Sadate Njuenwet Raingou

- Préparer Certification ISO 27001 Lead Auditor ; - Intégration de la sécurité dans les projets ( ISP) / Analyse de risques, en aidant les métiers à identifier et exprimer leurs risques dans leurs projets ; - Participer à des audits ( Salle des marchés, outils RH, MDM_ flotte Téléphonie,…) ; - Définir le cadre( cahier des charges, Template de restitution) et accompagner la mise œuvre d’un plan d’audit ( coordination, communication avant restitution) ; - Formaliser un fichier de suivi de recommandation et implémentation des plan d'action des audits ; - Coordonner les éléments demandés lors des audits et suivre les plans de remédiations ; - Réaliser une analyse d'écart entre les contrôles SSI et les référentiels de l'AFD (PSSI, PA) ; - Formaliser les fiches de contrôles et accompagner les équipes sur la définition et l’opération des contrôles ; - Analyser et valider les résultats des contrôles opérés par les équipes internes ; - Formaliser un programme de sensibilisation en définissant plusieurs ateliers et scénarios sur 3 ans ; - Participer à l'élaboration et à l'exercice d'un plan de gestion de crise ; - Accompagner la préparation, l’analyse et la communication des campagnes de phishing sur 4500 collaborateurs ; - Participer à la mise à jour et l'amélioration des dashboards existants ( KPIs) ; - Cartographier les risques ; - Formaliser une politique d’application de développement sécurisé ; - Formaliser une procédure d'acceptation de risque cloud ; - Participer à la mise en place (paramétrage, définition des workflows) de l’outil JIRA pour la gestion des projets.

-Analyse et traitement de risques - Accompagnement certification ISO 27001, - Contribuer à l'identification des écarts entre les pratiques en place et les exigences de la norme, -Participer à la mise à jour de la politique de sécurité, -Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes, -Assister dans l'élaboration et l'animation de session de formation et sensibilisation des collaborateurs aux incidents liés à la cybersécurité, campagne de phishing, workshop, - Rédaction des fiches de sensibilisation, - Organiser, animer et rédiger les comptes rendus des réunions, - Réalisation des ateliers de la méthode EBIOS RM -Contribuer à l'analyse des résultats des audits et à la proposition de plan d'amélioration.

-Evaluer et accompagner la mise en conformité ISO 27001, -participer à la rédaction des procédures de sécurité, - Gestion des risques métiers et IT, - Audit interne, -Audit de maturité et de conformité cyber, - Collaborer avec les différentes équipes de l'entreprise pour mettre en place les mesures de sécurité appropriées

Mise en place d’un réseau sécurisé avec gestion des utilisateurs et bande passante . -Veiller au respect de la bonne mise en application de la PSSI -Assister les collaborateurs dans la résolution des problèmes techniques, - Installation et configuration des nouveaux équipements informatiques, -Gestion des utilisateurs, Gestion des risques et des pannes

Installation et configuration d’un réseau par liaison PPPoE avec gestion des utilisateurs et de la bande passante à l’INJS -Paramétrer, dans le respect des procédures d'installation, les logiciels et les procédures de sécurité ( droit d'accès, sauvegarde…) -Portail captif avec PfSense -Filtrage d'adresses -Gestion de la bande passante , configuration hotspot -Risque et traitement du risque , Gestion du parc informatique