Bilal Echoui

Mon rôle au sein de l’équipe sécurité est d’intégrer la sécurité dans le développement et le cycle de vie des projets pour améliorer et optimiser la politique de sécurité. Les thématiques portées par les projets sont transverses (Migration dans le cloud Azure, outils sécurité, applicatifs métiers, etc…)

• Identifier les besoins métiers associés aux projets

• Accompagner les métiers sur l'évaluation de la criticité de leurs données

• Fournir des conseils en matière de sécurité en se basant sur l'examen de l'architecture technique et le socle de sécurité déjà existant

• Aider le métier, le DPO et les correspondants informatiques tout au long du cycle de vie du projet.

• Examiner les vulnérabilités avec l'équipe pentest afin de fournir des informations fondées sur les risques et utilisables par les parties prenantes (DPO, etc…).

• Rédaction d'une restitution d'analyse de risques présentée par la CSO aux comités de validation des risques sécurité

• S'assurer que l'entreprise respecte les recommandations en matière de sécurité lorsqu'elle passe des contrats avec des fournisseurs externes et établit des accords de niveau de service.

• Être le point de contact référent sécurité auprès de la DSI et d'un département métier pour identifier le niveau d'implication de la sécurité sur les nouveaux projets

• Environnements :

• Cloud (Azure)

Dans le cadre de ma mission chez ENEDIS, j’ai participé à la mise en place de la sécurité au sein des projets dès la phase de conception

• Accompagner en amont les projets sur les sujets sécurité, notamment en les aidant à la rédaction du CCTP et au cadrage contractuel du PAS, en évaluant les risques SSI et en élaborant, avec les architectes, les architectures sécurisées

• Fournir aux différents acteurs projets les éléments relatifs aux mesures de sécurité à respecter et le plan de progrès de risques associé à leur projet

• Suivre les mises en conformité, les demandes de dérogations à l'analyse de risques et les changements mineurs

• Proposer un appui d'expertise sécurité SI fonctionnelle et/ou technique compréhensible à tous, tout au long du cycle de vie des projets

• Participer à l'optimisation et à l'amélioration continue du service CYBER

• Réaliser des tâches de PMO

• Environnements :

• Cloud (AWS)

Dans le cadre de ma mission chez BNP PARIBAS CARDIF, j’ai réalisé le suivi sécurité et la revue des architectures de projets IT et métiers

• Suivi de 25 projets pour garantir la sécurité du système d'informations

• Revue des architectures fonctionnelles et techniques

• Etude des réponses à appel d'offres (RFI / RFP)

• Revues des contrats éditeurs

• Analyse de risques sur les projets

• Propositions de correction et d'implémentation de mesures de sécurité

• Participation au comité d'architecture et de sécurité pour présenter les analyses et donner l'avis sécurité global

• Estimation du niveau de maturité sécurité des applications

• Entretiens avec le métier pour déterminer des besoins fonctionnels

• Entretien avec les responsables techniques pour vérifier l'implémentation de mesures de sécurité

• Environnements :

• Cloud

• International

• RPA