Menu

Nassima REKKAB

CHENNEVIÈRES SUR MARNE

En résumé

Mes compétences :
•Mise en place d’un Système de Management de la Sé
•Maîtrise des risques (ISO 27005, EBIOS v2, 2010)
•Audit de la sécurité des Systèmes d’Information (
•Pilotage de la SSI (contrôles permanents et ponct
•Gestion de projets

Entreprises

  • SNCF - Assistance aux RSSIs du Groupe SNCF

    2013 - maintenant Rôle : Assistance aux RSSI du groupe SNCF
    Réalisation : * Conduite d'analyse de risques métiers pour les branches et domaines du groupe SNCF selon une démarche groupe issue de la méthodologie Ebios
    * Accompagnement du RSSI/MOA dans le suivi des plans d'action SSI
    * Accompagnement de la MOA dans les réponses d'appels d'offre, pilotage et tableaux de bord)
    * Accompagnement du RSSI / MOA dans la recette sécurité après mise en œuvre des plans d'action
    * Elaboration des Plans d'Assurance Sécurité « PAS » définissant les rôles et responsabilités des prestataires ainsi que les exigences de sécurité à respect

  • POLE EMPLOI - Accompagnement à l'audit de renouvellement de la certification ISO/IEC 27001.

    Paris 2012 - 2013 Rôle : Accompagnement à l'audit de renouvellement de la certification ISO/IEC 27001.
    Réalisation : * Animation d'ateliers avec les responsables métiers, activités et processus (audités) pour la préparation des entretiens avec l'organisme de certification 27001
    * Revue des documents et socle de base du SMSI ;
    * Revue de l'analyse de risques (périmètre, risques résiduels...)
    * Revue et validation du document de déclaration d'applicabilité.

  • I-BP - Assistance au RSSI

    2011 - 2013 Rôle : Assistance au RSSI
    Réalisation : * Animation des ateliers de revue des risques avec les directeurs métier i-BP
    * Conduite d'analyse de risques « ISO 27005 » ;
    * Construction et réalisation (RUN) des contrôles permanents et ponctuels (filtrage firewall, fonctionnement des IPS, intégration de la sécurité dans les projets, gestion des habilitations, gestion des alertes et incidents de sécurité.
    * Réalisation et publication du reporting des activités SSI
    * Recette sécurité du référentiel de suivi des risques et des plans d'actions issus des analyses de risques et des audits.

  • SOGETI - Consultante en Sécurité des SI

    Issy-les-Moulineaux 2011 - maintenant Gouvernance des SI, sécurité organisationnelle.

  • Morpho - Consultante SSI

    Paris 2010 - 2011 Rôle : Assistance à l'implémentation d'un SMSI pour ALEAT (filiale Morpho)
    Réalisation : * Rédaction des procédures/ politique du socle de base du SMSI;
    * Conduite d'analyse de risques ;
    * Construction et mise en œuvre des indicateurs du SMSI ;
    * Suivi des actions correctives/préventives ;
    * Mise en place et maintien à jour de la déclaration d'applicabilité (SoA). ;

  • ALMA CONSULTING - Intégrateur

    2010 - 2010 Rôle : Intégration de Symantec EndPoint Protection et Symantec EndPoint Encryption
    Réalisation : * Rédaction des spécifications techniques détaillées
    * Intégration du produit sur tout le parc informatique du groupe. ;

  • Safran Consulting - Consultante SSI

    PARIS 2009 - 2010 Rôle : Conduite d'analyse de risques
    Réalisation : * Réalisation d'analyse de risques sur plusieurs applications critiques du SI Morpho en se basant sur Ebios v2 et Ebios 2010.
    * Participation à des réponses d'appel d'offres dans le cadre de la gouvernance sécurité (ISO/IEC 27001, ISO/IEC 27005, PSSI...)

  • 8-i - Consultante en Sécurité des Systèmes d'Information

    2009 - 2011 Analyse des risques pour de grands compte Sagem Security/ Safran

    Formation ISO 27001- Etude ISO 27001

  • BNP PARIBAS - Consultante SSI

    Paris 2008 - 2009 Réalisation : * Activité Projet : « Amélioration de la sécurité de l'infrastructure de filtrage réseau ». Etude de l'infrastructure et analyse des risques de sécurité de l'architecture de filtrage se basant sur les méthodes formelles d'analyse de risques (EBIOS v2, ISO27001)
    * Activité opérationnelle: Analyse et validation des flux « Firewall » dans le cadre de la mise en œuvre de projets « Métiers » ou d'évolutions du patrimoine applicatif. Vérification de la conformité des flux techniques et applicatifs et arbitrage de la validation des flux réseau avant implémentation. ;
    * Analyse du positionnement des serveurs, étudie les protocoles d'échange entre composants applicatifs ou d'infrastructure et identification des flux d'authentification mis en œuvre. Traitement des non-conformités ;
    * Mise en oeuvre périodique des statistiques de l'activité de gestion des flux réseau sur la base d'indicateurs ACE/Six Sigma ;

  • BNP PARIBAS - Consultante en Sécurité des Systèmes d'Information

    Paris 2008 - 2009 o Activité Projet : « Amélioration de la sécurité de l’infrastructure de filtrage réseau ».
    Dans le cadre de ma thèse de fin d’étude, j’avais pour mission d’étudier
    l’infrastructure et de faire une analyse des risques de sécurité de l’architecture de
    filtrage en me basant sur des méthodes formelles d’analyse de risques (EBIOS v2,
    ISO 27xxx).

    o Activité opérationnelle: Analyse et validation des flux « Firewall » dans le cadre
    de la mise en œuvre de projets « Métiers » ou d’évolutions du patrimoine applicatif.
    Dans un groupe de quatre personnes j’avais pour missions de vérifier la conformité
    des flux techniques et applicatifs et d’arbitrer la validation des flux réseau avant
    implémentation.
    Mon rôle était d’analyser le positionnement des serveurs, d’étudier les protocoles
    d’échange entre composants applicatifs ou d’infrastructure et d’identifier les flux
    d’authentification mis en oeuvre. En cas de non-conformité, j’informais les
    demandeurs j’envisageais des solutions adaptées avec les consultants sécurité.

    o Activité opérationnelle: Gestion des autorisations d’attribution de profils de
    droits étendus. Au sein d’un groupe de quatre personnes j’avais pour missions
    d’analyser et vérifier la conformité des demandes « Métiers » concernant
    l’attribution de droits étendus (Accès Extranet, droits d’administration, droits de
    navigation étendus,…).

    o Participation à la méthode ACE/Six Sigma. Je devais établir périodiquement des
    statistiques de l’activité de gestion des flux réseau sur la base d’indicateurs ACE.

  • TELECOM PARISTECH - ETUDIANTE EN DERNIERE ANNEE

    Paris 2007 - 2009

Formations

Réseau

Annuaire des membres :