Abdou N.

RUN :

Coordination sécurité SI pour l'entité CA-TS au sein du cluster BPCR

Suivi des incidents SOC, traitement des vulnérabilités middleware et serveurs

Pilotage des plans d'action sécurité & traitement des non-conformités AWS

Pilotage des plans d'actions de traitement des risques sécurité

Suivre les demandes de dérogations et donner de la visibilité au CISO entité

Mise en place d’indicateurs et tableaux de bord

Traitement de l'obsolescence des protocoles : TLS 1.0,1.1 /SMB v1/ NTLM

RGPD (Traitement des traces de sécurité dans le cadre des fraudes, enquête RH)

Mise en place des processus

Revue des flux fireflow dans les zones réseaux et lancement des demandes de fermeture des flux à échéance.

PROJETS :

Qualification et pilotage des EDB sécurités + Validation des budgets

Déclinaison de la stratégie ARS pour les projets en instance sécurité

Suivi implémentation des projets de sécurité

Participation à la rédaction et à la mise à jour des procédures de sécurité de l'entreprise.

AUDITS ET REGLEMENTAIRES :

Contribution aux audits SWIFT (entretiens, collecte de preuves, plans correctifs0

Traitement des recommandations : Répertoires partagés, compte orphelins et pirates, Plan d'actions SWIFT

Comitologies (Production de support, animation, suivi PA) :

RUN : Comité Run Sécurité, Comité Sécurité Opérationnel, Suivi vulnérabilités, Comité suivi d'incidents

Projets : Suivi pilotage des EBs, Copil Projet, LPM

Pilotage du programme NIST/CIS – SI et poste d’administration dédié de la LPM :

Stratégie (Déclinaison, revue des plans de contrôle, gestion de risque).

Déploiement de solution (DAM Guardium sur les assets SWIFT, MyPSM pour les accès CyberArk)

Suivi et pilotage des KPIs, reporting vers la DSI, RSSI des entités clientes

Gestion d’obsolescence des serveurs (patching, sanity reboot, suivi des vg_apps...)

Responsable d’équipe :

Pilotage d’équipe (recrutement, suivi tâche, suivi budget JH, fixer les objectifs de l'équipe…)

Gestion des urgences/priorités et dispatch des sujets

Daily meeting/Brainstorm

Réglementaires :

Audits informatique internes/externes (IG Swift, CAC, Finance, RH, Imex, CIS)

Traitement des recommandations qui découlent des audits cybersécurités (Vulnérabilités Management, IAM, Hardening Os & middleware, PSM)

ITIL : Contrôles majeurs applicatifs sur les changements/incidents/problèmes.

Formations Utilisateurs :

Coordination et mise en place d'un programme de sensibilisation à la cybersécurité informatique.

Coordination et élaboration d'un plan de continuité d'activité pour l'équipe, assurant la montée en compétence des nouveaux arrivants

Gestion de la relation client en assurant l'interfaçage entre la MOE et le fournisseur de service à travers le respect des SLAs.

Pilotage et coordination des campagnes de patching middleware sur un parc de 11000 serveurs Suivi des remédiations et traitement des vulnérabilités Gestion des identités et accès (IAM) / Traitement des comptes pirates, orphelins Gestion des changements, incidents et problèmes