Hassen E.

Contexte :

À la suite d’une attaque ayant entraîné une fuite de données, mon client a décidé d’engager une refonte complète de son infrastructure et

d’investir dans la création d’une équipe cybersécurité dédiée. Afin de faire les bons choix technologiques, il avait besoin d’un benchmark détaillé

et de tests comparatifs sur différents outils open-source de cybersécurité, dans le but de concevoir une infrastructure efficace de supervision et de

prévention des attaques.

Missions :

- Installation, configuration et démonstration de plusieurs outils open-source pour la mise en place d’un SOC, d’un EDR et d’un SIEM.

- Recommandations pour une nouvelle architecture cloud sécurisée et résiliente, adaptée aux menaces identifiées.

- Mise en œuvre de simulations (scénarios d'attaques) pour évaluer les capacités de détection, d’alerte et de réponse des différentes solutions.

Environnement technique :

Grafana. Graylog, Prometheus, Loki, Wazuh, ELK, Velociraptor, OpenEDR, Sysmon, Suricata, Snort, TheHive, MISP, Zeek, OpenCTI, Security

Onion

- Audit de l'infrastructure cloud OVH, identification des problèmes de sécurité et de performance d’une stack composée d’une 20ene de

conteneurs Docker, et proposition d’une architecture plus robuste et stable.

- Conception d’une architecture évolutive, compatible K8S, pour faciliter une migration future sans dépendance à un fournisseur cloud spécifique.

- Développement de playbooks et scripts Ansible/Terraform pour automatiser le déploiement et la configuration des environnements et services.

- Migration vers GitLab et mise en place de pipelines CI/CD pour automatiser le build, tests et déploiement d’une 30ene de repos, ainsi que d'une

méthodologie GitLab Flow

- Intégration de la sécurité dans les pipelines : analyses statiques (SAST), gestion des dépendances (SCA), et tests dynamiques (DAST) pour le

code, les librairies et les images Docker. (compatible principalement avec le framework MITRE ATT&CK)

- Déploiement d’une infrastructure de supervision (monitoring & logging) pour la détection d’incidents, la prévention d’attaques et le suivi de la

stabilité applicative (SOC, EDR, SIEM).

- Définition et mise en œuvre d’un environnement sécurisé pour les équipes développeurs (IAM, VPN, Vault, ...)

- Accompagnement des développeurs avec documentation claire, sessions de formation et ateliers réguliers pour favoriser l’adoption des

nouveaux outils et environnements.

Environnement technique :

Docker, GitLab, Ansible, Terraform, K8S, Helm, OVH, Grafana, Graylog, Loki, Prometheus, Telegraf, ELK, HashiCorp Vault, Wazuh, Suricata, Snort, Fail2ban, SonarQube

Consultant au sein de l’équipe CyberSec pour un rôle de DevOps, j’ai participé à la création, l’implémentation et le déploiement d’un nouveau projet MicroSeg utilisant les technologies d’Illumio pour la segmentation des réseaux du groupe BNPP sous une architecture microservice. En un premier temps, j’ai du faire des choix techniques non-habituels dans le groupe BNPP (Python VS. JAVA), mais aussi guider l’équipe des développeurs dans ce nouvel environnement. Suite au succès du projet MicroSeg, j’ai apporté mon aide à une seconde équipe pour le projet SFWA (Security Firewall Automation) ainsi que former 2 autres nouveaux DevOps.

Missions :

- Guider et aider l’équipe des développeurs dans les choix techniques, résolutions de bugs, relectures de code, implémentations de leurs travaux

dans les environnements de développement, qualification et production, mais aussi les former à la méthodologie DevOps

- Participer tout au long à la création et l’implémentation des différentes API et applications

- Création et maintenance des environnement de développement, qualification et production

- Création et maintenance des pipelines d’intégration, test et déploiement continue (Build/Test/Deploy)

- Mise-en-place des politiques de sécurité du groupe BNPP

- Maintenir et surveiller en production les différentes API et applications

- Participation aux différents audits de sécurité et tests de charge

- Monitorer les différents environnements ainsi que remonter des KPI

- Animation d’ateliers DevOps pour les développeurs