You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Abdoulaye AwAA

Abdoulaye Aw

Consultant cybersécurité & Cloud, Assistant RSSI

556 €/jour
Paris, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Abdoulaye

SPÉCIALISTE EN GOUVERNANCE, RISQUE ET
CONFORMITÉ, JE PARTICIPE A L'ACCOMPAGNEMENT
SÉCURITÉ DANS LES PROJETS, LA
CONTRACTUALISATION, L'EVALUATION DES TIERS ET
LE SUIVI DES PLANS DE RÉMÉDIATION.
JE SUIS AUSSI CERTIFIE EBIOS, ISO27001, ISO 27005, IAM, AZURE ET MICROSOFT 365.

  • Anglais

    Capacité professionnelle complète

  • Français

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 30 km)

Expériences

  • AG2R LA MONDIALE
    Consultant ISP et IAgen
    BANQUE & ASSURANCES
    octobre 2023 - Aujourd'hui (2 ans et 8 mois)
    Levallois-Perret, France
    Responsabilités

    - Analyse de risques basées sur les normes ISO 27005, EBIOS, NIST
    - Accompagnement sécurité pour les projets liés à l’intelligence artificielle (Copilot, GCP, creation assistants chatbot métier)
    - Application des réglementations RGPD, DORA, IA Act, NIS 2
    - Sensibilisation des parties prenantes (Directions, Métiers) aux risques et menaces cyber
    - Analyse des rapports de pentest des fournisseurs
    - Collaboration avec les équipes techniques pour intégrer les solutions de sécurité internes (SIEM, bastion, pare-feu, SSO,…)
    - Evaluation des questionnaires fournisseurs (analyse des réponses et des preuves, évaluation)
    - Assistance aux projets et évolutions : accompagnement et suivi des plans de rémédiation
    - Assistance dans la contractualisation des projets (Suivi et comparaison des plans d’Assurance Sécurité, clauses contractuelles)
    - Rédaction des documents de Gouvernance (Politique de Sécurité du SI, chartes informatiques, guides d’utilisation...)
    - Avoir un rôle de référent pour les technologies de protection de l’information ;
    - Suivi des dérogations
    - La publication d’articles



    Environnement technique

    - Déploiement d’outils (EDR Crowdstrike, versioning logiciel, …)
    - Déploiement HSM KMS (Google)
    - IA générative (chatbot interne, développeur augmenté, …)
    - Sécurisation d’API (Apigee)
    - Sécurité Mainframe z OS


    Environnement opérationnel

    - Suite Office 365 (Outlook, Excel, Powerpoint)
    - Outils collaboratifs (Microsoft Teams, Planner)
    - Outil interne de référencement des applications (Atlas)
    - ServiceNow, JIRA
    - Confluence
    EDR NIST Office 365 API Chatbot IA
  • Allianz
    Consultant Cybersécurité Tiers
    BANQUE & ASSURANCES
    janvier 2023 - Aujourd'hui (3 ans et 5 mois)
    Puteaux, France
    Contexte
    Au sein du Centre de l’équipe SSI, je suis en charge de réaliser les prestations d’assistance en SSI confiées par le responsable
    opérationnel. Ma principale activité consistait à apporter une expertise technique à travers les analyses de risques des projets tiers
    et d’infrastructure Cloud.
    Responsabilités
    - Réalisation d’analyses de risques tiers (fournisseurs Cloud, Délégataires Assurance…)
    - Assistance aux projets et évolutions : accompagnement et suivi des plans de rémédiation
    - Assistance dans la contractualisation des projets Cloud (Suivi PAS, avenants)
    - Animation des communautés
    Livrables
    - Documents d’analyse de risques
    - Validations projet
    - Réponses questionnaire fournisseurs
    - Plans d’Assurance Sécurité
    - Avenants
    Environnement fonctionnel
    - Analyse de risques format EBIOS
    Environnement opérationnel
    - Suite Office 365 (Outlook, Excel, Powerpoint)
    - Outils collaboratifs (Microsoft Teams)
    Environnement technique
    - EGERIE pour les analyses de risques
    - ADO IT pour les renseignements projets (infras, code projet…)
    - Archer RSA pour le suivi des analyses de risques Niveau Groupe
  • L'Oréal SA - L'Oréal France
    Assistant RSSI
    MODE & COSMÉTIQUES
    octobre 2022 - décembre 2022 (3 mois)
    Levallois-Perret, France
    Contexte
    Au sein de la DSI, je suis en charge de réaliser les prestations d’assistance en SSI confiées par le responsable opérationnel. Ma
    principale activité consistait à apporter une expertise technique à travers l’analyse de risque du progiciel Salesforce et ses différentes
    branches à travers l’outil ServiceNow répartie comme suit :
    - Digital : Regroupe l’ensemble des activités commerciales et marketing numériques de l’organisation.
    Côté IT, on y retrouve essentiellement les sites web (principalement e-commerces et vitrines) et la gestion des flux marketplace
    (vente sur des réseaux sociaux comme Intagram ou via des plateformes comme VeePee par exemple).
    - CRM : Regroupe l’ensemble des activités de prospects (campagne marketing par exemple) et de suivi clientèle (base clients,
    programme de fidélité, etc.).
    Côté IT, on y retrouve la base de données des clients et les briques logicielles associées, les outils permettant l’analyse des ventes et
    les systèmes de fidélités.
    - Retail : Regroupe l’ensemble des activités de vente en boutique.
    Côté IT, on y retrouve l’environnement informatique des points de vente (caisse & TPE notamment) & les imbrications entre les
    boutiques et le reste du SI (lien avec le CRM, les stocks, les programmes de fidélités, etc.).
    - B2B : Regroupe l’ensemble des activités de vente auprès des professionnels. Côté IT, on y retrouve deux briques. D’une part, un
    environnement web, composé de site de vente à destination des salons de coiffures, pharmaciens et indépendants. D’autre part, un
    environnement pour les commerciaux, composé d’outils d’analyses de ventes, de campagnes marketing (par mail ou autre) et d’une
    application mobile.
    Responsabilités
    - Réactualiser les analyses de risques sur le périmètre B2B Sales and Marketing.
    - Gestion des vulnerabilités et interface avec les IT owners sur le suivi, l'orientation des remediations sur l'ensemble du perimetre
    O+O.
    - Aider le RSSI O+O sur differentes taches de son périmetre (preparation analyses, audits, documentation...)
    Livrables
    - Rapports ServiceNow (extractions)
    - Rapport JIRA
    Environnement opérationnel
    - Suite Office 365 (Outlook, Excel, Powerpoint)
    - Outils collaboratifs (Microsoft Teams, Skype)
    Environnement technique
    - ServiceNow (Gestion des risques, vulnérabilités, suivi des recommandations)
    - JIRA (Création des tickets de correction de vulnérabilités)
Consulter toutes les expériences de Abdoulaye

Recommandations

Soyez le premier à recommander Abdoulaye

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master Organisation et protection des Systèmes d'Information en Entreprise
    Université Lumière Lyon 2
    2018
    Formation sur les moyens de protection des systèmes d'information (analyses de risques, PCA/PRA, Audit technique) et les meilleures pratiques en terme de durcissement des infrastructures

Certifications

Les certifications de Abdoulaye sont accessibles uniquement aux membres Malt

Compétences (41)

Microsoft Azure
Office 365
Analyse de risques
Cybersécurité
Cisco
Administration réseaux
Administration système
Implémentation
Système d'information
NIST
Gestion des risques
Gouvernance SI
Conformité
Plan de continuité d'activité
Audit de sécurité
Politique de sécurité
charte
Classification
RSSI
ISO 27005
EBIOS RM
EDR
ISO 27002
Vulnerability Management
Securité informatique
Threat Intelligence
ISO 27001
SMSI
EBIOS
CISSP
ANSSI
CISO
PSSI
Wallix
SIEM
Qualys
Firewalls
Network Security
Penetration Testing
API
Chatbot IA

Catégories