New Malter

Makan Sidibe

consultant senior cyber sécurité & risk management

Paris, France

  • 48.8546
  • 2.3477
Proposer un projet

Vérifications

Rejoignez la communauté Malt pour découvrir le profil complet de Makan Sidibe
Rejoignez la communauté Malt pour découvrir le profil complet de Makan Sidibe

Découvrez ce que recherche Makan

Déplacement
Peut faire la totalité d'une mission dans vos locaux
Zone d'activité
Recherche des missions à Paris et 40km autour
Compétences
Recherche des missions en Chef de projet sécurité, Analyse de risques, RSSI
Durée de mission
Recherche des missions ≥ 6 mois
Secteur d'activité
Recherche des missions dans les secteurs Banque & assurances, Energie, Environnement, Grande distribution, Secteur public & collectivités et 5 autres
Taille d'entreprise
Recherche des entreprises de 2 - 10 personnes, 11 - 49 personnes, 50 - 249 personnes, 250 - 999 personnes, 1000 - 4999 personnes et 1 autres

Makan en quelques mots

Bonjour,

Je suis Makan, j’ai une double compétence, d’une part celle de pouvoir apporter un accompagnement sécurité dans les projets métiers,et d’autres part celle d’un expert sur les sujets techniques.

Typologie de missions variées recherchée :

• Conseil : analyse de risques, contribution à la mise en œuvre et à l’amélioration de la PSSI, accompagnement des projets métiers, gestion de risques et intégration de la sécurité dans les projets, homologation de la sécurité (Ex. LPM), mise en conformité RGPD, management de la sécurité, cadrage, étude et accompagnement à la mise en œuvre de de projet sécurité

• Organisation et Management : RSSI, Direction de programme, Chef de projet, Pilotage de mission de conseil, Pilotage audit de test d’intrusion, Gestion de crise (Forensic)

• Expertise technique : architecte sécurité, expert solution d’authentification, expert solution de chiffrement, gestion de certificat électronique, audit de code d’application, scan de vulnérabilité

• Autres expertises : assistance DPO, accompagnement des juristes et des achats dans l’intégration de la sécurité dans les contrats

• Sensibilisation :
- par des campagnes de cassage de mot de passe d’annuaire Active Directory
- par la simulation de fausse campagne de phishing
- à la gestion de la sécurité du quotidien: cyber attaque par ransomware, par mail (phishing), gestion
des devices externes, échanges de données avec l’extérieur, etc.
- à l’application de la RGPD et au besoin de sécurisation des données personnelles
- au respect de la politique de sécurité de l’entreprise cliente
- des métiers sur l’intégration de la sécurité dans les projets (solution cloud, risques liés au Shadow IT)
- des développeurs sur la prise en compte de la sécurité dans le développement des applications
• D’autres typologies de missions seront étudiées, j’y répondrais favorablement si j’ai les compétences ou le savoir-faire.

A bientôt.

Expériences

avril 2014 - Aujourd'hui | Paris, France

Banque & assurances

CAA-Pacifica

Consultant senior, accompagnement métier, RSI et RSSI

Accompagnement SSI et RSSI

• Pilotage de l’homologation de SIIS (Système d’Information d’Importance Stratégique) de Pacifica

• Direction et pilotage des recommandations du programme CARS (Crédit Agricole Renforcement de la Sécurité), programme dédié à l’application de la LPM (Loi de Programmation Militaire)

• Accompagnement à la mise en application du RGPD (Règlement général sur la protection des données) :
o Réalisation de DPIA sur les traitements identifiés
o Gap analysis sur les applications afin d’identifier les mesures de sécurité requis en vue de la mise en conformité
o Construction d’un plan de mise en conformité des applications métier sur 3 ans

• Cadrage et mise en place de processus d’audit de code
o Benchmark de solutions
o Pilotage de la mise en œuvre de la solution retenue
o Définition du processus d’audit de code

• Analyse de risques et accompagnement de projets métiers et techniques :
o Risques liés à la sous-traitance de prestation informatique, à la localisation des données, données à caractère personnel, aux choix de prestataire…
o Accompagnement de projets métiers et analyse de risque MESARI : contractualisation en ligne (auto, habitation, protection juridique, agricole, etc.), application smartphone, campagne de recueil d’avis client, A/B Testing, déclaration de sinistre en ligne, constat électronique (eConstat), mise en relation client...
o Accompagnement de projets techniques : application smartphone, poste de travail, imprimante, authentification multifacteur, voix sur IP (WebRTC), déménagement de datacenter, stratégie de sauvegarde, etc.
o Accompagnement des architectes sur les aspects de sécurité de l’architecture technique de la solution.
o Intégration de processus de traitement des vulnérabilités dans les projets (scan de vulnérbalités, test d’intrusion, audit de code).
o Sensibilisation, partage et enrichissement du cadre de référence sécurité pour sa prise en compte par les équipes de développement.

• Accompagnement du service juridique, DPO et du RSSI (CISO) pour faciliter l’intégration clauses de sécurité et RGPD dans les contrats externalisation d’hébergement, objectifs :
o Sensibiliser les chefs des projets métiers et techniques à la RGPD et sur les risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation d’application métier
o Fournir une démarche cohérente pour détecter les projets d’achat de prestation de plate-forme externalisée (Shadow IT)
o Mise en œuvre d’un questionnaire de sécurité pour évaluer le niveau de maturité des prestataires d’hébergement externalisé
o Mise en place d’un ensemble de clauses de contrat type ainsi qu’une base d’exigence de sécurité, à adapter en fonction du contexte particulier de chaque projet d’externalisation d’infrastructure

• Etude sur le volet sécurité de l’éligibilité des applications métiers à l’hébergement dans le Cloud :
o Définition des critères d’évaluation
o Comparaison en Cloud – On-premise
o Comparaison des solutions SaaS
o Définitions de directives de sécurité pour les applications contenant de données personnels ou sensibles

• Pilotage de missions d’audit et de tests d’intrusion : WiFi, infrastructure IPS, téléphonie (WebRTC), poste de travail, imprimante, applications métiers, applications smartphone, Microsoft Azure, etc.

• Réalisation d’audit de code source des applications métier avec Checkmarx : analyse et qualification des vulnérabilités, définition du plan d’action de correction

• Cadrage de projet Sécurité : déploiement de bastion de sécurité (CyberArk), gestion de trace, audit de code, chiffrement de poste de travail avec ZoneCentral, etc.

• Cadrage et mise en Place du SIEM et du SOC

• Autres activités :
o Référent RGPD
o Référent intégration de sécurité dans les projet
o Référent et fonctionnel au sein de l’équipe SSI
o Plan de traitement de risque
o Pilotage du plan de continuité d’activité pour les filiales de Pacifica
o Pilotage du suivi du tableau de bord de risque (indicateurs stratégiques et opérationnels)

Environnement technique :Checkmarx, Microsoft Azure, CyberArk, Splunk, ZoneCentral…
  • RSSI
  • Analyse de risques
  • Pilotage de programme
  • Sécurité applicative
  • Accompagnement projet métiers
  • Homologation de sécurité
  • management de la sécurité
  • Pilotage des audits
  • Accompagnement DPO
  • Intégration de sécurité dans les projets
  • Processus d'audit de code
février 2012 - juin 2012 | Paris, France

Banque & assurances

CA.SA (Crédit Agricole)

Consultant sécurité

SI Distributeurs, SI Producteurs :
Accompagnement de CASA sur la mise en œuvre d’une stratégie globale de contrôle des accès dans le cadre des interconnexions SI Distributeurs, SI Producteurs
• Animation de réunion de travail avec les entités du Crédit Agricole (CAAGIS, PREDICA, etc.)
• Présentation d’un état de l’art de la gestion des identités clients et de la sécurisation des appels de services entre SI partenaires.
• Analyse commune de différents scénarios menant à la définition d’une stratégie partagée sur ces sujets
  • Authentication
  • Gestion des habilitations
  • IAM
  • WebSSO
  • SAML
avril 2012 - juin 2012 | Paris, France

Energie

RTE

Conseil en analyse de risques

Analyse de risques : compromission d’autorité de certification
• Cadrage de la mission et validation des objectifs de mission
• Synthèse sur les cas de compromission d’AC du marché : Comodo, Diginotar
• Analyse de l’existant : organisation de groupe de travail avec les infogérants et les prestataires de service de sécurité (PSC)
• Rédaction d’une analyse de risque et étude de solutions palliatives et correctives
• Présentation détaillée des solutions retenues
avril 2012 - décembre 2013 | Paris, France

Environnement

Suez Environnement

Direction de programme : Chantiers IAM et Active Directory

Recommandations externes

Formations

Langues

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte