Abdoulaye Drame

architecte cyber securité cloud, sap, mainframe

Peut se déplacer à Paris

  • 48.8546
  • 2.34771
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Abdoulaye.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Abdoulaye.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour

Vérifications

Langues

Compétences (16)

Abdoulaye en quelques mots

Architecte Cybersécurité (ingénieur d’état) enthousiaste et professionnel ayant 6 années d'expériences réussies dans le secteur bancaire, Aéronautique/Défense et gouvernemental.
j’ai de profondes expériences dans l’ ingénierie/architecture réseaux sécurité, dans la l’architecture et la sécurisation du cloud, des endpoints, des erp (SAP), des réseaux indus et des systèmes hautement critiques (Mainframe). J’ai une expertise en analyses de risques, en audit, en stratégie cybersécurité, en développement de frameworks sécurité dans des environnements complexes.
Je suis perfectionniste techniquement, humain, j'aime résoudre des problèmes complexes tout en aidant les entreprises à aborder leur approche de sécurité.

Portfolio

Portfolio uniquement accessible aux membres

Expériences

Confidential

Défense & armée

Architecte cloud securité

octobre 2018 - juillet 2019

Mission ponctuel Conception de la stratégie et de la mise en œuvre de la cybersécurité en prenant en charge la migration de l'infrastructure d’un système d'information hautement confidentiel vers AWS

Analyse de l’existant et définition du modèle de sécurité des données pour le Cloud
Analyse des vulnérabilités, modélisation des menaces et analyse des contrôles de sécurité
Analyse des besoins, conception d'une architecture aws disponible, scalable et sécurisé
Configuration des modules EC2, EBS, S3, VPC, RDS, DynamoDB, ElastiCache, CloudFront, IAM and Elastic Beanstalk.
Définition de quick wins : IAM Rôles, IAM policies, S3 ACL
Haute disponibilité : ELB, ALB, Multi-AZ, Multi-région, Sauvegarde et réplication
Sécurisation data layer : IAM, Chiffrement, file monitoring access, bastion, KMS
Application security: implementation d'un Waf, durcissement sécurité des applications, AWS Inspector, analyse de vulnérabilité avec qualys
Sécurisation os layer: EDR, Account security, File system security, Application installation security, BIOS security
Network security : Micro segmentation, advanced threat prevention, Ssl decryption
Monitoring and analysis: PAM monitoring, IAM monitoring, Network monitoring
Définition de framework de sécurité pour évaluer et intégrer de manière rapide toutes les applications

Airbus - AIRBUS GROUP

Transports

Architecture Cybersécurité

Toulouse, France

avril 2019 - Aujourd'hui

Mission complète d'architecture cyber sécurité sur des systèmes critiques et complexes

Produit 1 : Architecte cybersécurité Senior expert - Equipe architecture et consulting

Etudes des risques et validations des providers clouds (AWS, Virtustream, Coupa, Firebase) et architecture de sécurisation de SAP vers le cloud
Production de divers frameworks pour industrialisation des procédures de l’équipes d’architectures
Développement du premier framework sécurité intégré aux templates d’architectures entreprise
Développement de framework d’analyses de risques et d’audit techniques des architectures: General, Mainframe, SAP
Développement d’une Roadmap sécurité by Design pour les projets
Développement des NFR sécurité pour les projets
Référent sécurité Mainframe et SAP sécurité - Assistances aux autres architectes
Co-Pilotages de Pentest et Co-rédaction du rapport de pentests
Architectures de sécurisations et validation des projets critiques : Mainframe, SAP, Ansible, Réseaux, SCADA, PLC, RPA
Validation des exemptions de sécurités
Production de plus de 15 politiques de sécurités et guide de durcissements : SAP (Hana, XS, MS, SR, PI…), Mainframe (Z/OS, RACF, IAM…), Unix (Rhel, SUSE), Cloud
Détection, Audit et remédiation des architectures sécurités à risques pour l’entreprise

Produit 2: Lead Architecte Web application firewall

Elaboration du dossier de décision : Rationale, Présentation technique, Architecture Poc, Coût
Negotiation avec deux constructeurs (Imperva & F5)
Design de l’architecture et gestion des risques

Produit 3: Architecte Lead technique Programme de sécurisation des Applications à missions critiques

Elaboration de stratégie de sécurisation (Quick wins & Long term) des Apps critiques et leur Roadmap
Développement des frameworks d’audit techniques pour industrialisation et de hardening guide
Gestion du programme de De Risking mainframe End-to-End : Stratégie, planification, onboarding, suivi, remédiation et tableau de bords.

Airbus - AIRBUS GROUP

Aéronautique & aérospatiale

Ingénieur L3 réseaux sécurité

Toulouse, France

mars 2018 - janvier 2019

- Conception, planification et implémentation d'une chaîne de browsing supportant 60000 utilisateurs avec des techonlogies Bluecoat, Palo alto, Cisco Asa, F5 LTM.
-Migration de l'ancienne chaine de browsing vers la nouvelle
-Migration techique ironport & Sslva vers Palo alto
-Etude et poc de solutions proxy dans le cloud: Zscaler, symantec, McAfee
-Configuration des sondes : Sourcefire, fireEyes
-Reporting et monitoring avec Splunk
-Training des ingénieurs sécurité Airbus WW
-Analyse de remédiation des vulnérabilités des équipements sécurité
-Mise en place d'une gateway internet simplifiée from scratch en PIE: F5,Palo alto, Cisco ASA
-Automatisation des processus avec Stackstorm
-Résolution d'incidents complexes (dernier niveau d'escalation internet access protection d'airbus)
  • F5
  • Bluecoat
  • Palo alto
  • Symantec
  • Zscaler
  • SSLVA
  • IRONPORT
  • Cisco
  • Voir plus de compétences

EUROCLEAR

Banque & assurances

Consultant - Ingénieur sécurité à Euroclear France

mai 2017 - février 2018

1 recommandation externe

Formations

Certifications

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte