-
SOCIETE GENERALE
- Gestion des risques opérationnels
PARIS
2014 - 2015
Gestion des risques opérationnels
* Supervision Permanente ;
* Identification et évaluation des risques opérationnels ;
* Création des contrôles dans l'outil de supervision ;
* Formation des réalisateurs de contrôles
* Suivi de la réalisation des contrôles ;
* Suivre les risques lies aux PSEE (Prestation de Service Essentielles Externalisées ;
* Entretien avec les responsables de l'activité ;
* Analyse de risque (AREA)
* Déclaration CNIL ;
* Rédaction et amélioration des processus et procédures de Sécurité (CNIL, ISG,...) ;
* Participer au RCSA (Risk & Control Self Assessment) ;
* Référentiel des menaces et des dispositifs de Maitrise de Risque
* Cartographie des risques et consolidation des résultats
* Kick-Off RCSA ;
* Tableau de bord de suivi des recommandations de l'audit et de l'inspection ;
-
GDF SUEZ
- Gestion des risques IT (Plan de Continuité des Activités, Plan de Secours Informatique, gestion de c
COURBEVOIE
2013 - 2014
Gestion des risques IT (Plan de Continuité des Activités, Plan de Secours Informatique, gestion de crise)
Mettre en place et Maintenir en Conditions Opérationnelles
* Le secours de site des applications des DataCenters France de Gdf Suez ;
* Infrastructures de secours et de test ;
* Solutions de secours des infrastructures et applications
* Solutions de test du secours des infrastructures et applications
* Plan de test périodique de l'ensemble des applications
* La continuité de service des applications ;
* Cohérence/complément avec les solutions de PRA/DRP ;
* Adaptation des solutions PRA/DRP ;
* Le processus de DRP, intégré au processus d'exploitation ;
* La synchronisation du PRA/DRP avec le PCA DSI ;
* Le plan de gestion de crise afin de sécuriser le pilotage des opérations de reprise en cas de sinistre
Conseil et expertise de la continuité :
* Publication et maintien au meilleur niveau du catalogue de solutions standard
* Solutions économiquement et techniquement performantes
* Aide à l'analyse et expression des besoins de secours (DRP et continuité de service)
* Accompagnement pour la mise en place, test et maintien en conditions opérationnelles du secours des applications standard
* Etude et accompagnement pour tout cas non standard (projets, filiales, sites) ;
-
GDF SUEZ
- Assistante du RSSI de la DSI
COURBEVOIE
2012 - 2013
* Intégration de la sécurité dans les projets stratégiques
* Prise de contacte avec les chefs de projets, les architectes et les RSSI.
* Analyser le besoin de sécurité ;
* Produire une analyse de risque ou une note de sécurité. ;
* Reporter les résultats
* Validation des décisions prises. ;
* Formation d'analyse de risque pour les RSSI branches et des chefs de projet (France et Belgique).
* Formation de sensibilisation des bonnes pratiques pour les collaborateurs GDF Suez.
* Animation du comité risque
* Conseil sécurité :
* Participation aux différents projets ayant un besoin de sécurité (wifi, lien avec les partenaires, séparation des infrastructures, optimisation des pare-feux, VOIP).
* Suivi des actions et relance ;
* Traitement des données à caractère personnel :
* Suivi d'une formation à la CNIL
* Relai I&L :
* Contacte avec les chefs de projet, le CIL et les juristes, (parfois la CNIL) ;
* Remonter l'information
* Prise de décision ;
* Réaliser les démarches au préalable avec la CNIL (déclaration, enregistrement dans le registre du CIL, demande d'autorisation) ;
-
CACEIS
- Audit Réseau et sécurité
Paris
2012 - 2012
CACEIS :
Première partie : choix et maitrise de l'outil de supervision
* Installation d'une maquette de test :
* Deux serveurs Windows 2008
* Une machine virtuelle
* Un serveur DHCP, DNS, AD,
* Un serveur de supervision du réseau ;
* Test de plusieurs outils de supervision du réseau (PRTG, NetPalpus, OpManager, WhatsUp)
* Installation et configuration de plusieurs moniteurs sur les serveurs et les postes de travail
* Etablissement des règles de configuration pour la consolidation des métriques de la qualité de service.
Deuxième partie : mise en place de l'outil de supervision
* Installation et configuration de plusieurs serveurs PRTG en France et à l'international (Allemagne, Suisse, Luxembourg, Belgique, Irlande, Canada, New York, Hong Kong)
* Installation et configuration des sondes PRTG sur les postes des utilisateurs en France et à l'international.
* Rédaction d'un manuel d'installation et formation de l'équipe d'exploitation sur la mise en place de la solution et ses fonctionnalités.
* Suivi de la qualité de service et suivi des performances des serveurs et des postes de travail
* Alerter le disfonctionnement du réseau et suivre le rétablissement de service.
* Rapport d'audit pour l'amélioration de la qualité de service et la sécurité du réseau. ;
-
Société Générale Securities Services
- Assistance MOA : déploiement de la solution d’Authentification forte
Colombes
2010 - 2012
- Test de package Strong Authentication, sur un poste standard et sur une grappe
- Suivi du pilote
- Gestion et traitements des incidents sur le poste de travail de l’utilisateur
- Elaboration de la politique de sécurité, relative à la « Strong Authentication »
- Gestion des audits de connexion
- Déploiement pour Paris et pour les Régions (International) :
Environnement : Windows XP, Lecteur de carte Omnikey, Carte à puce Gemalto, PKI UniPass,
Package Strong Authentication et Single Sign On- SSO Evidian.
-
PSA Peugeot Citroën
- Assistance MOA : Contrôle de Conformité des équipements de sécurité
Rueil Malmaison
2010 - 2010
- Etude de l’infrastructure de PSA (DMZ, Pare-feu, Reverse proxy, Répartiteur de charge)
- Etude de la configuration d’une infrastructure sécurité et de Pare Feu pour PSA,
- Analyse des risques et des besoins
- Evaluation et Maquettage des solutions de Management et de Contrôle de conformité (Firemon, Tufin, Skybox) sur une plateforme de test hors production
- Choix de la solution et implémentation avec les équipements de PSA.
- Définition des architectures techniques et présentation aux équipes infrastructures de PSA.
- Etude d’intégration des infrastructures en vue du déploiement des Pare-feux
Environnement : Windows 2000, Pare-feu Juniper (NS208, NSG2000) et Palo Alto (PA-4050)
-
UNIVERSITE FERHAT ABBAS SETIF ALGERIE
- Professeur
2006 - 2008
* Animation de cours d'initiation à l'Informatique et au Langage Pascal ;
* Maintenance des logiciels et des systèmes ;
