Lamiae Obila

Ingénieur CyberSécurité

Moves to Nanterre

  • 48.8905
  • 2.2037
Propose a project The project will only begin when you accept Lamiae's quote.
Propose a project The project will only begin when you accept Lamiae's quote.

Location and geographical scope

Location
Nanterre, France
Can work in your office at
  • Nanterre and 50km around

Preferences

Project length
≥ 6 months

Verifications

Languages

Categories

Skills (15)

  • Methodologies
  • Beginner Intermediate Advanced
  • Security
  • Beginner Intermediate Advanced
  • Beginner Intermediate Advanced
  • Frameworks
  • Beginner Intermediate Advanced
  • Operating system
  • Beginner Intermediate Advanced
  • All
  • Beginner Intermediate Advanced
  • Beginner Intermediate Advanced
  • Beginner Intermediate Advanced

Lamiae in a few words

Ingénieur Sécurité informatiques spécialisée en cybersécurité et analyse des risques.
Je recherche des nouvelles missions qui vont me permettre d'évoluer et accompagner les clients dans leurs processus d'intégration de la sécurité dans les projets.

Je suis certifié Fortify (l'outil d'audit de code de MicroFocus) et je suis aussi certifié SCRUM donc je peux occupée des postes de chefferie de projet Sécurité IT.

Je suis une personne souriante, impliquée et ambitieuse. Je vous laisse me contacter si mon profil vous inspire.

Experience

EQUENS WORLDLINE

Digital Agency and IT company

CONSULTANTE SECURITE APPLICATIVE

Blois, France

February 2016 - March 2019

1. Sécurité applicative :
• Développement des applications Back End sécurisés dans le domaine du paiement (côté Issuer et Acquereur) et sécurité des données personnelles : JAVA, Spring, API REST/GraphQL, SWAGGER, API MANAGEMENT (APIGEE), Unix, MYSQL, GIT, HG, Jenkins, JBOSS, Docker ;
• Mise en place d’APIGEE et intégration des API et webservices dans le domaine Monétique (dans le cadre de la DSP2) ;
• Étude et développement des algorithmes de cryptographie en se basant sur les recommandations NIST ;
• Suivi des tests d’intrusion (Pentest) et réalisation des rapports ;
• Configuration et intégration des boitiers HSM (DEP/BULL) ;
• Configuration de plusieurs outils comme JMAC, ActiveMQ ;
• Analyse et audit sécurité de code : Revue de code manuel et en utilisant SONARQUBE ;
• Maitrise des normes de paiement (PCI DSS/ ISO 27001), recommandations NIST et la norme GDPR.
2. Intégration et sécurité opérationnelle :
• Mise en recette et Livraison en PROD ;
• Mise en place du processus de Patch Management ;
• Suivi et analyse des incidents sécurité ;
• Configuration de la plateforme d’alerting ISMP ;
• Définir la roadmap d’une plateforme ;
• Configuration, optimisation et livraison des environnements REDHAT ;
• Déploiement des plateformes avec une solution interne ;
• Suivi des plateformes en utilisant Splunk et HORUS ;
• Mise en place d’une plateforme d’API MANAGEMENT (APIGEE) ;
• Sécuriser les applications avec SSO (Single Sign-On) ;
• Migration des plateformes ;
• Conception d’applications et études d’architecture logicielle ;
• Administration Base de données SQL et NOSQL (Cassandra, mongoDB) ;
• Étude, développement et intégration d'une solution OAUTH 2.0 dans une application JAVA/J2EE.
3. Support Technique Niveau 2/3 :
• Assurer la résolution des incidents Applicatifs et incidents de sécurité ;
• Transfert de compétences (Tutrice de stage) ;
• Assistance post-migration ;
• Réalisation des présentations en français et anglais dans des évènements techniques.

NEURONES IT

Digital Agency and IT company

ASSISTANTE RSSI ET INGENIEUR SECURITE OPERATIONNELLE

Nanterre, France

July 2019 - January 2020

• Aide à l’implémentation d’un SMSI et rédaction des politiques et procédures de sécurité ;
• Gestion des projets de l’équipe sécurité opérationnelle ;
• Intégration de la sécurité chez les projets clients ;
• Configuration des Antivirus (Bitdefender, Kaspersky) ;
• Réalisation du Patch Management sur les environnements Windows (WSUS) et mise en place d’un outil d’automatisation du Patch Management (Rundeck, Ivanti) ;
• Gestion de l’Active Directory (gestion et revue des comptes, droits et habilitations et gestion du domaine, GPO, forêt et Fusion de deux AD), scripting PowerShell;
• Mise en place et études des différents solutions de bastion (CA PAM, CYBERARK) et intégration de leurs APIs dans la configuration A2A (Application to application);
• Intégration de la sécurité au sein des projets clients (intégration d’un SIEM ELK, études d’architecture et intégration des antivirus et bastions puis automatisation du Patch Management) ;
• Gestion des incidents de sécurité et gestion des vulnérabilités (rapport BeSecure) ;
• Utilisation d’un ITSM et respect des processus ITIL (gestion des demandes, changements, incidents et problèmes, gestion de la CMDB, participation au CAB).
  • ISO27001
  • Gestion des incidents sécurité
  • ITSM
  • Processus ITIL
  • Gestion des vulnérabilités
  • ELK
  • Patch Management
  • CyberARK
  • See more abilities

BNP PARIBAS BDDF - BNP

Banking & Insurance

Analyste Risques IT

Montreuil, France

January 2020 - Today

• Analyser les risques sécurité en amant de la phase de préparation des projets ;
• Réaliser les analyses de risques suivant la norme ISO27005 ;
• Piloter et cadrer les tests d’intrusion et les audits de sécurité ;
• Intégration de la sécurité dans les projets clients ;
• Rédaction et suivi des dérogations et acceptations de risques ;
• Suivi des corrections des vulnérabilités ;
• Etudier et valider les solutions de sécurité externe hébergé sur le Cloud (AWS, IBM) ;
• Veiller à ce que la politique de sécurité du groupe BNPP soit respectée ;

External recommendations

Check out Lamiae's recommendations

Education

Certifications