Welcome to Makan's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Makan to discuss your project or search for other freelancer profiles on Malt.

Makan Sidibe

consultant senior cyber sécurité & risk management

Moves to Paris, Paris

  • 48.8546
  • 2.3477
Propose a project The project will begin once you accept Makan's quote.
Propose a project The project will begin once you accept Makan's quote.

Location and workplace preferences

Location
Paris, France
Can work on-site in your office in
  • around Paris and 50km
  • Around Paris and 40km

Preferences

Project length
≥ 6 months
Business sector
  • Banking & Insurance
  • Energy & Utilities
  • Environmental
  • Retail (Large Retailers)
  • Public sector
+5 autres
Company size
  • 2-10 people
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
  • 1000 - 4999 people
+1 autres

Verifications

Languages

Categories

Skills (18)

Makan in a few words

Bonjour,

Je suis Makan, j’ai une double compétence, d’une part celle de pouvoir apporter un accompagnement sécurité dans les projets métiers,et d’autres part celle d’un expert sur les sujets techniques.

Typologie de missions variées recherchée :

• Conseil : analyse de risques, contribution à la mise en œuvre et à l’amélioration de la PSSI, accompagnement des projets métiers, gestion de risques et intégration de la sécurité dans les projets, homologation de la sécurité (Ex. LPM), mise en conformité RGPD, management de la sécurité, cadrage, étude et accompagnement à la mise en œuvre de de projet sécurité

• Organisation et Management : RSSI, Direction de programme, Chef de projet, Pilotage de mission de conseil, Pilotage audit de test d’intrusion, Gestion de crise (Forensic)

• Expertise technique : architecte sécurité, expert solution d’authentification, expert solution de chiffrement, gestion de certificat électronique, audit de code d’application, scan de vulnérabilité

• Autres expertises : assistance DPO, accompagnement des juristes et des achats dans l’intégration de la sécurité dans les contrats

• Sensibilisation :
- par des campagnes de cassage de mot de passe d’annuaire Active Directory
- par la simulation de fausse campagne de phishing
- à la gestion de la sécurité du quotidien: cyber attaque par ransomware, par mail (phishing), gestion
des devices externes, échanges de données avec l’extérieur, etc.
- à l’application de la RGPD et au besoin de sécurisation des données personnelles
- au respect de la politique de sécurité de l’entreprise cliente
- des métiers sur l’intégration de la sécurité dans les projets (solution cloud, risques liés au Shadow IT)
- des développeurs sur la prise en compte de la sécurité dans le développement des applications
• D’autres typologies de missions seront étudiées, j’y répondrais favorablement si j’ai les compétences ou le savoir-faire.

A bientôt.

Experience

CAA-Pacifica

Banking & Insurance

Consultant senior, accompagnement métier, RSI et RSSI

Paris, France

April 2014 - Today (7 years and 9 months)

Accompagnement SSI et RSSI

• Pilotage de l’homologation de SIIS (Système d’Information d’Importance Stratégique) de Pacifica

• Direction et pilotage des recommandations du programme CARS (Crédit Agricole Renforcement de la Sécurité), programme dédié à l’application de la LPM (Loi de Programmation Militaire)

• Accompagnement à la mise en application du RGPD (Règlement général sur la protection des données) :
o Réalisation de DPIA sur les traitements identifiés
o Gap analysis sur les applications afin d’identifier les mesures de sécurité requis en vue de la mise en conformité
o Construction d’un plan de mise en conformité des applications métier sur 3 ans

• Cadrage et mise en place de processus d’audit de code
o Benchmark de solutions
o Pilotage de la mise en œuvre de la solution retenue
o Définition du processus d’audit de code

• Analyse de risques et accompagnement de projets métiers et techniques :
o Risques liés à la sous-traitance de prestation informatique, à la localisation des données, données à caractère personnel, aux choix de prestataire…
o Accompagnement de projets métiers et analyse de risque MESARI : contractualisation en ligne (auto, habitation, protection juridique, agricole, etc.), application smartphone, campagne de recueil d’avis client, A/B Testing, déclaration de sinistre en ligne, constat électronique (eConstat), mise en relation client...
o Accompagnement de projets techniques : application smartphone, poste de travail, imprimante, authentification multifacteur, voix sur IP (WebRTC), déménagement de datacenter, stratégie de sauvegarde, etc.
o Accompagnement des architectes sur les aspects de sécurité de l’architecture technique de la solution.
o Intégration de processus de traitement des vulnérabilités dans les projets (scan de vulnérbalités, test d’intrusion, audit de code).
o Sensibilisation, partage et enrichissement du cadre de référence sécurité pour sa prise en compte par les équipes de développement.

• Accompagnement du service juridique, DPO et du RSSI (CISO) pour faciliter l’intégration clauses de sécurité et RGPD dans les contrats externalisation d’hébergement, objectifs :
o Sensibiliser les chefs des projets métiers et techniques à la RGPD et sur les risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation d’application métier
o Fournir une démarche cohérente pour détecter les projets d’achat de prestation de plate-forme externalisée (Shadow IT)
o Mise en œuvre d’un questionnaire de sécurité pour évaluer le niveau de maturité des prestataires d’hébergement externalisé
o Mise en place d’un ensemble de clauses de contrat type ainsi qu’une base d’exigence de sécurité, à adapter en fonction du contexte particulier de chaque projet d’externalisation d’infrastructure

• Etude sur le volet sécurité de l’éligibilité des applications métiers à l’hébergement dans le Cloud :
o Définition des critères d’évaluation
o Comparaison en Cloud – On-premise
o Comparaison des solutions SaaS
o Définitions de directives de sécurité pour les applications contenant de données personnels ou sensibles

• Pilotage de missions d’audit et de tests d’intrusion : WiFi, infrastructure IPS, téléphonie (WebRTC), poste de travail, imprimante, applications métiers, applications smartphone, Microsoft Azure, etc.

• Réalisation d’audit de code source des applications métier avec Checkmarx : analyse et qualification des vulnérabilités, définition du plan d’action de correction

• Cadrage de projet Sécurité : déploiement de bastion de sécurité (CyberArk), gestion de trace, audit de code, chiffrement de poste de travail avec ZoneCentral, etc.

• Cadrage et mise en Place du SIEM et du SOC

• Autres activités :
o Référent RGPD
o Référent intégration de sécurité dans les projet
o Référent et fonctionnel au sein de l’équipe SSI
o Plan de traitement de risque
o Pilotage du plan de continuité d’activité pour les filiales de Pacifica
o Pilotage du suivi du tableau de bord de risque (indicateurs stratégiques et opérationnels)

Environnement technique :Checkmarx, Microsoft Azure, CyberArk, Splunk, ZoneCentral…
RSSI Analyse de risques Pilotage de programme Sécurité applicative Accompagnement projet métiers Homologation de sécurité management de la sécurité Pilotage des audits Accompagnement DPO Intégration de sécurité dans les projets Processus d'audit de code

CA.SA (Crédit Agricole) - Groupe Crédit Agricole

Banking & Insurance

Consultant sécurité

Paris, France

February 2012 - June 2012 (4 months)

SI Distributeurs, SI Producteurs :
Accompagnement de CASA sur la mise en œuvre d’une stratégie globale de contrôle des accès dans le cadre des interconnexions SI Distributeurs, SI Producteurs
• Animation de réunion de travail avec les entités du Crédit Agricole (CAAGIS, PREDICA, etc.)
• Présentation d’un état de l’art de la gestion des identités clients et de la sécurisation des appels de services entre SI partenaires.
• Analyse commune de différents scénarios menant à la définition d’une stratégie partagée sur ces sujets
Authentication Gestion des habilitations IAM WebSSO SAML

RTE - RTE

Energy & Utilities

Conseil en analyse de risques

Paris, France

April 2012 - June 2012 (2 months)

Analyse de risques : compromission d’autorité de certification
• Cadrage de la mission et validation des objectifs de mission
• Synthèse sur les cas de compromission d’AC du marché : Comodo, Diginotar
• Analyse de l’existant : organisation de groupe de travail avec les infogérants et les prestataires de service de sécurité (PSC)
• Rédaction d’une analyse de risque et étude de solutions palliatives et correctives
• Présentation détaillée des solutions retenues
Analyse de risques cadrage etudes

Suez Environnement - Suez

Environmental

Direction de programme : Chantiers IAM et Active Directory

Paris, France

April 2012 - December 2013 (1 year and 8 months)

External recommendations

Check out Makan's recommendations

Education