Ahmad Festok

Référent sécurité de l'équipe CFT/SEC en support du RSSI et responsable de l'équipe Security Professional Services

- Point de contact reconnu pour les gestionnaires de projet, les experts internes et externes et les parties prenantes sur des problématiques de sécurité précises.

- Veiller au respect des politiques de sécurité et des exigences réglementaires des projets et applications (GDPR, ECB, NYDFS, PCIDSS, etc.)

- Gestion et suivi du déploiement des solutions techniques conformément aux exigences de sécurité des projets on premise et cloud (Secure by design et go To Cloud).

- Garantir la conformité des solutions cibles déployées avant la mise en production. (Cyberark, imperva, logs collectes et scans de vulnérabilités)

- Expliquer aux différents comités de pilotage le niveau de conformité, les risques résiduels et le traitement en place ou les décisions dérogatoires.

- Tenir un rapport hebdomadaire des KPI's et des plannings de déploiement

- Participation à la mise au point du plan budgétaire et des prévisions.

- Sensibilisation des utilisateurs et support pour l'utilisation de solutions de sécurité (Cyberark, IMPERVA, collections des logs)

- Appuyer les équipes techniques (ME/DEVOPS/SECOPS dans le déploiement de solutions de sécurité, notamment :

1 - Authentification forte et déploiement du rebond sécurisé unifié (Cyberark) dans les environnements on - premise et cloud AWS/Azure

2 - Protection et surveillance des données sensibles grâce aux solutions IMPERVA et IBM data Guardium.

3 - Gestion des vulnérabilités et mesures correctives (Tanium, Quality, Claire)

4 - Collecte, centralisation et corrélation des logs applicatifs et techniques. Configuration des use cases d'envoi et détection au SOC.

5 - Sécurisation des comptes génériques et applicatifs.

6 - Gestion de l’identité et recertification (IAM et UAR)Référent sécurité de l'équipe CFT/SEC en support du RSSI et responsable de l'équipe Security Professional Services - Point de contact reconnu pour les gestionnaires de projet, les experts internes et externes et les parties prenantes sur des problématiques de sécurité précises. - Veiller au respect des politiques de sécurité et des exigences réglementaires des projets et applications (GDPR, ECB, NYDFS, PCIDSS, etc.) - Gestion et suivi du déploiement des solutions techniques conformément aux exigences de sécurité des projets on premise et cloud (Secure by design et go To Cloud). - Garantir la conformité des solutions cibles déployées avant la mise en production. (Cyberark, imperva, logs collectes et scans de vulnérabilités) - Expliquer aux différents comités de pilotage le niveau de conformité, les risques résiduels et le traitement en place ou les décisions dérogatoires. - Tenir un rapport hebdomadaire des KPI's et des plannings de déploiement - Participation à la mise au point du plan budgétaire et des prévisions. - Sensibilisation des utilisateurs et support pour l'utilisation de solutions de sécurité (Cyberark, IMPERVA, collections des logs) - Appuyer les équipes techniques (ME/DEVOPS/SECOPS dans le déploiement de solutions de sécurité, notamment : 1 - Authentification forte et déploiement du rebond sécurisé unifié (Cyberark) dans les environnements on - premise et cloud AWS/Azure 2 - Protection et surveillance des données sensibles grâce aux solutions IMPERVA et IBM data Guardium. 3 - Gestion des vulnérabilités et mesures correctives (Tanium, Quality, Claire) 4 - Collecte, centralisation et corrélation des logs applicatifs et techniques. Configuration des use cases d'envoi et détection au SOC. 5 - Sécurisation des comptes génériques et applicatifs. 6 - Gestion de l’identité et recertification (IAM et UAR)

Compétences : Gestion de la sécurité de l’information · Normes ISO · ISO 27001 · Produits Docker · Elasticsearch · Sécurité AWS · securité Azure · Big data · CyberArk · Imperva · Qualys · Tanium

Décliner la politique sécurité Bouygues Télécom au sein du département produits et services afin de formaliser les processus nécessaires au contrôle de la bonne application de cette politique

• Réaliser, avec l'appui des responsables sécurité informatique clients, la mise en œuvre de la politique de sécurité et les dispositifs de gouvernance associés

• Contrôler la conformité des éléments techniques d’architecture produits et plateformes au respect des exigences de sécurité

• Effectuer des analyses de risques complètes et détaillées pour identifier les risques et les impacts lors des phases études et avant la mise en service des différents projets et plateformes.

• Planifier, organiser et assurer, avec les équipes projets, le suivi des plans d’actions de remédiations pour un portefeuille de projets.

• Aviser, accompagner et sensibiliser les responsables, les équipes projets et les intervenants sur les problématiques sécurité

• Gérer les recommandations d'audits avec les responsables d’actifs.• Décliner la politique sécurité Bouygues Télécom au sein du département produits et services afin de formaliser les processus nécessaires au contrôle de la bonne application de cette politique • Réaliser, avec l'appui des responsables sécurité informatique clients, la mise en œuvre de la politique de sécurité et les dispositifs de gouvernance associés • Contrôler la conformité des éléments techniques d’architecture produits et plateformes au respect des exigences de sécurité • Effectuer des analyses de risques complètes et détaillées pour identifier les risques et les impacts lors des phases études et avant la mise en service des différents projets et plateformes. • Planifier, organiser et assurer, avec les équipes projets, le suivi des plans d’actions de remédiations pour un portefeuille de projets. • Aviser, accompagner et sensibiliser les responsables, les équipes projets et les intervenants sur les problématiques sécurité • Gérer les recommandations d'audits avec les responsables d’actifs.

Compétences : Gestion de la sécurité de l’information · Sécurité de l'information · Analyse de risques · Gestion de projet · Secure by design · Sécurité du cloud · ISP · EBIOS

Conseiller, assister, informer et former sur le périmètre sécurité opérationnelle de CAGIP vis à vis des clients en lien étroit avec les responsable sécurité informatique clients (RSI , CISO & DSI)

• Être le référent sécurité, au sein du Delivery, l'interface reconnue auprès des exploitants et des chefs de projets mais aussi des experts et des intervenants internes et externes pour les problématiques de sécurité

• Réaliser, avec l'appui des Responsables Sécurité Informatique Clients, la mise en œuvre de la politique de sécurité et des dispositifs de gouvernance associée au sein du Delivery

• Garantir la conformité des procédures, matériels, logiciels aux directives de sécurité du Contrôle Permanent et des standards de sécurité du Groupe Crédit Agricole

• Coordonner pour les Clients les PSI (Plan de Secours Informatique), PRU (Plan de Repli utilisateurs) et réaliser les tests de sécurité logiques et physiques selon différents scénarii de sinistres

• Planifier, organiser et assurer le suivi des actions issues des audits (Interne, Groupe, Autorités de tutelle, Clients)

•Vérifier que les référentiels méthodes et protections définies soient implémentés au sein du Delivery

• Conseiller, assister, informer et former sur le périmètre sécurité opérationnelle de CAGIP vis à vis des clients en lien étroit avec les responsable sécurité informatique clients (RSI , CISO & DSI) • Être le référent sécurité, au sein du Delivery, l'interface reconnue auprès des exploitants et des chefs de projets mais aussi des experts et des intervenants internes et externes pour les problématiques de sécurité • Réaliser, avec l'appui des Responsables Sécurité Informatique Clients, la mise en œuvre de la politique de sécurité et des dispositifs de gouvernance associée au sein du Delivery • Garantir la conformité des procédures, matériels, logiciels aux directives de sécurité du Contrôle Permanent et des standards de sécurité du Groupe Crédit Agricole • Coordonner pour les Clients les PSI (Plan de Secours Informatique), PRU (Plan de Repli utilisateurs) et réaliser les tests de sécurité logiques et physiques selon différents scénarii de sinistres • Planifier, organiser et assurer le suivi des actions issues des audits (Interne, Groupe, Autorités de tutelle, Clients) •Vérifier que les référentiels méthodes et protections définies soient implémentés au sein du Delivery

Compétences : Gestion de la sécurité de l’information