Lahcen Saadani

chef de projet securité informatique

Peut se déplacer à Paris

  • 48.86
  • 2.3413
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Lahcen.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Lahcen.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris 1er Arrondissement et 50km autour

Vérifications

Langues

Compétences (6)

Lahcen en quelques mots

Consultant Senior / Chef de Projet/ Directeur de Projet INFRASTRUCTURE & SÉCURITÉ

Certifié ITIL V3


COMPÉTENCES FONCTIONNELLES

Gestion de projet :
• Approche, méthodologie et outils de la conduite de projets d’industrialisation et d’optimisation des services de production informatique (ITIL,..)
• Démarche organisationnelle d'un projet.
• Communication en management de projet.

Compétences métier :
• Organisation et management d'entités de Service Desk, de Production et d’Exploitation Informatique, de Support Technique.
• Gestion de la Relation Client : fonctionnelle, opérationnelle, technique.

Management :
• Assurer l’adéquation entre les ressources et le besoin client
• Gestion prévisionnelle des besoins futurs (compétences, nouvelles embauches,…)
• Qualifier et valider les compétences des candidats
• Gestion de conflits
• Entretiens annuels des consultants.
• Définition des plans de formations des collaborateurs

Portfolio

Portfolio uniquement accessible aux membres

Expériences

Malakoff Médéric

Banque & assurances

Chef de projet Securtié

Paris, France

avril 2014 - mars 2017

Mission réalisée dans le cadre d’un programme de sécurisation du SI De Malakoff Médéric :

• Rédaction de la feuille de route sécurité pour l’année (2014, 2015, 2016 et 2017)
• Conduite du projet (rédaction du référentiel des règles opérationnelles de sécurité pour le groupe)
• Mise en place d’une solution d’anonymisation des données de santé (OPTIM)
• Mise en place d’une solution WAF
• Déploiement de la solution de chiffrement McAfee sur le parc pc portables du groupe.
• Mise en place d’une solution de contrôle d’accès au réseau de l’entreprise NAC.
• Mise en place d’un outil de gestion des règles de FW (Tufin).
• Déploiement d’un outil (DATAIKU) de détection de fraude (métier optique)
• Mise en place d’une solution (KACE K1000) de déploiement de patch mangement serveurs Windows.
• Conduite du projet retrait des privilèges Administrateurs sur les postes de travail du groupe.
• Etude d’une solution de sécurisation des données non structurée.
• Etude et choix d’une solution de revue de code (Checkmarx)
• Gestion de crise attaques « ransomware ».
• Refonte de l’outillage IAM (Identity and Access Management) permettant d’améliorer la couverture fonctionnelle, les performances et l’ergonomie de la solution mise à disposition des acteurs impliqués dans le workflow de gestion des demandes.



Cadrage des projets après validation de l’expression du besoin :

Initialisation des demandes auprès des contributeurs du projet (MOA, Métiers, MOE, Production).

Rédaction des cahiers des charges, appels d’offre.

Suivi des Appels d’offre en collaboration avec la Direction des Achats

Pilotage de la prestation d’accompagnement externe.

Suivi de l’avancement des chantiers comme défini dans le plan projet

Suivi des réalisations des demandes effectuées (actions, livrables)

Animation des comités techniques et des comités de pilotage des projets

Reporting auprès du Sponsor de la feuille de route sécurité sur :
L’avancement des actions et des livrables,
Les risques opérationnels
Le Budget

Société Générale - Société Générale

Banque & assurances

CHEF DE PROJET SECURITE

Fontenay-sous-Bois, France

janvier 2017 - Aujourd'hui

Data Anonymization & Mobility Risks

Data Anonymization: (dans le cadre de GDPR)
• Construction de l’offre d’anonymisation des données pour GBIS
• Animation des ateliers pour préparer le Scope des applications à anonymiser en 2018
• Etude et anonymisation des applications BANCS avec l’outil IBM OPTIM

Mobility :
• Inventaire des cas d’usage en termes d’accès distants (world wide).
• Revue de la politique et des règles de sécurité de la mobilité


Application Morphing : Projet qui a pour objectif d’améliorer la sécurité des accès aux applications depuis l’extérieur de l’entreprise sur le principe de géolocalisation et ainsi proposer des accès maitrisés.

• Construction de l’offre Application Morphing pour GBIS
• Préparation du POC sur deux applications Métiers phares (SRG/XONE)
• Animation des ateliers & définition du Scope d’applications éligibles
• Animation des ateliers et suivi de la mise en œuvre (délai/ budget et livrables) de l’application Morphing pour 8 applications GBIS.


RA2.0 : Projet qui a pour objectif le remplacement des plateformes Juniper par des plateformes F5 et à Optimiser les roles vpn et le filtrage (URLs vs IP/Ports)

• Construction d’une matrice de profils / applications.
• Construction / implémentation des matrices de flux par BL
• Participation aux ateliers de travail et accompagnement de GTS sur ce projet.
• Challenge de GTS sur les solutions proposées.
• Préparation des différents POCs, Pilotes, communications vers les BLs. Indicateurs de suivi.

2 missions Malt

    (1 avis)

    Recommandations externes

    Formations

    Certifications

    charter modal image

    Notre succès est une oeuvre collective

    Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

    Signer la charte