Beschreibung

Consultante en cybersécurité depuis bientôt 7 ans, j'ai eu l'occasion d'aborder différents sujets pour de nombreux clients, notamment de grands groupes comme Sanofi et RTE. Mes missions m'ont permis de me perfectionner sur des sujets tels que les infrastructures de clés, le SSO, la gestion et la mise en place d'indicateur de sécurité, la règlementation NIS, et bien d'autres.

Ces différentes expériences m'ont permis également d'affuter mes capacités d'adaptation, de monter en compétence sur de nombreux sujets de cybersécurité, de produire différents types de livrables (dossier d'architecture, guide utilisateur, montage vidéo, DP et DPC, présentation ppt, analyse d'écart et bien d'autres) et me perfectionner sur la gestion de projet (cadrage, suivi, reporting, budget, organisation d'atelier et gestion des équipes).

J'ai pu également découvrir de nombreux secteurs d'activité grâce à mes différents clients, tel que le secteur des assurances et des banques, les clients étatiques, le secteur du médical et du pharmaceutique ainsi que le secteur de l'énergie. Ces différents clients m'ont permis d'appréhender les contraintes et les enjeux pour chacun de ces secteurs et de m'y adapter afin de répondre au mieux aux différents besoins de chacun.

Branchenexpertise

Sprachen

Englisch
Verhandlungssicher
Französisch
Muttersprachlich oder zweisprachig

Arbeitsortpräferenzen

Vor Ort möglich

Paris (bis zu 50 km)

Groupe Crédit Agricole (AE)
Experte PKI
BANKEN & VERSICHERUNGEN
Dezember 2024 - Heute (1 Jahr und 6 Monate)
Paris, Frankreich
- Gestion du cycle de vie des certificats
- Automatisation du cycle de vie des certificats
- Support Niveau 3 : gestion des incidents et de l’amélioration continue
- Mise en place d’une nouvelle PKI
- Gestion des HSM
- Rationnalisation des données
HSM PKI CLM
Groupe Randstad France
Architecte Sécurité
PERSONALWESEN
November 2021 - Februar 2023 (1 Jahr und 3 Monate)
Saint-Denis, Frankreich
- Gestion de l'architecture
- Migration du mode d'authentification
- Mise en place du MFA
- Définition des processus
- Gestion de projet
- Gestion et mise en place d'un Bastion d'administration (SaaS)
- Gestion de la PKI externe
- Intégration de la sécurité dans les projets (accompagnements des équipes, rédaction des processus)
MFA SSO Authentification Cyberark PKI ISP Architecture SI Gestion de projet Bastion
WAVESTONE
Consultante en cybersécurité
BERATUNG & AUDITS
Januar 2018 - Heute (8 Jahre und 5 Monate)
Puteaux, Frankreich
Alignement à la règlementation NIS – Confidentiel secteur banques et assurances
- Gestion de projet
- Identification des infrastructures critiques (SIE)
- Organisation d’ateliers afin de comprendre les enjeux métiers
- Analyse d’écart vis-à-vis des exigences règlementaires NIS
- Réalisation d’une feuille de route et estimation du budget de mise en conformité

Montée en maturité des sujets cybersécurité sur un SI industriel – Sanofi
- Pilotage des indicateurs : création, maintient, implémentation technique sur PowerBI
- PMO d’une application de suivi des sujets de sécurité et d’inventaire
- Accompagnement sur les sujets du Patch et de l’obsolescence

RFI sur des solutions de Single Sign-On et MFA – Confidentiel secteur banques et assurances
- Réalisation d’un état des lieux de l’existant et recensement des besoins du client en matière de Single Sign-On
- Analyse des différents scénarios d’évolution et accompagnement du client dans sa prise de décision.
- Rédaction d’une étude détaillée des solutions de Single Sign-On leader sur le marché de la gestion des accès.
- Proposition de scénarios de biseaux visant à faciliter l’intégration de la solution.

Mission de renouvellement des certificats (PKI) – Confidentiel secteur banques et assurances
- Accompagner le client dans sa démarche de renouvellement de sa PKI.
- Accompagnement des ingénieurs d’application dans le traitement des demandes de certificat et production d’une documentation technique et fonctionnelle.
- Aide à la mise en place de la PKI interne et formation du client à l’exploitation de la PKI.

Mission de maintien en condition opérationnelle d’une solution IAM – RTE
- Gestion des incidents
- Gestion des demandes via un outil de gestion de ticket
- Réalisation de raccordement SSO
- Gestion de projet
- Revue des processus métiers

Mission de renouvellement d’autorité de certification (PKI) – Confidentiel client étatique
- Maintien en condition opérationnelle de l’infrastructure PKI
- Montée de version du logiciel IDnomic
- Renouvellement des autorités de certifications
- Réalisation de la documentation : DA, DSBE, cahier de recette, manuel d’utilisation à destination des utilisateurs, PC et DPC, guide de renouvellement des ACs, documentation d’administration et d’exploitation de la PKI

Étude des solutions IDaaS – Wavestone
- Réalisation d’un benchmark des solutions IDaaS
- Organisation des rencontres avec les différents éditeurs de solutions
- Réalisation d’une analyse des solutions basée sur leurs couvertures techniques et fonctionnelles

Étude du Shadow IT en entreprise – Wavestone
- Étude des risques liés à la présence du shadow IT en entreprise
- Collaboration avec le métier afin de comprendre les besoins et de fournir des solutions adaptées visant à limiter la présence du Shadow IT
- Rédaction d’une étude complète incluant l’analyse de risque et les préconisations