Description

Consultant spécialisé en sécurité, avec 8 ans d’expérience en sécurité SI et architectures cloud, principalement sur Azure.

J’interviens sur la sécurisation des infrastructures cloud, des environnements Kubernetes, la gestion des identités et des accès (IAM), ainsi que la protection des données et l’analyse des risques (security by design)

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Saint-Gobain
Azure Security Officer
mars 2025 - Aujourd'hui (1 an et 3 mois)
Courbevoie, France
Gouvernance & Conformité :
• Supervision des activités de conformité (audits, reporting périodique, suivi des plans de remédiation).
• Pilotage du plan de remédiation des vulnérabilités et des non-conformités.
• Revue et re-certification périodique des accès et permissions.
• Accompagnement des équipes projets dans l’intégration de la sécurité dès la phase de conception.
• Revue et validation des schémas d’architecture lors des comités Design Authority.
• Revue et validation des ouvertures de flux réseau.
• Réalisation d’analyses de risques et suivi d’implémentation des mesures de sécurité.
• Analyse et documentation des demandes d’exceptions.
Cloud & Data Security :
• Rédaction et suivi d’un plan de hardening de la plateforme Snowflake.
• Suivi de projets pilotes sur Microsoft Fabric et Purview Data Cataloguing.
• Participation au pilote d’intégration de la solution CNAPP WIZ.
• Analyse de la conformité des assets Azure avec les politiques de sécurité en place, et suivi des plans de remédiation.
• Conseil en architecture sécurisée Azure, en lien avec les meilleures pratiques Cloud (IAM, segmentation, chiffrement, etc.).
• Suivi du processus DevSecOps dans les projets Data Analytics.
Détection & Réponse :
• Proposition et suivi de l’implémentation de règles de détection sur la solution SIEM/XDR
Application Security DevSecOps CNAPP Data Security Cloud Security
Société Générale
INGENIEUR SECURITE AZURE
juillet 2022 - Aujourd'hui (3 ans et 11 mois)
Fontenay-sous-Bois, France
Revue et validation sécurité des Architectures Low-Level Design & High-Level Design
Revue en communauté et validation des analyses de risque des services Cloud Azure
Test d'acceptance des briques de sécurité Azure et capacités Go To Cloud (Workflow de création de souscriptions pour les projets, IAM, Déploiement des contrôles, intégration Bastion CyberArk, gestion de vulnérabilité Qualys)
Participation aux analyses de risque des projets et initiatives dans le Cloud
Analyse des demandes de dérogation à la politique sécurité
Application du Framework de sécurité pour les projets avant leur intégration dans l'écosystème
Participation à l'étude et POC des solutions CNAPP/CSPM
Formalisation des procès de gestion des alertes dans le Cloud
Conseil et accompagnement à la migration des applications dans la nouvelle Landing Zone (Projet de transformation Go-To-Cloud)
Gestion des accès et des permissions dans le Cloud Azure
Préparation et animation des comités de pilotage et opérationnels
Pilotage et suivi de l'activité de l'équipe SecOps (Equipe en Inde).
Microsoft Azure Cybersécurité Prisma Cloud Application Security Cloud Security
WAKAM
INGENIEUR SECOPS
BANQUE & ASSURANCES
février 2022 - juin 2022 (5 mois)
Paris, France
Assister le RSSI sur les activités de gestion opérationnelle de la sécurité SI :
Administration des outils de supervision des infrastructures Cloud (MS Defender for Cloud (Anciennement Azure Security Center))
Suivi et contrôle de l’application des recommandations de sécurité dans l’environnement Cloud
Suivi des campagnes régulières d’audit / Pentest et du bon déploiement des recommandations
Suivi des indicateurs des campagnes de sensibilisation à la sécurité SI auprès des collaborateurs
Formalisation d’un tableau de bord des indicateurs de sécurité SI
Réalisation d’un benchmark des solutions gestionnaires de mots de passe (Bitwarden, PassBolt, LastPass)
Assistance à la préparation des comités de sécurité SI

Assister le RSSI sur les activités de suivi et mise en œuvre des projets de la roadmap résilience :

Mise à jour du système de management de la sécurité SI, support à la déclinaison opérationnelle des politiques de sécurité SI (gestion des actifs, gestion des incidents, gestion des accès…) : définition des procédures opérationnelles et suivi de leur déploiement en lien avec les équipes concernées (Infrastructures, RH, gestion…)
Support au déploiement du MFA et accompagnement des utilisateurs
Assistance au déploiement de l’EDR managé et du suivi de l’opérateur
EDR Azure Policy Microsoft Azure Cybersécurité Cloud Security