Description

18 ans d'expérience dans le domaine de la sécurité périmétrique en tant qu'architecte, consultant, réalisateur et support N3 sur les produits de load balancing, proxy, firewall, bastion d'administration auprès de nombreuses entreprises (Pôle Emploi, Total, St Gobain, Air France...) et intégrateurs. J'ai également acquis des compétences en gestion de projet ainsi qu’en gestion des procédures SI durant mon parcours.

Je suis formé sur la norme ISO 27001 (SMSI) et méthode EBIOS RM (conforme ISO 27005) et ai de bonnes notions sur les normes ISO 270xx.

Je suis certifié ITIL v3 foundation, PRINCE 2 foundation et eu de nombreuses certifications sur les produits de la sécurité périmétrique (F5, Websense, Symantec Bluecoat, CheckPoint, Juniper, Cisco, infoblox, ...).

Domaines d’expertise

Langues

Anglais
Capacité professionnelle limitée
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Gif-sur-Yvette (jusqu’à 50 km)

Crédit Agricole-GIP
Consultant Design/Build Sécurité des réseaux
BANQUE & ASSURANCES
janvier 2023 - Aujourd'hui (3 ans et 5 mois)
Guyancourt, France
• Accompagnement de la Product Owner sur l’activité design / build du domaine sécurité des réseaux
• Etude et définition de processus d’amélioration de la revue des règles des firewalls
• Etude de la méthodologie des analyses de risques interne et propositions d’axes d’améliorations.
• Définitions des risques de sécurité pour la cartographie des risques annuels sur le périmètre infrastructure
• Participations aux propositions de projets de sécurité du plan projet annuel
• Participation au POC proxy
• Etude du besoin et de gain apporté pour l’intégration de NDR (Network Detection and Response)
• Projet de traitement de l’obsolescence des WAF, migrations vers de nouveaux moteurs WAF ( 4 800 URLs)
• Guide de durcissement (proposition de modèles de définition, création de guides)
Analyse de risques Securité informatique Cybersécurité Stratégie cybersécurité WAF SD-WAN NDR PCI DSS Proxy Architecture SI Cartographie des risques
Le Galec Groupement d'achats E.Leclerc
Consultant adjoint du RSSI
AGROALIMENTAIRE
novembre 2022 - janvier 2023 (2 mois)
Ivry-sur-Seine, France
• Assistance du RSSI du Mouvement E.LECLERC
• Formalisation des exigences et du pilotage des plans d'action de sécurité/RGPD pour les entités centrales, les entités régionales, et les magasins.
• Préparation des supports et animation pour la filière des correspondants sécurité du mouvement.
• Définition des exigences techniques et organisationnelles de sécurité.
• Études et propositions des solutions techniques adaptées au contexte du mouvement (coffre-fort de mots de passe, passwordless, construction de PRA/PCA).
• Formalisation des principes de sécurité dans les contrats avec les fournisseurs tiers.
• Pilotage des plans d'actions existants sur les sujets SSI/RGPD.
• Contribution à la construction d'un plan d'action sécurité 2023 pour les entités du mouvement afin de réduire les risques d'origine cyber.
Accompagnement RSSI Securité informatique Cybersécurité Politique de sécurité
SOCOTEC
Consultant Chef de projet Sécurité
IMMOBILIER
janvier 2021 - novembre 2022 (1 an et 10 mois)
Guyancourt, France
Mise en place d’un plan de sécurisation du SI

• Veille technologique et prospective
• Identification et évaluation des besoins en matière de sécurité
• Sensibilisation et conseil dans la prise en compte de la SSI auprès des acteurs (chef de projet, AMOA, etc)
• Préconisation des moyens techniques
• Identifications et traitement des risques
• Audit et Gestion des vulnérabilités hebdomadaire
• Elaboration et rédaction de référentiels de sécurité et définition d’exigences de sécurité pour les CCTP (PSSI / guide de hardening / questionnaires de sécurité /...)
• Rédaction de procédures pour N1/N2/N3 :
o de traitement d’incidents de sécurité (procédures, playbooks, workflows)

• Mise en place de contrôle et de renforcement des politiques de sécurité (CIS Linux, CIS Windows, CIS CSAT Self assessment)
• Mise en place de process avec suivi et contrôle (patching)

• Audit des configurations sur les différents équipements et propositions de corrections et améliorations : (Architecture / Secure Email Gateway / firewall / ...)

• Mise en place:
o de l’EDR SentinelOne (6 000 postes)
o de Proofpoint TRAP
o d’un POC Proofpoint PSAT (Campagne de phishing et Training)
o d’une simulation de campagne de phishing open source (GoPhish)
o d’un relai SMTPS avec hardening du serveur
o de règles de hardening serveur Linux
o de règles de hardening serveurs Windows
o d’un POC de bastion d’administration Wallix
o d’un POC Cisco ISE
o d’une nouvelle PKI avec application de certificats serveurs, signature de logiciels
o de Postman pour utilisation des API
o de PHPIPAM (IPAM)
o de template de configuration firewall et de profils (IPS, Application Control, DDOS, DNS, web filter, interception SSL)
o de reverse proxy
o d’un puit de log (ELK)
o de la sécurisation des échanges (LDAPS, HTTPS, SFTP)
• Rédaction :
o de DAT sur Proofpoint IMD, TRAP, TAP, PhishAlarm
o du schéma d’architecture N3
o des présentations IT Dashboard mensuelles (KPI / Interprétations / Analyses / Recommandations)

• Audit de sécurité
o Paramétrage / Analyse / Exploitation / Rapports des scanners de vulnérabilité comme Tenable.sc
o Exécution de scanner (Nmap, Netsparker) et interprétation des résultats
o Revue des audits externes avec les partenaires et AMOA pour l’interprétation, la définition des actions et la priorisation des corrections.

• Aide aux analyses d’incident de sécurité
o Phishing
o DDOS
o Malware
o revue des alertes de sécurité
Audit de sécurité SMSI Architecture SI Sensibilisation Securité informatique Politique de sécurité