Ange Kouakou

Gouvernance SSI & pilotage de projet . Accompagnement des clients dans la structuration de leur gouvernance SSI . Animation d'ateliers et de comités de suivi avec les directions, RSSI et équipes métiers . Clarification des rôles, responsabilités et circuits de décision en matière de sécurité . Définition et suivi de plans d'actions sécurité . Restitution synthétique de l'état de la SSI aux décideurs

Accompagnement à la conformité ISO 27001 . Accompagnement à la préparation ISO 27001 : structuration du SMSI, Élaboration et mise à jour de la Déclaration d'Applicabilité (SoA), définition des politiques et procédures SSI, élaboration du plan d'actions . Formalisation des politiques de sécurité, procédures opérationnelles et plans de traitement des risques . Suivi de la mise en œuvre des actions de conformité et reporting auprès de la gouvernance

Collectivité territoriale de grande taille, avec un système d'information étendu et hétérogène. Intervention au sein de la fonction RSSI pour accompagner la sécurité opérationnelle, le pilotage des exigences SSI et la coordination avec les équipes techniques et métiers.

• - Tâches effectuées

. Sécurité opérationnelle & gestion des vulnérabilités

. Audits de sécurité et détection de vulnérabilités via Qualys . Suivi des vulnérabilités identifiées sur le SI, en lien avec les équipes techniques et les prestataires . Coordination des actions de correction et suivi des délais de traitement . Traitement des incidents et alertes SOC (EPP/EDR TEHTRIS) . Suivi et resolution des incidents dans GLPI selon les bonnes pratiques ITIL

• · Veille sécurité hebdomadaire (CERT-FR, ANSSI, YARA, ABUSE.CH)

Pilotage, gouvernance et reporting SSI

. Pilotage et animation de la gouvernance cyber (COSEC, COPIL) . Production et mise à jour d'indicateurs de suivi sécurité . Restitution synthétique de l'état d'avancement à la gouvernance . Contrôle des exigences de sécurité des prestataires via les Plans d'Assurance Sécurité (PAS) . Pilotage de l'homologation de systèmes d'information sensibles (MonServiceSécurisé) . Insertion de la sécurité dans les projets (ISP) . Déploiement de la démarche ISP sur plus de 200 projets numériques, en conformité avec le RGS . Réalisation d'analyses de risques (EBIOS RM pour les nouveaux projets, FEROS pour les projets existants) . Revue des documents d'architecture (DAT, matrices de flux) . Élaboration et suivi d'un tableau de bord de maturité ISP et des échéances d'homologation . Rédaction des avis de sécurité et préparation des dossiers d'homologation . Animation des comités de sécurité et sensibilisation des équipes métiers

Collecte, analyse & automatisation

. Mise en place d'un système de veille automatisée . Veille quotidienne sur les vulnérabilités affectant les dépendances logicielles SaaS . Exploitation d'indicateurs de compromission (IOC) . Utilisation de règles YARA pour la détection de menaces . Agrégation de sources via flux RSS . Surveillance des menaces et tendances cyber (Cyber Threat Intelligence) . Identification de signaux de compromission potentiels