Aissame El Alaoui

 Analyse de risques cyber-sécurité

• Management des risques selon l'ISO/IEC 27005 (méthode utilisée : EBIOS)

• Réalisation des livrables de sécurité (Dont analyses de risques, plans d'assurance sécurité et avis sécurité)

• Restitution des livrables de sécurité aux RSSI et réexamen des risques

• Analyse et traitement des dérogations sécurité (ouvertures de flux, habilitations…)

 Intégration de la Sécurité dans les Projets

• Suivi de l'application de la démarche de sécurité du pole réseaux France

• Mise en conformité réglementaire (GDPR, DSP2 et autres réglementations bancaires…) dans le cadre d'analyse de risques (Dont analyses de risques, plans d'assurance sécurité et avis sécurité)

• Restitution des livrables de sécurité aux RSSI et réexamen des risques

• Actions de conseil en sécurité aux équipes projets et aux architectes solutions durant les différentes phases projet

• Etude des besoins métier et revue des architectures techniques et applicatives pour préconisation de mesures de sécurité

• Assistance dans les projets pour leurs restitutions de risques aux enseignes

• Traduction des standards groupe en politique de sécurité et réalisation de guides et instructions



Formations et sensibilisations des collaborateurs

• Onboarding et formation des nouveaux arrivants dans l'équipe sur les aspects fonctionnels et techniques

• Sensibilisation à la sécurité des SI aux maîtrises d'œuvre et équipes projets de la DSI 

Mise en place d'un centre de services

• Spécification des besoins du client

• Participation à la rédaction de la réponse à l'appel d'offre

• Accueil, formation et accompagnement des nouveaux analystes

• Contrôle qualité et validation des livrables avant livraison

• Mise en œuvre d'une démarche d'amélioration continue (optimisation des processus, définition procédures et outils).

 Gestion de projet et management de l'activité d'accompagnement sécurité des projets

• Gestion de la qualité, des coûts et des délais des travaux à réaliser pour le centre de service

• Gestion du plan de capacité du pool d'analyste

• Attribution des travaux à réaliser aux analystes

• Contrôle qualité et validation des livrables sécurité avant livraison et restitution aux RSSI

• Participation à la réorganisation de l'équipe, à l'amélioration de l'activité d'accompagnement des projets, à l'industrialisation de l'activité d'accompagnement et refonte des templates des livrables de sécurité

 Fonctions supplémentaires

• Référent sécurité sur les projets PASF

• Référent sécurité sur la définition du processus de remédiation des risques

• Création de grille d'éligibilité pour utilisation du socle cloud interne et/ou externe

• Pilotage de la sécurité des centres de services externalisés (CSE) et réalisation de plans d'assurance sécurité

 Mise en place de SMSI (Canada, Maroc et Inde)

• Conduite d'audits de sécurité de l'information conformément aux normes ISO27001, ISO27002

• Evaluation de la conformité aux normes de sécurité et recommandation de mesures d'amélioration

• Analyse et évaluation des risques de sécurité de l'information conformément aux normes (ISO27005, NIST)

• Rédaction de procédures de sécurité avec sensibilisation des populations concernées

• Planification, conception et mise en œuvre d'un SMSI

• Elaboration et suivi des plans d'actions pour la mise en conformité

• Aide à la définition et à la mise en œuvre des politiques de sécurité des informations

 Analyse de risques cyber-sécurité

• Conduite de projet, gestion du planning et du budget

• Définition des besoins métier

• Réalisation des livrables de sécurité

 Sécu gérance des équipements de sécurité

• Intégration des équipements de sécurité

• Supports N2 (Firewalls, Serveurs, Proxy)

• Administration Windows server et ESXI

• Déploiement Office 365