Références
Exemples de missions réalisées (banque, assurance, industrie, secteur public).
Accompagnement sécurité dans les projets
(2023)- Risques sécurité liés à l’IA (analyse de risques IA).
- Identification et suivi des risques projet (EGERIE).
- Exigences sécurité contractuelles et évaluation de prestataires.
- Contrôle de documents sécurité (certifications, rapports de tests, vulnérabilités).
- Suivi du traitement des vulnérabilités.
Suivi des prestataires externes dans le cadre du processus TPRM
(2022)- Mise en place d’un processus TPRM (sécurité prestataires).
- Qualification de prestations et exigences contractuelles.
- Audits périodiques (pentest, configuration, architecture, organisation).
- Comités sécurité et suivi des remédiations.
Contribution à la mise en place d'un centre de service pour réaliser des analyses de risques
(2019)- Centre de service sécurité pour accompagner les maîtrises d’œuvre.
- Dossiers de sécurité et plans d’assurance sécurité fournisseurs.
- Analyse de sécurité sur applications/projets.
Réalisation d'audit de sécurité
(2018)- Audits fournisseurs selon ISO 27002.
- Rapports et restitutions d’audit.
Suivi des projets de sécurité
(2017)- Suivi et reporting consolidé des projets de sécurité.
- Indicateurs, communication et suivi budgétaire.
Schéma directeur de sécurité
(2017)- Définition et réalisation d’un SDSSI (audit ISO 27002 + ateliers).
Audit de sécurité
(2016)- Audit de politique de sécurité et mesure/contrôle d’efficacité du SMSI.
- Questionnaires ISO 27001/27002, rapport d’audit et restitution.
Analyse de risques
(2015)- Analyse de risques EBIOS dans un contexte RGS (niveau 3 étoiles).
- Scénarios de menaces, cartographie et mesures de réduction des risques.
Gouvernance sécurité
(2014)- Revue documentaire et analyse d’écarts.
- Production de livrables SSI (sécurité physique, patch management, gestion des incidents).