Description

J’assiste les lignes métiers RSSI et SecOps dans la bonne prise en compte de la sécurité et du réglementaire ; Cela intègre les activités de Gouvernance, Risques et Conformité, le déploiement de solutions cybersécurités, l’intégration de la sécurité dans les projets, la sécurité Opérationnelle, la réalisation et le pilotage des analyses de risques,

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

BNP Paribas
IT Risk Officer
juillet 2024 - Aujourd'hui (1 an et 11 mois)
En tant qu’IT Risk Officer, j’ai pour objectif d’assurer et promouvoir la sécurité du SI, notamment à travers la
conduite d’analyses de risques, le suivi des risques ainsi que l’accompagnement des équipes métiers dans leurs
besoins sécurités afin de maintenir une bonne condition sécuritaire du SI.
o Réalisation des audits sécurité et analyses de risques en conformité avec DORA
o Revue périodique des fournisseurs
o Analyse des demandes du département sur des besoins de conseil en cybersécurité
o Rédaction et mise à jour des procédures basées sur les exigences
o Orientation des équipes IT quant aux correctifs à mettre en œuvre
o Revue et validation des livrables sécurités
o Accompagnement des équipes informatiques dans le cadre de la Gouvernance et de l’exécution des
programmes sécurité
o Élaboration des procédures sécurité et formation des chefs de projets
o Mise à jour continue d’un tableau de bord sécurité
o Collecte et suivi des KRIs avec analyse d’écarts
o Organisation et tenue des comités opérationnelles et décisionnelles
o Sensibilisation cyber
o Cartographie des risques, en respect de la procédure Groupe et des régulateurs
Compétences : Analyses de risques, Project Management, ISP, SDLC, OWASP, GDPR, Audit
IT, ISO 27001, ISO 27005, EBIOS RM
EBIOS RM Risk analysis ISP TPRM
MDM France
Cybersecurity Consultant
février 2024 - juin 2024 (4 mois)
En tant que Cybersecurity consultant, j’ai accompagné le métier dans la réalisation d’analyses de risques et
remédiation des non conformités dans le cadre de sa certification ISO 27001
o Audit de la documentation existante (PRA, PCA, livrables analyses de risques)
o Analyse des écarts ISO 27001 : 2022
o Remédiation des non conformités
o Rédaction et mise à jour de la documentation
o Cartographie des risques
o Pilotage stratégique et opérationnel des équipes
o Sensibilisation cyber
Compétences : Analyses de risques, Project Management, Audit IT, ISO 27001, ISO 27005, EBIOS RM
Analyses de risques TPRM Project Management ISP
CAL&F - Crédit Agricole Leasing & Factoring
Référent Sécurité Cloud / IT Risk Manager
BANQUE & ASSURANCES
juillet 2022 - décembre 2024 (2 ans et 5 mois)
Paris, France
En tant que Référent sécurité, j’interviens dans le maintien en condition sécuritaire, l’intégration de solutions
cybersécurité et l'amélioration de la conformité de l'organisation vis à vis des référentiels Groupe ainsi que des
régulateurs
o Accompagnement dans le cadre de la Gouvernance et l'exécution des programmes de sécurité
o Assistance des MOA et MOE dans l’élaboration des analyses de risques et la compréhension des
normes sécurité
o Analyse des risques IT basées sur Ebios RM et suivi des risques résiduels
o Pilotage des audits de code et des tests d’intrusion
o Cartographie des risques, en respect de la procédure Groupe et des régulateurs
o Mise en œuvre de la gouvernance Cloud au sein du Groupe
o Référent Cloud sur l’instruction de nouveaux projets (migrations et évolutions) Cloud (IaaS, PaaS,
SaaS) en collaboration avec le CRC (Centre de Référence Cloud) Groupe
o Création, revue et validation des livrables sécurité (contrat, annexes DPO, annexes sécurité, plan
assurance sécurité, analyse de risques MESARI, fiche pré-DPIA, questionnaires sécurité, schéma
d’architecture…)
o Mise en cohérence de la CMDB (asset, application, processus, plage de maintenance, ASA, …)
o Remédiation des vulnérabilités suite aux scans DAST/SAST
o Mise en œuvre des contrôles NIST (livrables, comités opérationnelles)
o Intégration de la Sécurité dans les Projets (ISP) en mode DevSecOps
o Conformité cyber et support aux architectes et équipes de développement sur les chaînes CI/CD
(Salesforce, Uipath)
o Threat Modeling
o Pilotage des projets sécurité (conformité AD, intégration d’outils sécurité…)
o Contribution à la mise en œuvre du plan d’actions SSI annuel
o Contribution au chantier durcissement du SI
o Pilotage du projet de blocage des ports USB et Bluetooth avec la solution SentinelOne

Compétences : Analyses de risques, NIST, LPM, ISP, Conformité IT, IAM, Continuité
d’activité, Project Management, OWASP, PAS, GDPR, Audit IT, ISO 27001, ISO 27005, ISO
22301
Cloud computing Analyse de risques Politique de sécurité DevSecOps Project Management Office (PMO)

Consulter toutes les expériences de Hamzatlaye

Soyez le premier à recommander Hamzatlaye

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

MBA MANAGEMENT & ADMINISTRATION DES ENTREPRISES
IAE PARIS SORBONNE
2021
Stratégie, Finance d’entreprise, Economie, Innovation , Marketing, Communication RSE, RH , Compliance & Risques Management
Diplôme d’Ingénieur Télécoms
TELECOM LILLE
2015
Cybersécurité, Sécurité des Réseaux & Services, Réseaux Mobiles , Conception & Gestion des S.I

Consultez la formation qu'a suivie Hamzatlaye

ISO 27005
GlobalKnowledge
2018
ISO 22301
GlobalKnowledge
2018

Les certifications de Hamzatlaye sont accessibles uniquement aux membres Malt

Autre

Hamzatlaye M.

Consultant cybersécurité GRC / Chef de projet IAM

À propos de Hamzatlaye

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (39)

Catégories