Moussa SANGARE

Consultant en sécurité des systèmes d'information

À propos du candidat

Après un parcours généraliste en informatique, j’ai décidé de me spécialiser dans la cybersécurité. Cette spécialisation me permet d’intervenir sur des thématiques telles que la gouvernance de la sécurité des systèmes d’information et l’IAG.
Attentif, à l’écoute et avec une bonne capacité de compréhension, j’arrive à me conformer aux différents contextes organisationnels pour répondre au mieux aux différents besoins.
Mon profil à la fois fonctionnel et technique me permet d’intervenir sur des projets en ayant une vision transverse sur toutes les parties du projet, en équipe mais aussi en autonomie.

Location

Education

M
Master en Management des Risques des Systèmes d'Informations (MRSI) 2019
IRIAF (Certifié SECNUMEDU)

Gestion des Risques des systèmes d'information

M
Master en informatique 2017
AGITEL FORMATION

Administration système et développement d'application

Travail & Expérience

C
CONSULTANT / AUDITEUR SSI janvier 3, 2021
AXA FRANCE

CONTRÔLE SECURITE DES SOUS-TRAITANTS - Participation à l’établissement de la stratégie annuelle des contrôles - Préparation et organisation des contrôles sécurité et protection des données - Auditeur SSI / Pilotages des sessions de contrôles - Relecture et rédaction des rapports de contrôles - Suivi des remédiations - Gestion des relations avec les sociétés de conseil partenaires - Participation à l'évolution du process de contrôle.

C
CONSULTANT / ASSISTANCE RSSI février 1, 2020 - novembre 22, 2024
CRÉDIT AGRICOLE CIB

Analyse de risques SI - Réalisation d’analyses de risques détaillées - Réalisation d’analyses de risques simplifiées - Réalisation de mises à jour d’analyses de risques Analyse des impacts (DPIA) - Analyse des impacts relatifs à la protection des données traitées dans des applications métiers - Définition de stratégie de mise en place des mesures de protections des données collaborateurs Accompagnement sécurité - Accompagnement ISP - Évaluation de la sécurité des fournisseurs externes dans le cadre d'un appel d'offres - Veille au respect des exigences de la PSSI groupe - Revue documentaire de sécurité de certaines applications - Reporting d'activité auprès du RSSI et des responsables d'applications

A
Analyse de risques SI - Réalisation d’analyses de risques détaillées - Réalisation d’analyses de risques simplifiées - Réalisation de mises à jour d’analyses de risques Analyse des impacts (DPIA) - Analyse des impacts relatifs à la protection des données traitées dans des applications métiers - Définition de stratégie de mise en place des mesures de protections des données collaborateurs Accompagnement sécurité - Accompagnement ISP - Évaluation de la sécurité des fournisseurs externes dans le cadre d'un appel d'offres - Veille au respect des exigences de la PSSI groupe - Revue documentaire de sécurité de certaines applications - Reporting d'activité auprès du RSSI et des responsables d'applications janvier 12, 2019 - novembre 22, 2024
BNP PARIBAS CIB

Analyse des habilitations - Conduite de workshops avec des Application Owners - Proposition de descriptions claires et précises correspondants aux habilitations - Mise en place de règles de SOD (Segregation of Duty) - Regroupement d’habilitations Monitoring et Suivi de projet - Alimentation de fichiers de suivi - Amélioration des fichiers de suivi

C
CONSULTANT SÉCURITÉ / IAM janvier 11, 2019 - novembre 22, 2024
MAAF

- Correction de bugs - Participation à l’évolution des fonctionnalités

O
OBSERVATEUR - EXERCICE DE CRISE février 10, 2019 - octobre 11, 2019
SUEZ

- Observation l’exercice de crise au sein de la cellule de crise d’une business unit - Rédaction de la synthèse de l’exercice de crise au niveau d’une business unit

C
CONSULTANT SSI (PROJET INTERNE CABINET) février 9, 2019 - novembre 22, 2024
HARMONIE TECHNOLOGIE

Développement d’une « offre RISKaaS » pour le cabinet Harmonie Technologie - Participation à la rédaction du kit marketing de l’offre o Proposition et ajout de contenu o Formalisation du support - Participation au développement d’un partenariat éditeur o Benchmark des solutions de gouvernance et d’analyse de risques o Choix de la solution o Mise en relation o Test du démonstrateur (solution GRC) et élaboration d’un cas d’usage Formation des collaborateurs - Participation à la rédaction d’un support de formation autour de la gouvernance des risques cybers (Managing cyber-risks, Mapping the company risks and managing Risks in IT project) o Proposition et ajout de contenu o Formalisation du support

A
ASSISTANT RESPONSABLE SÉCURITÉ INFORMATIQUE mai 9, 2018 - janvier 9, 2019
MILLEIS BANQUE (EX BARCLAYS FRANCE)

Analyse de risques SI - Prise de connaissance du contexte SI cible - Réalisation d’analyse de risques sur des applications à interfacer avec une solution d’IAM (méthodologie basée sur EBIOS) - Proposition de préconisations pour la réduction des risques Contrôle des procédures SI / Audit interne - Etude de l’existant - Définition des listes de contrôles - Catégorisation et priorisation des contrôles - Réalisation des fiches de contrôles Assistance du chef de projet MOE à la mise en place d’une solution IAM (One Identity Manager) - Rédaction de spécification fonctionnelle - Rédaction du cahier de recette du deuxième lot - Participation à la rédaction du d’administration de la solution - Participation à l’automatisation des approvisionnements de la solution par des fichiers collaborateurs - Participation à l’interfaçage des applications critiques à la solution - Définition et implémentation d’un workflow d’approbation - Manipulation de la base de données pour des besoins métiers - Participation aux recettes des fonctionnalités livrées - Participation à l’amélioration des formulaires web

C
CONSULTANT EN SÉCURITÉ DES SI janvier 4, 2018 - avril 9, 2018
HOROQUARTZ

Cartographies applicatives et des processus - Réalisation des cartographies des applications métiers critiques (12 applications) - Réalisation d’une cartographie générale du parc applicatif avec les différents flux - Réalisation des cartographies des processus métiers (7 services) Analyse des risques SI - Réalisation d’analyse de risque du SI (méthodologie basée sur MEHARI MANAGER, 7 services de directions impactés) - Evaluation du niveau de sécurité du SI orientée RGPD (utilisation de « la sécurité des données personnelles » des guides de la CNIL) - Proposition de préconisations pour la réduction des risques Sensibilisation à la sécurité des SI - Entretien de sensibilisation des responsables de service aux risques cybers (7 services) Audit de sécurité du SI - Vérification de la conformité du SI, orienté ISO 27002 Analyse des droits d’accès aux applications - Extraction des ACL des groupes Active Directory des applications métiers - Revue des ACL

A
ADMINISTRATEUR SYSTÈME mai 4, 2017 - novembre 22, 2024
COOPCACAGB

Mise en place d’une solution de VoIP - Installation d’Asterisk 15.0.0 - Configuration basique de la solution - Recherche des vulnérabilités VoIP - Durcissement du serveur Asterisk

D
DÉVELOPPEUR D'APPLICATION janvier 6, 2015 - janvier 4, 2017
COOPCACAGB

Développement d’une application de gestion des activités métiers - Modélisation d’une base de données pour l’application - Migration des données de la base de données Access au SGBDR MySQL - Développement de l’application - Maintenance et support sur l’application

Soyez le premier à laisser un avis “Moussa SANGARE”

Your Rating for this listing