Moussa SANGARE
À propos du candidat
Après un parcours généraliste en informatique, j’ai décidé de me spécialiser dans la cybersécurité. Cette spécialisation me permet d’intervenir sur des thématiques telles que la gouvernance de la sécurité des systèmes d’information et l’IAG.
Attentif, à l’écoute et avec une bonne capacité de compréhension, j’arrive à me conformer aux différents contextes organisationnels pour répondre au mieux aux différents besoins.
Mon profil à la fois fonctionnel et technique me permet d’intervenir sur des projets en ayant une vision transverse sur toutes les parties du projet, en équipe mais aussi en autonomie.
Location
Education
Gestion des Risques des systèmes d'information
Administration système et développement d'application
Travail & Expérience
CONTRÔLE SECURITE DES SOUS-TRAITANTS - Participation à l’établissement de la stratégie annuelle des contrôles - Préparation et organisation des contrôles sécurité et protection des données - Auditeur SSI / Pilotages des sessions de contrôles - Relecture et rédaction des rapports de contrôles - Suivi des remédiations - Gestion des relations avec les sociétés de conseil partenaires - Participation à l'évolution du process de contrôle.
Analyse de risques SI - Réalisation d’analyses de risques détaillées - Réalisation d’analyses de risques simplifiées - Réalisation de mises à jour d’analyses de risques Analyse des impacts (DPIA) - Analyse des impacts relatifs à la protection des données traitées dans des applications métiers - Définition de stratégie de mise en place des mesures de protections des données collaborateurs Accompagnement sécurité - Accompagnement ISP - Évaluation de la sécurité des fournisseurs externes dans le cadre d'un appel d'offres - Veille au respect des exigences de la PSSI groupe - Revue documentaire de sécurité de certaines applications - Reporting d'activité auprès du RSSI et des responsables d'applications
Analyse des habilitations - Conduite de workshops avec des Application Owners - Proposition de descriptions claires et précises correspondants aux habilitations - Mise en place de règles de SOD (Segregation of Duty) - Regroupement d’habilitations Monitoring et Suivi de projet - Alimentation de fichiers de suivi - Amélioration des fichiers de suivi
- Correction de bugs - Participation à l’évolution des fonctionnalités
- Observation l’exercice de crise au sein de la cellule de crise d’une business unit - Rédaction de la synthèse de l’exercice de crise au niveau d’une business unit
Développement d’une « offre RISKaaS » pour le cabinet Harmonie Technologie - Participation à la rédaction du kit marketing de l’offre o Proposition et ajout de contenu o Formalisation du support - Participation au développement d’un partenariat éditeur o Benchmark des solutions de gouvernance et d’analyse de risques o Choix de la solution o Mise en relation o Test du démonstrateur (solution GRC) et élaboration d’un cas d’usage Formation des collaborateurs - Participation à la rédaction d’un support de formation autour de la gouvernance des risques cybers (Managing cyber-risks, Mapping the company risks and managing Risks in IT project) o Proposition et ajout de contenu o Formalisation du support
Analyse de risques SI - Prise de connaissance du contexte SI cible - Réalisation d’analyse de risques sur des applications à interfacer avec une solution d’IAM (méthodologie basée sur EBIOS) - Proposition de préconisations pour la réduction des risques Contrôle des procédures SI / Audit interne - Etude de l’existant - Définition des listes de contrôles - Catégorisation et priorisation des contrôles - Réalisation des fiches de contrôles Assistance du chef de projet MOE à la mise en place d’une solution IAM (One Identity Manager) - Rédaction de spécification fonctionnelle - Rédaction du cahier de recette du deuxième lot - Participation à la rédaction du d’administration de la solution - Participation à l’automatisation des approvisionnements de la solution par des fichiers collaborateurs - Participation à l’interfaçage des applications critiques à la solution - Définition et implémentation d’un workflow d’approbation - Manipulation de la base de données pour des besoins métiers - Participation aux recettes des fonctionnalités livrées - Participation à l’amélioration des formulaires web
Cartographies applicatives et des processus - Réalisation des cartographies des applications métiers critiques (12 applications) - Réalisation d’une cartographie générale du parc applicatif avec les différents flux - Réalisation des cartographies des processus métiers (7 services) Analyse des risques SI - Réalisation d’analyse de risque du SI (méthodologie basée sur MEHARI MANAGER, 7 services de directions impactés) - Evaluation du niveau de sécurité du SI orientée RGPD (utilisation de « la sécurité des données personnelles » des guides de la CNIL) - Proposition de préconisations pour la réduction des risques Sensibilisation à la sécurité des SI - Entretien de sensibilisation des responsables de service aux risques cybers (7 services) Audit de sécurité du SI - Vérification de la conformité du SI, orienté ISO 27002 Analyse des droits d’accès aux applications - Extraction des ACL des groupes Active Directory des applications métiers - Revue des ACL
Mise en place d’une solution de VoIP - Installation d’Asterisk 15.0.0 - Configuration basique de la solution - Recherche des vulnérabilités VoIP - Durcissement du serveur Asterisk
Développement d’une application de gestion des activités métiers - Modélisation d’une base de données pour l’application - Migration des données de la base de données Access au SGBDR MySQL - Développement de l’application - Maintenance et support sur l’application
