Amara Diomande

Au sein de l'équipe ISR - Sécurité groupe Cloud - 2,5 ans Tâches et missions :

• Projet de migration « Go to Cloud » : Accompagnement sécurité de la migration des applications dans le Cloud

• Design du Cloud AWS société Général : Architecture sécurisée et analyse de risque sur les applications hébergées,

• Design de l'IAM Cloud AWS : mise en œuvre des IAM Policies, Permission boundaries et Trusted relationship. 1 Référent sécurité pour le métier BDDF (Banque de détail) ITIM : intégration de la sécurité dans les projets Cloud, Analyse de risques, Recertification des accès sur le périmètre du cloud AWS et des comptes à privilège. 1 Supervision de sécurité : des événements de sécurité du SI, Pilotage et gestion de plateforme de surveillance sécurité (Cnapp Palo Alto), Gestion et qualification des alertes de sécurité, Remédiation des alertes avérées.

• Rédaction de politique de sécurité sur le périmètre Cloud.

• Participation à l'audit BCE (Banque Centrale Européenne, le régulateur) : Revue et Implémentation des recommandations BCE, Rédaction du dossier de preuves pour la BU ITIM, Poursuite des chantiers post-audit

Analyste risques cyber sur divers projets

Analyse de risque Ebios RM sur le projet de construction de zones réseau DMZ Enedis

-Mise en place de zones réseaux servant de DMZ et ayant pour objectif la protection du SI interne vis-à-vis de l’extérieur (internet).

-Périmètre : infrastructure réseau routeur/switch/Firewall, Proxy, WAF, annuaire AD, DNS, serveurs applicatif, portail Web exposé à internet…

réalisation des 5 ateliers Ebios RM et définition du chantier de sécurisations (Rédaction des fiches de risques et fiche de mesures associé) + Réunion de restitution.

Analyse de risque Ebios RM sur le Projet DSIIMMO :

-Contexte : projet de mise en œuvre de l’infrastructure réseau de type LAN WLAN WAN au sein des futurs locaux de la DSI Enedis.

-Périmètre de l’analyse de risque : équipement d’infrastructure et de réseau (routeur, switch, borne wifi, ToIP, SAC), bureautique (imprimantes, postes de travail, serveur), interconnexion sites distant, équipements d’infra (Annuaire, PKI, NAC, etc…), le réseau WAN.

-Déroulé des 5 ateliers EbiosRM et suivi du chantier de sécurisation.

Analyse de risques (basée sur Iso 27005) sur le déploiement des WAF et solution AV : analyse de risques et rédaction fiches de risques et fiches de mesures associées.

Analyse de risques (basée sur Iso 27005) sur l'application métier RH (hébergée Cloud AWS) : analyse de risques et cartographie de la menace cyber, des risques et les préconisations de sécurité.

RUN ISP : activité quotidienne ISP (intégration de la sécurité dans les projets)

-Accompagnement Cyber des projets de la phase conception à la mise en prod.

-Analyse de risques via l’outil AR interne pour les applications.

-Participation aux comités de validation DSI pour la mise en service des applications

-Analyse des dérogations à la PSSI

Accompagnement Contractuelle sur plusieurs Projet

-Rédaction et évaluation des PAS (Plan d’assurance Sécurité) des soumissionnaires.

En mission chez GROUPE BNP Paribas au sein de l'équipe expertise cybersécurité Tâches et missions :

• Support Niveau 3 (ingénierie) sur : O Solution de Signature électronique solution MORPHO/IDEMIA Dictao

• Infra PKI, Autorité de certification, Authentification forte (middleware HID) Module cryptographique HSM (Hardware Security Module): HSM Bull

• Déploiement du nouveau firmware bull TrustWay proteccio (X143 V143) qualifié RGS (niveau renforcé) + Cérémonie des clés. Audit et certification elDAS (certification européenne elDAS pour le compte du groupe BNP Paribas)

• Préparation pré-audit

• Correction des écarts mineurs et majeurs Activités de RUN sur la plateforme de E-signature (gestion des tickets, gestion d'incident, continuité du service)