAS - Consultante en Sécurité des Systèmes d'Information
Paris 2008 - 2009 o Activité Projet : « Amélioration de la sécurité de l’infrastructure de filtrage réseau ».
Dans le cadre de ma thèse de fin d’étude, j’avais pour mission d’étudier
l’infrastructure et de faire une analyse des risques de sécurité de l’architecture de
filtrage en me basant sur des méthodes formelles d’analyse de risques (EBIOS v2,
ISO 27xxx).

o Activité opérationnelle: Analyse et validation des flux « Firewall » dans le cadre
de la mise en œuvre de projets « Métiers » ou d’évolutions du patrimoine applicatif.
Dans un groupe de quatre personnes j’avais pour missions de vérifier la conformité
des flux techniques et applicatifs et d’arbitrer la validation des flux réseau avant
implémentation.
Mon rôle était d’analyser le positionnement des serveurs, d’étudier les protocoles
d’échange entre composants applicatifs ou d’infrastructure et d’identifier les flux
d’authentification mis en oeuvre. En cas de non-conformité, j’informais les
demandeurs j’envisageais des solutions adaptées avec les consultants sécurité.

o Activité opérationnelle: Gestion des autorisations d’attribution de profils de
droits étendus. Au sein d’un groupe de quatre personnes j’avais pour missions
d’analyser et vérifier la conformité des demandes « Métiers » concernant
l’attribution de droits étendus (Accès Extranet, droits d’administration, droits de
navigation étendus,…).

o Participation à la méthode ACE/Six Sigma. Je devais établir périodiquement des
statistiques de l’activité de gestion des flux réseau sur la base d’indicateurs ACE.
TELECOM PARISTECH - ETUDIANTE EN DERNIERE ANNEE
Paris 2007 - 2009

Formations

Ecole Nationale Supérieure De Télécommunication ENST
Paris 2007 - 2008 Mastère spécialisé en Sécurité des SI
Ecole Nationale Supérieure Des Télécommunications
Paris 2007 - 2008
Université D'Oran (Oran)
Oran 2002 - 2007 Diplôme d'ingénieur d'état en informatique

Réseau

Vous recherchez peut-être

Naima REKKAB
profil professionnel | VWR ALGERIE - Directrice des ventes
Anissa REKKAB
profil personnel | VENISSIEUX
Anas REKKAB
profil professionnel
Ahmed REKKAB
profil personnel | LE PECQ
Muriel REKKAB
profil professionnel | RLD REGIE LINGE DEVELOPPEMENT - Ingenieur commercial
Tahar REKAB
profil personnel | EZANVILLE
Nom "REKKAB"

Annuaire des membres :

Nassima REKKAB

En résumé

Entreprises

SNCF - Assistance aux RSSIs du Groupe SNCF

POLE EMPLOI - Accompagnement à l'audit de renouvellement de la certification ISO/IEC 27001.

I-BP - Assistance au RSSI

SOGETI - Consultante en Sécurité des SI

Morpho - Consultante SSI

ALMA CONSULTING - Intégrateur

Safran Consulting - Consultante SSI

8-i - Consultante en Sécurité des Systèmes d'Information

BNP PARIBAS - Consultante SSI

BNP PARIBAS - Consultante en Sécurité des Systèmes d'Information

TELECOM PARISTECH - ETUDIANTE EN DERNIERE ANNEE

Formations

Ecole Nationale Supérieure De Télécommunication ENST

Ecole Nationale Supérieure Des Télécommunications

Université D'Oran (Oran)

Réseau

Astrid BOUTALBI

Cherif BOUTALBI

David GEFFROY

Eric BEAU

Giovanni B.

Hafid BELMILOUD

Idrissa CAMARA

Laurent CASTEIL

Naima ZAIMECHE

Nam TRUONG