Makan Sidibe

consultant senior cyber sécurité & risk management

Moves to Paris, Paris

  • 48.8546
  • 2.3477
  • Indicative rate €950 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time A few days
Propose a project The project will only begin when you accept Makan's quote.

Availability not confirmed

Propose a project The project will only begin when you accept Makan's quote.

Location and geographical scope

Location
Paris, France
Can work in your office at
  • Paris and 50km around
  • Paris and 40km around

Preferences

Project length
≥ 6 months
Business sector
  • Banking & Insurance
  • Energy & Utilities
  • Environment
  • Retail
  • Public sector
+5 autres
Company size
  • 2 - 10 people
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
  • 1000 - 4999 people
+1 autres

Verifications

Languages

  • Français

    Native or bilingual

  • Anglais

    Limited working proficiency

Skills (18)

Makan in a few words

Bonjour,

Je suis Makan, j’ai une double compétence, d’une part celle de pouvoir apporter un accompagnement sécurité dans les projets métiers,et d’autres part celle d’un expert sur les sujets techniques.

Typologie de missions variées recherchée :

• Conseil : analyse de risques, contribution à la mise en œuvre et à l’amélioration de la PSSI, accompagnement des projets métiers, gestion de risques et intégration de la sécurité dans les projets, homologation de la sécurité (Ex. LPM), mise en conformité RGPD, management de la sécurité, cadrage, étude et accompagnement à la mise en œuvre de de projet sécurité

• Organisation et Management : RSSI, Direction de programme, Chef de projet, Pilotage de mission de conseil, Pilotage audit de test d’intrusion, Gestion de crise (Forensic)

• Expertise technique : architecte sécurité, expert solution d’authentification, expert solution de chiffrement, gestion de certificat électronique, audit de code d’application, scan de vulnérabilité

• Autres expertises : assistance DPO, accompagnement des juristes et des achats dans l’intégration de la sécurité dans les contrats

• Sensibilisation :
- par des campagnes de cassage de mot de passe d’annuaire Active Directory
- par la simulation de fausse campagne de phishing
- à la gestion de la sécurité du quotidien: cyber attaque par ransomware, par mail (phishing), gestion
des devices externes, échanges de données avec l’extérieur, etc.
- à l’application de la RGPD et au besoin de sécurisation des données personnelles
- au respect de la politique de sécurité de l’entreprise cliente
- des métiers sur l’intégration de la sécurité dans les projets (solution cloud, risques liés au Shadow IT)
- des développeurs sur la prise en compte de la sécurité dans le développement des applications
• D’autres typologies de missions seront étudiées, j’y répondrais favorablement si j’ai les compétences ou le savoir-faire.

A bientôt.

Experience

CAA-Pacifica

Banking & Insurance

Consultant senior, accompagnement métier, RSI et RSSI

Paris, France

April 2014 - Today

Accompagnement SSI et RSSI

• Pilotage de l’homologation de SIIS (Système d’Information d’Importance Stratégique) de Pacifica

• Direction et pilotage des recommandations du programme CARS (Crédit Agricole Renforcement de la Sécurité), programme dédié à l’application de la LPM (Loi de Programmation Militaire)

• Accompagnement à la mise en application du RGPD (Règlement général sur la protection des données) :
o Réalisation de DPIA sur les traitements identifiés
o Gap analysis sur les applications afin d’identifier les mesures de sécurité requis en vue de la mise en conformité
o Construction d’un plan de mise en conformité des applications métier sur 3 ans

• Cadrage et mise en place de processus d’audit de code
o Benchmark de solutions
o Pilotage de la mise en œuvre de la solution retenue
o Définition du processus d’audit de code

• Analyse de risques et accompagnement de projets métiers et techniques :
o Risques liés à la sous-traitance de prestation informatique, à la localisation des données, données à caractère personnel, aux choix de prestataire…
o Accompagnement de projets métiers et analyse de risque MESARI : contractualisation en ligne (auto, habitation, protection juridique, agricole, etc.), application smartphone, campagne de recueil d’avis client, A/B Testing, déclaration de sinistre en ligne, constat électronique (eConstat), mise en relation client...
o Accompagnement de projets techniques : application smartphone, poste de travail, imprimante, authentification multifacteur, voix sur IP (WebRTC), déménagement de datacenter, stratégie de sauvegarde, etc.
o Accompagnement des architectes sur les aspects de sécurité de l’architecture technique de la solution.
o Intégration de processus de traitement des vulnérabilités dans les projets (scan de vulnérbalités, test d’intrusion, audit de code).
o Sensibilisation, partage et enrichissement du cadre de référence sécurité pour sa prise en compte par les équipes de développement.

• Accompagnement du service juridique, DPO et du RSSI (CISO) pour faciliter l’intégration clauses de sécurité et RGPD dans les contrats externalisation d’hébergement, objectifs :
o Sensibiliser les chefs des projets métiers et techniques à la RGPD et sur les risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation d’application métier
o Fournir une démarche cohérente pour détecter les projets d’achat de prestation de plate-forme externalisée (Shadow IT)
o Mise en œuvre d’un questionnaire de sécurité pour évaluer le niveau de maturité des prestataires d’hébergement externalisé
o Mise en place d’un ensemble de clauses de contrat type ainsi qu’une base d’exigence de sécurité, à adapter en fonction du contexte particulier de chaque projet d’externalisation d’infrastructure

• Etude sur le volet sécurité de l’éligibilité des applications métiers à l’hébergement dans le Cloud :
o Définition des critères d’évaluation
o Comparaison en Cloud – On-premise
o Comparaison des solutions SaaS
o Définitions de directives de sécurité pour les applications contenant de données personnels ou sensibles

• Pilotage de missions d’audit et de tests d’intrusion : WiFi, infrastructure IPS, téléphonie (WebRTC), poste de travail, imprimante, applications métiers, applications smartphone, Microsoft Azure, etc.

• Réalisation d’audit de code source des applications métier avec Checkmarx : analyse et qualification des vulnérabilités, définition du plan d’action de correction

• Cadrage de projet Sécurité : déploiement de bastion de sécurité (CyberArk), gestion de trace, audit de code, chiffrement de poste de travail avec ZoneCentral, etc.

• Cadrage et mise en Place du SIEM et du SOC

• Autres activités :
o Référent RGPD
o Référent intégration de sécurité dans les projet
o Référent et fonctionnel au sein de l’équipe SSI
o Plan de traitement de risque
o Pilotage du plan de continuité d’activité pour les filiales de Pacifica
o Pilotage du suivi du tableau de bord de risque (indicateurs stratégiques et opérationnels)

Environnement technique :Checkmarx, Microsoft Azure, CyberArk, Splunk, ZoneCentral…
  • RSSI
  • Analyse de risques
  • Pilotage de programme
  • Sécurité applicative
  • Accompagnement projet métiers
  • Homologation de sécurité
  • management de la sécurité
  • Pilotage des audits
  • Accompagnement DPO
  • Intégration de sécurité dans les projets
  • Processus d'audit de code
  • See more abilities

CA.SA (Crédit Agricole) - Groupe Crédit Agricole

Banking & Insurance

Consultant sécurité

Paris, France

February 2012 - June 2012

SI Distributeurs, SI Producteurs :
Accompagnement de CASA sur la mise en œuvre d’une stratégie globale de contrôle des accès dans le cadre des interconnexions SI Distributeurs, SI Producteurs
• Animation de réunion de travail avec les entités du Crédit Agricole (CAAGIS, PREDICA, etc.)
• Présentation d’un état de l’art de la gestion des identités clients et de la sécurisation des appels de services entre SI partenaires.
• Analyse commune de différents scénarios menant à la définition d’une stratégie partagée sur ces sujets
  • Authentication
  • Gestion des habilitations
  • IAM
  • WebSSO
  • SAML

RTE - RTE

Energy & Utilities

Conseil en analyse de risques

Paris, France

April 2012 - June 2012

Analyse de risques : compromission d’autorité de certification
• Cadrage de la mission et validation des objectifs de mission
• Synthèse sur les cas de compromission d’AC du marché : Comodo, Diginotar
• Analyse de l’existant : organisation de groupe de travail avec les infogérants et les prestataires de service de sécurité (PSC)
• Rédaction d’une analyse de risque et étude de solutions palliatives et correctives
• Présentation détaillée des solutions retenues

Suez Environnement - Suez

Environment

Direction de programme : Chantiers IAM et Active Directory

Paris, France

April 2012 - December 2013

Spécification de la cible IAM en relation avec les contributeurs de chaque Business Unit dans les domaines suivants :

• Rationalisation des infrastructures Active Directory (design de l’AD)
• Gestion des identités et des demandes (modèle de données, provisioning…)
• Offre d’authentification (SAMLv2, AD, LDAP)

Conception et architecture des services de gestion d’identités (Forefront Identity Manager) et de fédération d’identités (Novell Access Manager)

Expertise en support des développeurs (AD, FIM, NAM)

Préparation et pilotage de la migration Active Directory (7 domaines vers 1 seul) : migration des utilisateurs, des imprimantes, des login scripts, des serveurs

• Définition de la stratégie de migration
• Cahier des charges et choix du prestataire pour la migration
• Cadrage et pilotage des travaux de préparation et des actions en support du pilote du nouveau poste de travail

Gestion de la relation clientèle

Management d’équipe : 3 consultants confirmés et 2 consultants juniors

Environnement technique : Active Directory, Forefront Identity Manager, Quest Migration Manager for AD, Novell Access Manager
  • IAM
  • Authentification
  • WebSSO
  • Pilotage de mission
  • Direction de programme
  • SAML
  • ADFS

CA-CIB

Banking & Insurance

Cadrage et pilotage de projets de Sécurité au sein du centre de service Solucom

Paris, France

September 2013 - April 2014

Pilotage du déploiement de solution CyberArk pour sécuriser l’accès aux serveurs de la DMZ

• Cadrage du POC (scope et priorisation)
• Pilotage du Design
• Animation des échanges avec les équipes du RSSI
• Coordination de la mise en œuvre technique du POC
• Conduite des recettes
• Suivi planning et reporting

Cadrage de la généralisation du déploiement de la solution CyberArk (LAN, DMZ, Équipements réseau et sécurité, Bases de données, Applications)

• Définition du besoin
• Construction du budget et des charges de déploiement
• Définition de la démarche projet

Cadrage et étude du déploiement d’une solution de protection DDOS

• Construction du budget et des charges de déploiement
• Définition de la démarche projet
• Design et architecture de la solution
• Construction du processus décisionnel de bascule en cas d’attaque DDOS avec les équipes du RSSI

Cadrage du déploiement de solution Varonis DataAdvantage

• Définition du besoin
• Construction du budget et des charges de déploiement
• Définition de la démarche projet

Management d’équipe : 2 consultants confirmés

Environnement technique : CyberArk, Varonis DataAdvantage
  • bastion d'administration
  • Cyber Ark
  • DDOS
  • Varonis

Pôle emploi

Public sector

Conseil en méthode d’Intégration de la Sécurité dans les Projets (ISP) et Accompagnement au RSSI

Paris, France

January 2014 - December 2014

Élaboration de la méthode et des supports destinés aux chefs de projets (analyse de risques basée sur EBIOS, intégration de la méthode dans le processus de conduite de projet de Pôle emploi)

Mise en place d’un catalogue des solutions de sécurité pour les porteurs des projets de la DSI

Accompagnement des chefs de projet à l’utilisation de la méthode (formation, sensibilisation à la sécurité, assistance tout au long de leurs projets)

Réalisation du suivi des projets (élaboration d’indicateurs et de suivis en tendance pour les directions et le RSSI), suivi budgétaire des projets
  • Sécurité applicative
  • EBIOS
  • Intégration sécurité projets
  • RSSI
  • Formation sensibilisation

PIERRE FABRE - Pierre Fabre

Health, Wellness & Fitness

Accompagnement du RSSI

January 2014 - April 2014

• Définition de directives de sécurité dans le cadre du programme de transformation des infrastructures de la DSI :
o Refonte du poste de travail : Migration vers W8 et W8.1 et office 365 (office 2013)
o Refonte de la messagerie et des services collaboratifs : Exchange, Lync, SharePoint
o Refonte de l’AD dans l’objectif d’avoir un annuaire unique (AD monde) : AD 2012
o Refonte des accès distants
o Pilotage POC et Benchmark chiffrement poste de travail : EFS, Bitlocker
  • Direction de programme
  • Cadre et étude
  • Conseil en sécurité
  • PSSI

Ministère de l'éducation nationale

Public sector

Consultant PKI

Paris, France

November 2006 - June 2007

Projet de déploiement
• Mise en place de la PKI du Ministère de l’éducation nationale
o Définition de l’architecture technique de la PKI
o Installation, paramétrage de la PKI RSA Keon et réalisation de développement spécifique (langage XADA – JavaScript)
o Préparation et participation à la cérémonie des clés
Environnement technique : RSA Keon, XUDA
  • RSA
  • PKI

CHU Lille et Nancy

Health, Wellness & Fitness

Consultant IAM

Paris, France

January 2009 - December 2010

Projet de déploiement de carte à puce
• Gestion de projet : gestion des charges et du planning
• Définition de l’architecture cible de la solution à déployer dans chaque hôpital
• Définition de l’organisation et des processus cibles d’installation d’exploitation et d’administration
• Intégration de la nouvelle architecture et recette
• Industrialisation de la solution
• Pilotage de la mise en production
• Support et suivi des migrations
• Formation et transfert de compétence

Environnement technique : Active Directory, CLM, MIIS, PKI MS 2003
  • Authentification forte
  • Smartcard
  • Carte à puce
  • IAM
  • Gestion des identités

CMA CGM

Transportation

Consultant IAM et eSSO

Marseille, France

November 2006 - February 2010

Projet de déploiement IAM

• Mise en place d’un outil de gestion des identités
o Apport d’expertise technique lors de la phase de spécifications fonctionnelles
o Mise en place d’une maquette permettant de valider la faisabilité technique de certaines fonctionnalités
o Installation et paramétrage des connecteurs : AD, Exchange, RH, Paye etc.
o Rédaction des livrables :
o Spécifications techniques
o Dossier d’architecture technique
o Guide utilisateur, installation, exploitation
o Réalisation des tests techniques et recette fonctionnelle
o Assistance à la mise en production

Environnement technique : OIM, AD, Exchanges, Base de données Oracle

Projet de déploiement SSO
Assistance
• Mise en place d’un pilote Oracle eSSO sur les applications métiers
o Définition de l’architecture et du design de la solution
o Rédaction des spécifications fonctionnelles et techniques de la solution
o Intégration de l’application, raccordement des applications et recette
o Pilotage de la mise en production
o Formation et transfert de compétence

Environnement technique : Active Directory, Oracle eSSO (Passlogix), OIM

Natixis - BPCE

Banking & Insurance

Intégrateur de solution

Paris, France

January 2008 - December 2008

• Assistance à la mise en place d’un portail d’authentification forte pour l’accès aux applications
o Gestion de projet : gestion des charges et du planning
o Animation des ateliers pour analyser les besoins et rédiger une note de cadrage
o Conception d’architectures de projets de Sécurité, Internet et Intranet.
o Couplage de l’IAG à DVS pour authentifier fortement les utilisateurs par Token Sagem, OTP SMS
o Définition et dimensionnement l’architecture cible en collaboration avec Microsoft
o Intégration et mise en production du pilote
Environnement technique : IAG, AD, DVS

CONSEIL GENERAL SEINE/MARNE

Public sector

Chef de projet Intégrateur de solution de sécurité

Paris, France

January 2009 - June 2010

Couplage du parapheur électronique Dictao à Microsoft SharePoint
• Couplage du parapheur électronique Dictao à Microsoft SharePoint
o Gestion de projet : gestion des charges et du planning.
o Animation d’atelier pour définir le design, l’architecture, et le dimensionnement de la solution
o Rédaction des spécifications fonctionnelles et techniques de la solution
o Conception et développement des workflows de signature de document dans SharePoint
o Intégration et assistance à la mise en production
o Formation et organisation du transfert de compétence
Environnement technique : Parapheur Dictao, DVS, DTSS, D2S, Microsoft SharePoint, Active Directory
  • Certification électronique
  • Certificat électronique
  • Signature électronique
  • SharePoint

Groupe Caisse d'Epargne

Banking & Insurance

Chef de projet Intégration de solutions de sécurité

Paris, France

January 2010 - January 2012

Dictao : Offres « Services et Intégration » et « Sécurité »
• Mise en place et développement de l’offre de contractualisation en ligne
o Gestion de projet et avant-vente
o Responsable de la plate-forme d’intégration SaaS DTP
o Définition de l’architecture des plates-formes SAAS : intégration, qualification, production : scalabilité, haut-disponibilité, virtualisation
o Définition des plannings de migration ou de montée en version
o Gestion du tableau de bord des plates-formes clientes
o Assistance à l’intégration sur la plate-forme de signature de contrat en ligne
o Animation et coordination d’équipe : IT, Développement, Commerciale
o Aide à l’amélioration des produits
Environnement technique : DTP, DVS, DTSS, D3S, Dictao Storage Connector
  • Chef de projet
  • signature électronique
  • Horodatage
  • PKI
  • Gestion de certificat électronique

Agirc-Arrco

Public sector

Expertise IAM

Paris, France

June 2012 - July 2014

Cadrage de la mission et validation des objectifs de mission
o Analyse de l’existant et des besoins
o Organisation et animation d’ateliers de travail
o Sélection et comparaison de solutions sur la base d’une grille de critères
o Présentation d’un panorama et positionnement des solutions par rapport au contexte

Education

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code