Description

J’assiste les lignes métiers RSSI et SecOps dans la bonne prise en compte de la sécurité et du réglementaire ; Cela intègre les activités de Gouvernance, Risques et Conformité, le déploiement de solutions cybersécurités, l’intégration de la sécurité dans les projets, la sécurité Opérationnelle, la réalisation et le pilotage des analyses de risques,

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

BNP Paribas
IT Risk Officer
July 2024 - Today (1 year and 11 months)
En tant qu’IT Risk Officer, j’ai pour objectif d’assurer et promouvoir la sécurité du SI, notamment à travers la
conduite d’analyses de risques, le suivi des risques ainsi que l’accompagnement des équipes métiers dans leurs
besoins sécurités afin de maintenir une bonne condition sécuritaire du SI.
o Réalisation des audits sécurité et analyses de risques en conformité avec DORA
o Revue périodique des fournisseurs
o Analyse des demandes du département sur des besoins de conseil en cybersécurité
o Rédaction et mise à jour des procédures basées sur les exigences
o Orientation des équipes IT quant aux correctifs à mettre en œuvre
o Revue et validation des livrables sécurités
o Accompagnement des équipes informatiques dans le cadre de la Gouvernance et de l’exécution des
programmes sécurité
o Élaboration des procédures sécurité et formation des chefs de projets
o Mise à jour continue d’un tableau de bord sécurité
o Collecte et suivi des KRIs avec analyse d’écarts
o Organisation et tenue des comités opérationnelles et décisionnelles
o Sensibilisation cyber
o Cartographie des risques, en respect de la procédure Groupe et des régulateurs
Compétences : Analyses de risques, Project Management, ISP, SDLC, OWASP, GDPR, Audit
IT, ISO 27001, ISO 27005, EBIOS RM
EBIOS RM Risk analysis ISP TPRM
MDM France
Cybersecurity Consultant
February 2024 - June 2024 (4 months)
En tant que Cybersecurity consultant, j’ai accompagné le métier dans la réalisation d’analyses de risques et
remédiation des non conformités dans le cadre de sa certification ISO 27001
o Audit de la documentation existante (PRA, PCA, livrables analyses de risques)
o Analyse des écarts ISO 27001 : 2022
o Remédiation des non conformités
o Rédaction et mise à jour de la documentation
o Cartographie des risques
o Pilotage stratégique et opérationnel des équipes
o Sensibilisation cyber
Compétences : Analyses de risques, Project Management, Audit IT, ISO 27001, ISO 27005, EBIOS RM
Analyses de risques TPRM Project Management ISP
CAL&F - Crédit Agricole Leasing & Factoring
Référent Sécurité Cloud / IT Risk Manager
BANKING AND INSURANCE
July 2022 - December 2024 (2 years and 5 months)
Paris, France
En tant que Référent sécurité, j’interviens dans le maintien en condition sécuritaire, l’intégration de solutions
cybersécurité et l'amélioration de la conformité de l'organisation vis à vis des référentiels Groupe ainsi que des
régulateurs
o Accompagnement dans le cadre de la Gouvernance et l'exécution des programmes de sécurité
o Assistance des MOA et MOE dans l’élaboration des analyses de risques et la compréhension des
normes sécurité
o Analyse des risques IT basées sur Ebios RM et suivi des risques résiduels
o Pilotage des audits de code et des tests d’intrusion
o Cartographie des risques, en respect de la procédure Groupe et des régulateurs
o Mise en œuvre de la gouvernance Cloud au sein du Groupe
o Référent Cloud sur l’instruction de nouveaux projets (migrations et évolutions) Cloud (IaaS, PaaS,
SaaS) en collaboration avec le CRC (Centre de Référence Cloud) Groupe
o Création, revue et validation des livrables sécurité (contrat, annexes DPO, annexes sécurité, plan
assurance sécurité, analyse de risques MESARI, fiche pré-DPIA, questionnaires sécurité, schéma
d’architecture…)
o Mise en cohérence de la CMDB (asset, application, processus, plage de maintenance, ASA, …)
o Remédiation des vulnérabilités suite aux scans DAST/SAST
o Mise en œuvre des contrôles NIST (livrables, comités opérationnelles)
o Intégration de la Sécurité dans les Projets (ISP) en mode DevSecOps
o Conformité cyber et support aux architectes et équipes de développement sur les chaînes CI/CD
(Salesforce, Uipath)
o Threat Modeling
o Pilotage des projets sécurité (conformité AD, intégration d’outils sécurité…)
o Contribution à la mise en œuvre du plan d’actions SSI annuel
o Contribution au chantier durcissement du SI
o Pilotage du projet de blocage des ports USB et Bluetooth avec la solution SentinelOne

Compétences : Analyses de risques, NIST, LPM, ISP, Conformité IT, IAM, Continuité
d’activité, Project Management, OWASP, PAS, GDPR, Audit IT, ISO 27001, ISO 27005, ISO
22301
Cloud computing Analyse de risques Politique de sécurité DevSecOps Project Management Office (PMO)

Check out Hamzatlaye's experience

Be the first to recommend Hamzatlaye

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

MBA MANAGEMENT & ADMINISTRATION DES ENTREPRISES
IAE PARIS SORBONNE
2021
Stratégie, Finance d’entreprise, Economie, Innovation , Marketing, Communication RSE, RH , Compliance & Risques Management
Diplôme d’Ingénieur Télécoms
TELECOM LILLE
2015
Cybersécurité, Sécurité des Réseaux & Services, Réseaux Mobiles , Conception & Gestion des S.I

Check out Hamzatlaye's education

ISO 27005
GlobalKnowledge
2018
ISO 22301
GlobalKnowledge
2018

Hamzatlaye's certifications are only visible to Malt Community members

Other

Hamzatlaye M.

Consultant cybersécurité GRC / Chef de projet IAM

About Hamzatlaye

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set (39)

Categories