À propos de Rayan
Je m’appel Haddouche Rayan je sors actuellement d’une mission de 2 ans à la BPCE
Principalement axé sur le suivi et l’analyse de vulnérabilité j’ai aussi mis en place le hardening sur plusieurs DB sensible dans le cadre de ma mission
Anglais
Bilingue ou natif
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- BPCE Infogérance & TechnologiesAnalyste Vulnérabilités & Hardening - VOCBANQUE & ASSURANCESjuin 2024 - avril 2026 (1 an et 10 mois)Paris, France• • Conduite d'évaluations de sécurité et d'analyses de risques sur l'ensemble des assets IT (serveurs, containers, IoT, SGBD, middleware), incluant la définition de plans de remédiation et le suivi auprès des équipes techniques et applicatives.• • Documentation des processus, procédures et architectures de sécurité• • Pilotage de campagnes de scans mensuels de vulnérabilités sur les assets existants, les nouveaux masters et les applications packagées• • Gestion avancée de la remédiation des vulnérabilités : coordination avec les équipes techniques, animation de réunions dédiées aux vulnérabilités critiques, préparation de synthèses pour les comités de sécurité.• • Automatisation et optimisation des processus de reporting grâce à des scripts Python et PowerShell permettant l'intégration fluide des données entre Qualys, Splunk et la CMDB.• • Amélioration continue des tableaux de bord de suivi de la sécurité dans Splunk, incluant l'adaptation aux évolutions organisationnelles et technologiques.• • Accompagnement des équipes internationales dans la gestion des vulnérabilités, l'application des standards de hardening et la conformité aux politiques de sécurité• • Mise en place d'un suivi de conformité mensuel (CIS) pour les DB sensibles des infrastructures
- Attijariwafa BankAnalyste cybersécuritéBANQUE & ASSURANCESmai 2023 - juin 2024 (1 an et 1 mois)Paris, France• • Pilotage des scans de vulnérabilités à l'aide de Qualys (planification, exécution et suivi, automatisation des scans)• • Analyse et qualification des vulnérabilités (criticité, impact, priorisation) avec reporting aux équipes techniques et métiers• • Recommandation de solutions de remédiation et accompagnement des équipes dans la correction des failles (points hebdomadaire)• • Suivi des plans de remédiation et contrôle de la correction des vulnérabilités de sécurité• • Gestion et suivi des incidents de sécurité, de la détection à la résolution• • Rédaction de reportings mensuels et indicateurs de sécurité (KPI)• • Veille technologique et réglementaire en cybersécurité (arrivée des 0-day, impact et prise en charge)• • Analyse de la sécurité des projets et intégration des exigences sécurité dès la conception• • Gestion de projets de sécurisation du SI (coordination, suivi, amélioration continue)• • Documentation des processus, procédures et architectures de sécurité
Recommandations
Soyez le premier à recommander Rayan
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- FranceFrance
- Vulnerability Management (VM) SpecialistQualys2024Vulnerability Management (VM) Specialist