Description

With over 10 years of experience in DFIR, SOC and cybersecurity management, I am confident in my ability to contribute to the improvement of the security level of your company and to contribute to create a resilient environment.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Freedom
InfoSec Engineer
TÉLÉCOMMUNICATIONS
février 2024 - Aujourd'hui (2 ans et 4 mois)
Paris, France
- Develop and implement security policies and procedures
- Manage security projects
- Respond to security incidents
- Conduct security assessments, and internal/external audits (maintain SOC2 and ISO27001 certifications)
- Support pre-sales teams on security-related topics and security assessments
- Provide security awareness training to employees
- Manage user rights and permissions on cloud & SaaS tools
- Stay up-to-date on the latest information security trends
- Identify, implement, and improve solutions to detect, mitigate and/or remediate security threats, vulnerabilities, and incidents (SIEM, EDR, SOAR, scanners…) and monitor progress on defined action plans
- Support & Manage pentest campaigns by external assessors
- Support development teams in the design of the required security features
- Train technical teams to integrate security into project management and development
Convelio
Head of Information Security & IT
LOGISTIQUE & SUPPLY CHAIN
janvier 2021 - novembre 2023 (2 ans et 10 mois)
Paris, France
- Implementing the policies and procedures developed by the Head of Information Security
- Managing the day-to-day operations of the information security team
- Identifying and mitigating information security risks
- Conducting security Audits and assessments
- Responding to security incidents and breaches
- Ensuring that the organization's employees are trained on information security best practices
ANSSI
Head of CERT-FR's ISN Bureau
DÉFENSE & ARMÉE
avril 2014 - janvier 2020 (5 ans et 9 mois)
Paris, France
- Planifier et organiser les opérations quotidiennes du CSIRT
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Organiser les modes de fonctionnement avec le SOC (Security Operation Center) interne ou externe pour assurer la gestion des incidents de sécurité
- Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ;
- Vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
- S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident;
- Suivre et coordonner les actions de remédiation
- Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration
- S’appuyer sur les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations
- Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommander des mesures tactiques pour les contrer
- Construire et maintenir des relations de confiance et d’échange avec le réseaux des CERT français et étrangers ainsi qu’avec les organismes gouvernementaux
- Participer aux exercices de préparation à la gestion de crise de cybersécurité