Lahcen Saadani

Mission réalisée dans le cadre d’un programme de sécurisation du SI De Malakoff Médéric :

• Rédaction de la feuille de route sécurité pour l’année (2014, 2015, 2016 et 2017)

• Conduite du projet (rédaction du référentiel des règles opérationnelles de sécurité pour le groupe)

• Mise en place d’une solution d’anonymisation des données de santé (OPTIM)

• Mise en place d’une solution WAF

• Déploiement de la solution de chiffrement McAfee sur le parc pc portables du groupe.

• Mise en place d’une solution de contrôle d’accès au réseau de l’entreprise NAC.

• Mise en place d’un outil de gestion des règles de FW (Tufin).

• Déploiement d’un outil (DATAIKU) de détection de fraude (métier optique)

• Mise en place d’une solution (KACE K1000) de déploiement de patch mangement serveurs Windows.

• Conduite du projet retrait des privilèges Administrateurs sur les postes de travail du groupe.

• Etude d’une solution de sécurisation des données non structurée.

• Etude et choix d’une solution de revue de code (Checkmarx)

• Gestion de crise attaques « ransomware ».

• Refonte de l’outillage IAM (Identity and Access Management) permettant d’améliorer la couverture fonctionnelle, les performances et l’ergonomie de la solution mise à disposition des acteurs impliqués dans le workflow de gestion des demandes.

Cadrage des projets après validation de l’expression du besoin :

Initialisation des demandes auprès des contributeurs du projet (MOA, Métiers, MOE, Production).

Rédaction des cahiers des charges, appels d’offre.

Suivi des Appels d’offre en collaboration avec la Direction des Achats

Pilotage de la prestation d’accompagnement externe.

Suivi de l’avancement des chantiers comme défini dans le plan projet

Suivi des réalisations des demandes effectuées (actions, livrables)

Animation des comités techniques et des comités de pilotage des projets

Reporting auprès du Sponsor de la feuille de route sécurité sur :

L’avancement des actions et des livrables,

Les risques opérationnels

Le Budget

Data Anonymization & Mobility Risks

Data Anonymization: (dans le cadre de GDPR)

• Construction de l’offre d’anonymisation des données pour GBIS

• Animation des ateliers pour préparer le Scope des applications à anonymiser en 2018

• Etude et anonymisation des applications BANCS avec l’outil IBM OPTIM

Mobility :

• Inventaire des cas d’usage en termes d’accès distants (world wide).

• Revue de la politique et des règles de sécurité de la mobilité

Application Morphing : Projet qui a pour objectif d’améliorer la sécurité des accès aux applications depuis l’extérieur de l’entreprise sur le principe de géolocalisation et ainsi proposer des accès maitrisés.

• Construction de l’offre Application Morphing pour GBIS

• Préparation du POC sur deux applications Métiers phares (SRG/XONE)

• Animation des ateliers & définition du Scope d’applications éligibles

• Animation des ateliers et suivi de la mise en œuvre (délai/ budget et livrables) de l’application Morphing pour 8 applications GBIS.

RA2.0 : Projet qui a pour objectif le remplacement des plateformes Juniper par des plateformes F5 et à Optimiser les roles vpn et le filtrage (URLs vs IP/Ports)

• Construction d’une matrice de profils / applications.

• Construction / implémentation des matrices de flux par BL

• Participation aux ateliers de travail et accompagnement de GTS sur ce projet.

• Challenge de GTS sur les solutions proposées.

• Préparation des différents POCs, Pilotes, communications vers les BLs. Indicateurs de suivi.