Brenno B.

Au sein de l’équipe CISO, j’accompagne les projets en intégrant la sécurité by design.

• Accompagnement des CDP métiers/MOA/MOE sur le volet sécurité de l’information (analyse de risque, support SSI, revues de sécurité, actualisation, suivie des vulnérabilités) ;

• Expertise en matière de sécurité de l’information dans les projets et dans le fonctionnement ;

• Sensibiliser les collaborateurs aux règles et bonnes pratiques de la sécurité de l’information dans les projets et dans le fonctionnement ;

• Mise en conformité aux exigences des Politiques de sécurité de l’information du Groupe et réglementaire ;

• Organiser et piloter les audits de sécurité (Pentest, audit de code) ;

• Suivi des vulnérabilités ;

• Plans d’actions correctifs ou préventifs, avec suivi des recommandations ;

• Suivre la mise en œuvre des mesures de sécurité ;

• Délivrance des livrables et restitution à l’issu de l’analyse de risque ;

• Présentation auprès de la direction des synthèses des risques résiduels, faits marquants, tableaux de bord mensuels etc... Usage de Power BI pour les indicateurs ;

• Coordination de la CAF + chiffrage ;

• Facilitateur des demandes entre les équipes et le CISO ;

• Amélioration continue du processus d’accompagnement.

Au sein de l’équipe de transformation digitale, j’appuie le RSSI dans ces tâches récurrentes, dans les projets ainsi que dans les analyses de risques.

• Intégration de la sécurité dans les projets ;

o Identification des risques sur les projets ;

o Accompagnement des équipes projets dans la compréhension des exigences de sécurité et suivi de leur application ;

• Audit et contrôle ;

o Organisation des contrôles récurrents SSI (Révision annuelle des habilitations et accès etc…) ;

o Pilotage des audits de sécurité et suivi du plan de remédiation ;

o Analyse de risque d’un composant système ESB ;

o Gestion des alertes SIEM avec la collaboration de THALES.

• Sensibilisation ;

o Rédaction de contenus de sensibilisation ;

o Création et suivie des campagnes de phishing.

• Projets de sécurité ;

o AMOA des projets de sécurité.

• Gestion des vulnérabilités ;

o Veille sur l’apparition des vulnérabilités et nouvelles menaces ;

o Suivi des remédiations des scans de vulnérabilités.

• Run.

o Administration fonctionnelle d’outils de sécurité (portail d’habilitations, commande des certificats publiques, solutions de contrôle d’accès physique) ;

o Participation à la gestion des incidents de sécurité (en lien avec le SOC).

CDI

ENEDIS : Au sein de la direction technique d'Enedis, j'ai effectué des analyses de risque en m'appuyant sur la méthodologie Ebios 2010 ainsi que RM. Étant OSE, mes analyses de risque prenaient en compte la directive NIS et l'IEC62443.

• Retravailler et mettre à jour une analyse existante ;

o Actualisation d’une Analyse de risque EBIOS 2010 et déclinaison en EBIOS RM.

o Livrable en PowerPoint et en Excel (Sources de risques, scénarios stratégiques, scénarios opérationnels, matrice des risques, réduction des risques, traitement des risques et suivi).

• Réalisation de plusieurs analyses en parallèles ;

o Analyses de risques en EBIOS RM.

o Livrable PowerPoint et Excel (Sources de risques, scénarios stratégiques, scénarios opérationnels, matrice des risques, réduction des risques, traitement des risques et suivi).

• Reporting régulier ;

o Dashboard.

o Validation des étapes.

o Livrables intermédiaires (Ateliers, fichier de définition des métriques).

• Chef de projet Cyber ;

o Security by design.

o Présentation de l’ensemble des livrables.