HENRY LIONEL N'DEPO

Sensibilisation et Formation en Cybersécurité avec Sensiwave v.3 :

• Conception de campagnes de phishing ciblées : Analyse approfondie des besoins, identification des menaces spécifiques et personnalisation des scénarios d'attaques en fonction du niveau de maturité des utilisateurs pour maximiser l'impact pédagogique.
• Pilotage et analyse des campagnes : Suivi en temps réel des indicateurs de performance, évaluation des comportements et extraction de données stratégiques pour affiner les stratégies de sensibilisation.
• Restitution des résultats et recommandations : Création de rapports dynamiques et interactifs sous forme de présentations impactantes, mettant en lumière les enseignements clés et axes d'amélioration.
• Déploiement de plans d’action efficaces : Conception et animation de webinaires engageants, modules e-learning immersifs et sessions de coaching individuel pour renforcer la culture cybersécurité.
• Animation d’ateliers de sensibilisation : Organisation et intervention dans le cadre du « Tour de France de la sensibilisation », une initiative visant à sensibiliser activement les collaborateurs de toute la France à travers des ateliers interactifs et adaptés aux enjeux terrain.

Analyse de Risque en Cybersécurité – Méthodologie EBIOS Risk Manager

• Évaluation des risques stratégiques : Conduite d’analyses approfondies sous EBIOS Risk Manager, permettant d’identifier, d’évaluer et de prioriser les menaces afin de renforcer la résilience du système d’information.
• Revue de la posture de sécurité : Audit du socle de sécurité et évaluation des principes DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité) pour assurer la conformité aux exigences réglementaires et métiers.
• Définition de plans d’action adaptés : Élaboration de scénarios de risques détaillés et recommandations pragmatiques pour renforcer la sécurité des systèmes et des processus.

Gestion des Dérogations de Sécurité

• Analyse des demandes métiers : Évaluation des risques associés aux demandes de dérogation, prise de décision argumentée et formulation de recommandations alignées sur les exigences de sécurité de l’entreprise.

Plan d'Assurance Sécurité (PAS)

• Analyse et mise en conformité des documents fournisseurs : Vérification des livrables des prestataires pour garantir leur alignement avec les exigences de sécurité et les bonnes pratiques en vigueur.
• Suivi des actions correctives : Collaboration avec les parties prenantes pour assurer l’application des mesures de sécurité exigées et le suivi des engagements contractuels.

Architecture de Sécurité

• Analyse des architectures fonctionnelles et techniques : Évaluation des infrastructures IT pour identifier les risques potentiels et proposer des améliorations alignées sur les enjeux métiers et réglementaires.
• Cartographie des flux et sensibilité des données : Identification et classification des données critiques, suivi des flux d’information et proposition de mesures de protection adaptées.

Consultant sécurité en GRC

• Évaluation et sécurisation du socle de sécurité : Conduite de revues approfondies pour identifier les vulnérabilités et assurer la conformité aux référentiels en place.
• Production et animation des ateliers de gestion des risques (1 à 5): Organisation et animation des sessions collaboratives pour cartographier les menaces et définir les scénarios de risques pertinents.
• Cartographie des risques : Élaboration d'une vision globale des risques et des impacts potentiels sur le système d'information afin d'orienter les décisions stratégiques.
• Plan d'amélioration continue : Définition et suivi d’un programme d’amélioration continue pour renforcer la posture de cybersécurité à long terme.
• Déploiement d’outils de suivi et de pilotage : Mise en œuvre d'outils de planification, de reporting et de surveillance des indicateurs clés pour assurer un suivi rigoureux des actions de conformité.
• Gestion de la documentation et suivi des actions : Collecte et mise à jour des documents de conformité à destination des parties prenantes.
• Organisation et coordination des instances de suivi : Rédaction et diffusion des comptes rendus des réunions, ateliers de travail et comités de suivi, garantissant une traçabilité optimale des actions.
• Tenue et mise à jour du plan d'actions : Suivi des étapes de mise en conformité et accompagnement des équipes dans la réalisation des tâches prévues.

Analyste SOC

• Analyse des événements de sécurité : Surveillance proactive des logs de sécurité, flux réseau et e-mails afin de détecter les anomalies et incidents potentiels.
• Gestion des incidents de sécurité : Création, suivi et clôture des tickets d’incidents en respectant les procédures définies et en assurant une communication fluide avec les parties prenantes.
• Collaboration et conformité : Interaction avec les équipes client pour garantir un traitement efficace des incidents en accord avec les normes et politiques de sécurité.
• Mise à jour des procédures opérationnelles : Documentation et amélioration continue des procédures en fonction des leçons tirées des investigations réalisées

Gestion des Risques en Cybersécurité :

• Traitement des incidents de sécurité : Analyse et gestion des incidents remontés par le SOC via JIRA, avec une approche proactive pour limiter les impacts opérationnels.
• Surveillance des fuites de données (DLP) : Investigation des alertes via Sentinel One et mise en œuvre de mesures préventives et correctives adaptées.
• Gestion des signalements de phishing : Analyse approfondie des signalements utilisateurs pour identifier les menaces émergentes et sensibiliser les équipes.

Sensibilisation et Formation en Cybersécurité avec Lucy Security (ThriveDX)

• Conception de campagnes de phishing personnalisées : Collecte d'informations spécifiques, définition de scénarios adaptés et ajustement du niveau de difficulté en fonction des profils utilisateurs pour renforcer leur vigilance face aux cyberattaques.
• Suivi et analyse des campagnes : Surveillance continue des performances via des indicateurs clés, identification des tendances et élaboration de recommandations stratégiques pour améliorer la posture de cybersécurité.
• Création de tableaux de bord dynamiques : Exploitation d'Excel pour une analyse détaillée par division, suivi des taux de signalement et mise en évidence des axes d'amélioration.
• Production de rapports de restitution : Élaboration de présentations PowerPoint synthétiques et impactantes, mettant en avant les résultats clés et les recommandations d’amélioration.
• Communication post-campagne : Rédaction et diffusion de communications ciblées (courriels, fiches de sensibilisation, bonnes pratiques) pour ancrer durablement les réflexes de cybersécurité.
• Déploiement de plans d’action correctifs : Animation de webinaires interactifs, conception de modules e-learning engageants et accompagnement personnalisé via des entretiens individuels.
• Gestion proactive des profils à risque : Identification des collaborateurs récidivistes et mise en place d'un suivi personnalisé pour renforcer leur sensibilisation.

Support et Traitement des Demandes Utilisateurs

• Gestion des demandes d’accès et dérogations : Analyse rigoureuse des demandes d’habilitation en veillant à la conformité avec les politiques de sécurité.
• Traitement des requêtes via boîte générique : Gestion efficace des demandes utilisateurs pour assurer une réactivité optimale et un service de qualité.

Documentation et Amélioration Continue

• Création de fiches réflexes en cybersécurité : Élaboration de supports pratiques en collaboration avec les équipes CISO pour faciliter la réponse aux incidents.
• Mise à jour des politiques et procédures de sécurité : Revue régulière et optimisation des documents afin d’assurer leur conformité aux évolutions réglementaires et aux bonnes pratiques du secteur.

• Analyse et traitement des incidents de niveau 1 : Prise en charge des incidents de sécurité liés aux postes de travail, incluant la détection, l’analyse et la remédiation proactive conformément aux procédures établies.
• Gestion des tickets de sécurité : Suivi et résolution des incidents via les outils ITSM, garantissant une traçabilité rigoureuse et une réponse rapide aux menaces détectées.
• Gestion des mises à jour de sécurité : Déploiement et suivi des correctifs de sécurité sur les environnements de recette et de préproduction afin de prévenir les vulnérabilités.
• Contrôle des flux réseau : Ouverture et fermeture des flux selon les besoins opérationnels, en veillant au respect des politiques de sécurité et à la protection des données sensibles.
• Surveillance des environnements critiques : Supervision proactive des infrastructures pour anticiper les risques et garantir la continuité des opérations en environnement contrôlé.
• Préparation et configuration sécurisée : Création et déploiement de masters adaptés aux différents profils utilisateurs, intégrant les bonnes pratiques de sécurité et les exigences de conformité.
• Renforcement de la sécurité des postes : Implémentation des configurations sécurisées (GPO, antivirus, chiffrement des données) afin de limiter les surfaces d’attaque potentielles.
• Onboarding sécurisé des nouveaux arrivants : Mise en place d’un environnement de travail conforme aux standards de sécurité de l’organisation.