Bienvenue sur le profil Malt de Makan !
Localisation et déplacement
- Localisation
- Paris, France
- Peut travailler dans vos locaux à
-
- Paris et 50km autour
- Paris et 40km autour
Préférences
- Durée de mission
-
≥ 6 mois
- Secteur d'activité
-
- Banque & assurances
- Energie
- Environnement
- Grande distribution
- Secteur public & collectivités
+5 autres
- Taille d'entreprise
-
- 2 - 10 personnes
- 11 - 49 personnes
- 50 - 249 personnes
- 250 - 999 personnes
- 1000 - 4999 personnes
+1 autres
Vérifications
Charte du freelance Malt signée
Consulter la charte
Langues
Catégories
Compétences (18)
Makan en quelques mots
Je suis Makan, j’ai une double compétence, d’une part celle de pouvoir apporter un accompagnement sécurité dans les projets métiers,et d’autres part celle d’un expert sur les sujets techniques.
Typologie de missions variées recherchée :
• Conseil : analyse de risques, contribution à la mise en œuvre et à l’amélioration de la PSSI, accompagnement des projets métiers, gestion de risques et intégration de la sécurité dans les projets, homologation de la sécurité (Ex. LPM), mise en conformité RGPD, management de la sécurité, cadrage, étude et accompagnement à la mise en œuvre de de projet sécurité
• Organisation et Management : RSSI, Direction de programme, Chef de projet, Pilotage de mission de conseil, Pilotage audit de test d’intrusion, Gestion de crise (Forensic)
• Expertise technique : architecte sécurité, expert solution d’authentification, expert solution de chiffrement, gestion de certificat électronique, audit de code d’application, scan de vulnérabilité
• Autres expertises : assistance DPO, accompagnement des juristes et des achats dans l’intégration de la sécurité dans les contrats
• Sensibilisation :
- par des campagnes de cassage de mot de passe d’annuaire Active Directory
- par la simulation de fausse campagne de phishing
- à la gestion de la sécurité du quotidien: cyber attaque par ransomware, par mail (phishing), gestion
des devices externes, échanges de données avec l’extérieur, etc.
- à l’application de la RGPD et au besoin de sécurisation des données personnelles
- au respect de la politique de sécurité de l’entreprise cliente
- des métiers sur l’intégration de la sécurité dans les projets (solution cloud, risques liés au Shadow IT)
- des développeurs sur la prise en compte de la sécurité dans le développement des applications
• D’autres typologies de missions seront étudiées, j’y répondrais favorablement si j’ai les compétences ou le savoir-faire.
A bientôt.
Expériences
CAA-Pacifica
Banque & assurances
Consultant senior, accompagnement métier, RSI et RSSI
• Pilotage de l’homologation de SIIS (Système d’Information d’Importance Stratégique) de Pacifica
• Direction et pilotage des recommandations du programme CARS (Crédit Agricole Renforcement de la Sécurité), programme dédié à l’application de la LPM (Loi de Programmation Militaire)
• Accompagnement à la mise en application du RGPD (Règlement général sur la protection des données) :
o Réalisation de DPIA sur les traitements identifiés
o Gap analysis sur les applications afin d’identifier les mesures de sécurité requis en vue de la mise en conformité
o Construction d’un plan de mise en conformité des applications métier sur 3 ans
• Cadrage et mise en place de processus d’audit de code
o Benchmark de solutions
o Pilotage de la mise en œuvre de la solution retenue
o Définition du processus d’audit de code
• Analyse de risques et accompagnement de projets métiers et techniques :
o Risques liés à la sous-traitance de prestation informatique, à la localisation des données, données à caractère personnel, aux choix de prestataire…
o Accompagnement de projets métiers et analyse de risque MESARI : contractualisation en ligne (auto, habitation, protection juridique, agricole, etc.), application smartphone, campagne de recueil d’avis client, A/B Testing, déclaration de sinistre en ligne, constat électronique (eConstat), mise en relation client...
o Accompagnement de projets techniques : application smartphone, poste de travail, imprimante, authentification multifacteur, voix sur IP (WebRTC), déménagement de datacenter, stratégie de sauvegarde, etc.
o Accompagnement des architectes sur les aspects de sécurité de l’architecture technique de la solution.
o Intégration de processus de traitement des vulnérabilités dans les projets (scan de vulnérbalités, test d’intrusion, audit de code).
o Sensibilisation, partage et enrichissement du cadre de référence sécurité pour sa prise en compte par les équipes de développement.
• Accompagnement du service juridique, DPO et du RSSI (CISO) pour faciliter l’intégration clauses de sécurité et RGPD dans les contrats externalisation d’hébergement, objectifs :
o Sensibiliser les chefs des projets métiers et techniques à la RGPD et sur les risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation d’application métier
o Fournir une démarche cohérente pour détecter les projets d’achat de prestation de plate-forme externalisée (Shadow IT)
o Mise en œuvre d’un questionnaire de sécurité pour évaluer le niveau de maturité des prestataires d’hébergement externalisé
o Mise en place d’un ensemble de clauses de contrat type ainsi qu’une base d’exigence de sécurité, à adapter en fonction du contexte particulier de chaque projet d’externalisation d’infrastructure
• Etude sur le volet sécurité de l’éligibilité des applications métiers à l’hébergement dans le Cloud :
o Définition des critères d’évaluation
o Comparaison en Cloud – On-premise
o Comparaison des solutions SaaS
o Définitions de directives de sécurité pour les applications contenant de données personnels ou sensibles
• Pilotage de missions d’audit et de tests d’intrusion : WiFi, infrastructure IPS, téléphonie (WebRTC), poste de travail, imprimante, applications métiers, applications smartphone, Microsoft Azure, etc.
• Réalisation d’audit de code source des applications métier avec Checkmarx : analyse et qualification des vulnérabilités, définition du plan d’action de correction
• Cadrage de projet Sécurité : déploiement de bastion de sécurité (CyberArk), gestion de trace, audit de code, chiffrement de poste de travail avec ZoneCentral, etc.
• Cadrage et mise en Place du SIEM et du SOC
• Autres activités :
o Référent RGPD
o Référent intégration de sécurité dans les projet
o Référent et fonctionnel au sein de l’équipe SSI
o Plan de traitement de risque
o Pilotage du plan de continuité d’activité pour les filiales de Pacifica
o Pilotage du suivi du tableau de bord de risque (indicateurs stratégiques et opérationnels)
Environnement technique :Checkmarx, Microsoft Azure, CyberArk, Splunk, ZoneCentral…
CA.SA (Crédit Agricole) - Groupe Crédit Agricole
Banque & assurances
Consultant sécurité
Accompagnement de CASA sur la mise en œuvre d’une stratégie globale de contrôle des accès dans le cadre des interconnexions SI Distributeurs, SI Producteurs
• Animation de réunion de travail avec les entités du Crédit Agricole (CAAGIS, PREDICA, etc.)
• Présentation d’un état de l’art de la gestion des identités clients et de la sécurisation des appels de services entre SI partenaires.
• Analyse commune de différents scénarios menant à la définition d’une stratégie partagée sur ces sujets
RTE - RTE
Energie
Conseil en analyse de risques
• Cadrage de la mission et validation des objectifs de mission
• Synthèse sur les cas de compromission d’AC du marché : Comodo, Diginotar
• Analyse de l’existant : organisation de groupe de travail avec les infogérants et les prestataires de service de sécurité (PSC)
• Rédaction d’une analyse de risque et étude de solutions palliatives et correctives
• Présentation détaillée des solutions retenues
Suez Environnement - Suez
Environnement
Direction de programme : Chantiers IAM et Active Directory
• Rationalisation des infrastructures Active Directory (design de l’AD)
• Gestion des identités et des demandes (modèle de données, provisioning…)
• Offre d’authentification (SAMLv2, AD, LDAP)
Conception et architecture des services de gestion d’identités (Forefront Identity Manager) et de fédération d’identités (Novell Access Manager)
Expertise en support des développeurs (AD, FIM, NAM)
Préparation et pilotage de la migration Active Directory (7 domaines vers 1 seul) : migration des utilisateurs, des imprimantes, des login scripts, des serveurs
• Définition de la stratégie de migration
• Cahier des charges et choix du prestataire pour la migration
• Cadrage et pilotage des travaux de préparation et des actions en support du pilote du nouveau poste de travail
Gestion de la relation clientèle
Management d’équipe : 3 consultants confirmés et 2 consultants juniors
Environnement technique : Active Directory, Forefront Identity Manager, Quest Migration Manager for AD, Novell Access Manager
CA-CIB
Banque & assurances
Cadrage et pilotage de projets de Sécurité au sein du centre de service Solucom
• Cadrage du POC (scope et priorisation)
• Pilotage du Design
• Animation des échanges avec les équipes du RSSI
• Coordination de la mise en œuvre technique du POC
• Conduite des recettes
• Suivi planning et reporting
Cadrage de la généralisation du déploiement de la solution CyberArk (LAN, DMZ, Équipements réseau et sécurité, Bases de données, Applications)
• Définition du besoin
• Construction du budget et des charges de déploiement
• Définition de la démarche projet
Cadrage et étude du déploiement d’une solution de protection DDOS
• Construction du budget et des charges de déploiement
• Définition de la démarche projet
• Design et architecture de la solution
• Construction du processus décisionnel de bascule en cas d’attaque DDOS avec les équipes du RSSI
Cadrage du déploiement de solution Varonis DataAdvantage
• Définition du besoin
• Construction du budget et des charges de déploiement
• Définition de la démarche projet
Management d’équipe : 2 consultants confirmés
Environnement technique : CyberArk, Varonis DataAdvantage
Pôle emploi - Beta.gouv.fr - DINUM
Secteur public & collectivités
Conseil en méthode d’Intégration de la Sécurité dans les Projets (ISP) et Accompagnement au RSSI
Mise en place d’un catalogue des solutions de sécurité pour les porteurs des projets de la DSI
Accompagnement des chefs de projet à l’utilisation de la méthode (formation, sensibilisation à la sécurité, assistance tout au long de leurs projets)
Réalisation du suivi des projets (élaboration d’indicateurs et de suivis en tendance pour les directions et le RSSI), suivi budgétaire des projets
PIERRE FABRE - Pierre Fabre
Santé & bien-être
Accompagnement du RSSI
o Refonte du poste de travail : Migration vers W8 et W8.1 et office 365 (office 2013)
o Refonte de la messagerie et des services collaboratifs : Exchange, Lync, SharePoint
o Refonte de l’AD dans l’objectif d’avoir un annuaire unique (AD monde) : AD 2012
o Refonte des accès distants
o Pilotage POC et Benchmark chiffrement poste de travail : EFS, Bitlocker
Ministère de l'éducation nationale
Secteur public & collectivités
Consultant PKI
• Mise en place de la PKI du Ministère de l’éducation nationale
o Définition de l’architecture technique de la PKI
o Installation, paramétrage de la PKI RSA Keon et réalisation de développement spécifique (langage XADA – JavaScript)
o Préparation et participation à la cérémonie des clés
Environnement technique : RSA Keon, XUDA
CHU Lille et Nancy
Santé & bien-être
Consultant IAM
• Gestion de projet : gestion des charges et du planning
• Définition de l’architecture cible de la solution à déployer dans chaque hôpital
• Définition de l’organisation et des processus cibles d’installation d’exploitation et d’administration
• Intégration de la nouvelle architecture et recette
• Industrialisation de la solution
• Pilotage de la mise en production
• Support et suivi des migrations
• Formation et transfert de compétence
Environnement technique : Active Directory, CLM, MIIS, PKI MS 2003
CMA CGM - CMA CGM
Transports
Consultant IAM et eSSO
• Mise en place d’un outil de gestion des identités
o Apport d’expertise technique lors de la phase de spécifications fonctionnelles
o Mise en place d’une maquette permettant de valider la faisabilité technique de certaines fonctionnalités
o Installation et paramétrage des connecteurs : AD, Exchange, RH, Paye etc.
o Rédaction des livrables :
o Spécifications techniques
o Dossier d’architecture technique
o Guide utilisateur, installation, exploitation
o Réalisation des tests techniques et recette fonctionnelle
o Assistance à la mise en production
Environnement technique : OIM, AD, Exchanges, Base de données Oracle
Projet de déploiement SSO
Assistance
• Mise en place d’un pilote Oracle eSSO sur les applications métiers
o Définition de l’architecture et du design de la solution
o Rédaction des spécifications fonctionnelles et techniques de la solution
o Intégration de l’application, raccordement des applications et recette
o Pilotage de la mise en production
o Formation et transfert de compétence
Environnement technique : Active Directory, Oracle eSSO (Passlogix), OIM
Natixis - BPCE
Banque & assurances
Intégrateur de solution
o Gestion de projet : gestion des charges et du planning
o Animation des ateliers pour analyser les besoins et rédiger une note de cadrage
o Conception d’architectures de projets de Sécurité, Internet et Intranet.
o Couplage de l’IAG à DVS pour authentifier fortement les utilisateurs par Token Sagem, OTP SMS
o Définition et dimensionnement l’architecture cible en collaboration avec Microsoft
o Intégration et mise en production du pilote
Environnement technique : IAG, AD, DVS
CONSEIL GENERAL SEINE/MARNE
Secteur public & collectivités
Chef de projet Intégrateur de solution de sécurité
• Couplage du parapheur électronique Dictao à Microsoft SharePoint
o Gestion de projet : gestion des charges et du planning.
o Animation d’atelier pour définir le design, l’architecture, et le dimensionnement de la solution
o Rédaction des spécifications fonctionnelles et techniques de la solution
o Conception et développement des workflows de signature de document dans SharePoint
o Intégration et assistance à la mise en production
o Formation et organisation du transfert de compétence
Environnement technique : Parapheur Dictao, DVS, DTSS, D2S, Microsoft SharePoint, Active Directory
Groupe Caisse d'Epargne
Banque & assurances
Chef de projet Intégration de solutions de sécurité
• Mise en place et développement de l’offre de contractualisation en ligne
o Gestion de projet et avant-vente
o Responsable de la plate-forme d’intégration SaaS DTP
o Définition de l’architecture des plates-formes SAAS : intégration, qualification, production : scalabilité, haut-disponibilité, virtualisation
o Définition des plannings de migration ou de montée en version
o Gestion du tableau de bord des plates-formes clientes
o Assistance à l’intégration sur la plate-forme de signature de contrat en ligne
o Animation et coordination d’équipe : IT, Développement, Commerciale
o Aide à l’amélioration des produits
Environnement technique : DTP, DVS, DTSS, D3S, Dictao Storage Connector
Agirc-Arrco - AGIRC-ARRCO
Secteur public & collectivités
Expertise IAM
o Analyse de l’existant et des besoins
o Organisation et animation d’ateliers de travail
o Sélection et comparaison de solutions sur la base d’une grille de critères
o Présentation d’un panorama et positionnement des solutions par rapport au contexte
Recommandations externes
Consultez les recommandations qu'a reçues Makan