Experience

SYSTEMIS

• France
• IT Services and IT Consulting
• 1 - 100 Employee

• Valeo : Analyste de risques produits - R&D

  • Jul 2023 - Present

  Créteil, Île-de-France, France Missions : Analyse de risques de cybersécurité sur systèmes embarqués • Réaliser les analyses de risque produits. • Challenger les architectures et les mécanismes de sécurité en place/ proposés de sorte à identifier des scénarios de menaces. • Evaluer la faisabilité des scénarios de menaces identifiés et déterminer les risques-produits y relatifs • Proposer un plan de traitement/ remédiation des risques.

• Consultant Cybersécurité

  • Jul 2022 - Present

  Paris et périphérie

• BNP Paribas CIB : Analyste de Risques

  • Oct 2022 - Jul 2023

  Montreuil, Île-de-France, France Missions : Audit de conformité et analyse de risques Ebios RM • Réaliser les bilans de conformité cyber des applicatifs (App vendor et BNPP) à analyser, par rapport aux exigences de sécurité du groupe. • Réaliser les entretiens techniques d'audit avec les équipes techniques (applications Owner. Ingénieur réseaux…). • Challenger de manière poussée les architectures et les mécanismes de sécurité en place. • Exploiter les inputs fournis (scan de vulnérabilité, rapports d’audit et… Show more Missions : Audit de conformité et analyse de risques Ebios RM • Réaliser les bilans de conformité cyber des applicatifs (App vendor et BNPP) à analyser, par rapport aux exigences de sécurité du groupe. • Réaliser les entretiens techniques d'audit avec les équipes techniques (applications Owner. Ingénieur réseaux…). • Challenger de manière poussée les architectures et les mécanismes de sécurité en place. • Exploiter les inputs fournis (scan de vulnérabilité, rapports d’audit et de test d’intrusion…) • Rassembler les preuves de niveau de conformité. • Formaliser des scénarii de risques détaillés et sur mesure, proposer les actions de remédiation ou mitigation adéquates. • Faire évoluer les process par des remarques constructives. • Reporter régulièrement sur l’avancement des chantiers. • Rédiger les rapports d'analyse de risques. • Effectuer la restitution finale.

• GROUPE LEAPARO : Auditeur Cybersécurité

  • Jul 2022 - Oct 2022

  La Rochelle, Nouvelle-Aquitaine, France Mission : Audit organisationnelle et technique • Construire le socle d'évaluation (grille d'audit) sur la base du guide d'hygiène et de sécurité informatique de l'ANSSI • Mener les entretiens d'audits avec les prestataires de l'entreprise ainsi que les personnes clés en interne. • Rédiger la synthèse de l'état des lieux du client • Faire le bilan de maturité cyber et rédiger le plan d'action de mise en conformité • Définir la feuille de route de mise en œuvre du plan… Show more Mission : Audit organisationnelle et technique • Construire le socle d'évaluation (grille d'audit) sur la base du guide d'hygiène et de sécurité informatique de l'ANSSI • Mener les entretiens d'audits avec les prestataires de l'entreprise ainsi que les personnes clés en interne. • Rédiger la synthèse de l'état des lieux du client • Faire le bilan de maturité cyber et rédiger le plan d'action de mise en conformité • Définir la feuille de route de mise en œuvre du plan d'action • Rédiger le rapport d'audit et effectuer la restitution au client.



Wavestone

• France
• Business Consulting and Services
• 700 & Above Employee

• Consulant cybersécurité et confiance numérique

  • Apr 2019 - May 2022

  Région de Paris, France Consultant Cybersécurité et confiance numérique

• Ministère de l'Intérieur et des Outre-mer : Consultant cybersécurité AMOA

  • Apr 2021 - Dec 2021

  Bercy AMOA d’un programme de mise en place d’un réseau de telecommunications critiques. ISP • Co-rédiger les exigences de cybersécurité dans les CCTP, les stratégies d’homologation... • Effectuer la veille cyber tout au long du projet et amender les process et documents. Dépouiller les offres cyber : • Analyser des offres de sécurité des soumissionnaires à l’appel d’offre. • Vérifier la conformité et la pertinence des réponses techniques des soumissionnaires par rapports aux… Show more AMOA d’un programme de mise en place d’un réseau de telecommunications critiques. ISP • Co-rédiger les exigences de cybersécurité dans les CCTP, les stratégies d’homologation... • Effectuer la veille cyber tout au long du projet et amender les process et documents. Dépouiller les offres cyber : • Analyser des offres de sécurité des soumissionnaires à l’appel d’offre. • Vérifier la conformité et la pertinence des réponses techniques des soumissionnaires par rapports aux Cahiers des Clauses Techniques Particulières (CCTP). • Synthétiser les compléments à exiger en phase de négociation avec les soumissionnaires. Préparer la notification du marché : • Evaluer (étude de complétude et de pertinence) les plans d’assurance sécurité proposés par les soumissionnaires. Et rédiger une synthèse des compléments exigibles en vue de la notification du marché. • Rédiger les synthèses de dépouillement des offres pour l’appréciation qualitative des offres et le choix des soumissionnaires mieux disant. • Préparer et participer aux ateliers et comités SSI réunissant différentes parties dont l’autorité d’homologation et l’ANSSI. Contribuer aux chantiers SSI divers : • Participer à la définition et la rédaction du socle de sécurité (Exigences de cybersécurité, PSSI). • Mettre à jour les stratégies d’homologation. • Proposer un référentiel d’homologation d’applications mobiles basé sur les exigences de la PSSI, de la LPM et le RGS. • Cadrer le périmètre soumis à une certification HDS pour les datacenters appelés à héberger des données de santé. • Préparer les ateliers d’Analyse de risques EBIOS RM ( identifier les participants et tenir des ateliers de vulgarisation de la démarche) • Participer aux Ateliers N°1 et 2 d’analyse de risques EBIOS RM (détermination du socle de sécurité, biens essentiels et supports ainsi que les couples SR/OV). • Rédiger des notes de sollicitation pour un accompagnement par les équipes de l’ANSSI lors des phases d’analyse de risques et d’audits.

• Enedis : Consultant en cybersécurité

  • Jan 2020 - Apr 2021

  Nanterre, Île-de-France, France Audit de mise en conformité en vue d’une homologation à la Directive NIS. Missions : • Audit NIS d’un ensemble de 6 SIE • Rédiger le questionnaire d’audit. • Faire l’état des lieux de la sécurité au sein des SI : > Réaliser un audit documentaire sur les bases des documents fournis par le client, > Participer à une série d’entretiens avec les interlocuteurs internes architectes, les Formalisation du bilan de conformité aux exigences de la directive… Show more Audit de mise en conformité en vue d’une homologation à la Directive NIS. Missions : • Audit NIS d’un ensemble de 6 SIE • Rédiger le questionnaire d’audit. • Faire l’état des lieux de la sécurité au sein des SI : > Réaliser un audit documentaire sur les bases des documents fournis par le client, > Participer à une série d’entretiens avec les interlocuteurs internes architectes, les Formalisation du bilan de conformité aux exigences de la directive NIS. • Définir le plan d’action de mise en conformité des SIE (présenté en COMEX et validé). • Participer à l’estimation des budgets de mise en conformité. Refonte du socle documentaire SSI : • Mettre à jour la politique de sécurité des systèmes d’information (PSSI) • Formaliser / mettre à jour les politiques de cybersécurité : > Développements sécurisés (intégrer les best practices issues du Top 10 OWASP dans les Dévs) > Gestion des incidents de cybersécurité, > Gestion des vulnérabilités…



Societe Generale

• France
• Banking
• 700 & Above Employee

• Chef de Projet SI

  • Feb 2018 - Aug 2018

  Sénégal Pilote de projets système d'information Missions : • Suivre et piloter des chantiers SI (projets bancaire et monétique) : (ex. chantier de personnalisation locale des carte bancaires, fichier bancaire unique…) • Intégrer des outils de sécurité (coffre-fort de mots de passe, automatisation du contrôle journalier des compensations…) • Mettre à jour les process y afférents : process d'exploitation, formation à l'usage, etc… • Etablir et tenir à jour les plannings… Show more Pilote de projets système d'information Missions : • Suivre et piloter des chantiers SI (projets bancaire et monétique) : (ex. chantier de personnalisation locale des carte bancaires, fichier bancaire unique…) • Intégrer des outils de sécurité (coffre-fort de mots de passe, automatisation du contrôle journalier des compensations…) • Mettre à jour les process y afférents : process d'exploitation, formation à l'usage, etc… • Etablir et tenir à jour les plannings. • Piloter la coordination des différents intervenants (développeurs, gestionnaires d’applications, fournisseurs, clients…) • Sensibiliser et accompagner les équipes applicative (Devs. / archis) sur : la nécessité d’un cloisonnement strict entre environnements, l’anonymisation de données avant usage pour tests, la nécessité d’une bonne hygiène informatique sur la gestion des secrets, l’utilisation d’outils homologués... • Effectuer des points d’étape réguliers sur l’avancement des actions et reporter au management (risques encourus, problèmes, changements, plan de remédiation etc.) • Contrôler les phases de qualification et de non régression (recette fonctionnelle et technique) avant la mise en production. Show less



Sylamtech GROUP

• Senegal
• IT Services and IT Consulting
• 1 - 100 Employee

• Ingénieur transmissions

  • Jan 2018 - Mar 2018

  Sénégal Consultant en installations de systèmes FH (Faisceaux Hertziens). (Projets d'interconnexion de Postes de Douane) Missions : Conseil en installation de systèmes FH : • Etablir un calendrier de visite des sites (prenant en compte des déplacements géographiques importants sur des sites frontaliers) et le tenir. • Effectuer un audit des installations FH sur des sites pilotes : > Emplacements géographiques des pylônes, qualité du génie civil effectué… … Show more Consultant en installations de systèmes FH (Faisceaux Hertziens). (Projets d'interconnexion de Postes de Douane) Missions : Conseil en installation de systèmes FH : • Etablir un calendrier de visite des sites (prenant en compte des déplacements géographiques importants sur des sites frontaliers) et le tenir. • Effectuer un audit des installations FH sur des sites pilotes : > Emplacements géographiques des pylônes, qualité du génie civil effectué… > Respect des normes de qualités (vérifications visuelles, test et mesures…) > Formulation de réserves et recommandations. Show less



Huawei

• China
• Telecommunications
• 700 & Above Employee

• Site Engineer / Drive test support engineer

  • Apr 2016 - Mar 2017

  Sénégal Coordination of work teams and supervision of technical interventions: • Establish and maintain a schedule of interventions on a daily or weekly basis. • Carry out a briefing on site before launching operations: > Supply tools for monitoring on-site interventions, > Check the availability of first aid equipment and personal protective equipment (PPE) for subcontractor technicians, > Remind and ensure the application of security measures. • Manage the… Show more Coordination of work teams and supervision of technical interventions: • Establish and maintain a schedule of interventions on a daily or weekly basis. • Carry out a briefing on site before launching operations: > Supply tools for monitoring on-site interventions, > Check the availability of first aid equipment and personal protective equipment (PPE) for subcontractor technicians, > Remind and ensure the application of security measures. • Manage the real-time coordination of the various stakeholders: network supervision center (NOC), on-site technicians, etc. • Check and validate compliance with quality standards (visual checks, tests and measurements, etc.). • Carry out reporting on the progress of actions, risks incurred, problems, incidents, etc.

• Drive Test Engineer

  • May 2016 - Jul 2016

  Dakar, Sénégal Optimization of network quality and coverage and deployment of 4G : • Conduct pre-deployment drive tests to assess network status (coverage and quality) using Genex Probe. • Supervise replacements (swap) of base stations (BTS), antennas (densification) for the integration of 4G. • Carry out technical acceptance and pre-commissioning with the client's teams. Network maintenance and fault clearance: • Carry out surveys for setting up new sites. • Carry out capacity expansion… Show more Optimization of network quality and coverage and deployment of 4G : • Conduct pre-deployment drive tests to assess network status (coverage and quality) using Genex Probe. • Supervise replacements (swap) of base stations (BTS), antennas (densification) for the integration of 4G. • Carry out technical acceptance and pre-commissioning with the client's teams. Network maintenance and fault clearance: • Carry out surveys for setting up new sites. • Carry out capacity expansion or troubleshooting interventions: troubleshooting, remediation. • Supervise site dismantling.