À propos de Abdoulaye Z
Consultant Expert en Cybersécurité qualifié, avec une vaste expérience dans la management de l’équipe réponse aux incidents et la gestion des opérations de cybersécurité dans des environnements critiques.
Expertise avérée en gestion des vulnérabilités, tests d’intrusion, analyse forensique et gouvernance de la sécurité, couvrant plusieurs secteurs dont la banque, l’assurance, l’industrie, technologie et la santé.
Solides compétences en leadership pour la gestion d’équipe, la coordination en situation de crise et la collaboration inter fonctionnelle avec les parties prenantes techniques et métiers.
Maîtrise de la mise en œuvre des politiques de sécurité, du pilotage de la conformité aux normes internationales telles que ISO 27001/27005/22301, et de l’utilisation d’outils technologiques avancés pour protéger les informations sensibles et les infrastructures critiques.
Engagement fort envers l’amélioration continue, le partage de connaissances et la recommandation de sécurité à la direction et aux équipes opérationnelles.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- SOGECAPResponsable de la Cellule Réponse des Incidents CybersécuritésBANQUE & ASSURANCESaoût 2023 - Aujourd'hui (2 ans et 10 mois)Paris, FranceMissions :▶ Gestion des alertes de sécurité:• o Traiter les alertes Threat intelligence remontées par l'équipe CERT.• o Analyser les alertes issues des agents EDR, de Symantec et des IDS remontées par l'équipe SOC.• o Gérer les alertes DLP Networking (surveillance des envois par mail et upload sur le Web).• o Gérer les alertes DLP Endpoint (supervision des données sur les ports USB).▶ Gestion des vulnérabilités de sécurité :• o Traiter les alertes Threat à haut risque et les vulnérabilités critiques.• o Recenser les assets impactés, accompagner la DSI et l'équipe projet pour la remédiation.• o Assurer le suivi des plans d'action et produire le reporting à destination du top management.▶ Gestion des incidents cybersécurités :• o Déclencher les procédures de gestion de crise en collaboration avec le RSSI, la DSI, le métier, ...• o Réaliser d'analyses forensiques et RCA (Root Cause Analysis) pour identifier l'origine de l'incident.• o Apporter l'expertise cybersécurité lors des comités de sécurité opérationnelle au sein du Groupe.• o Traiter les alertes de sécurité provenant de diverses sources telles que : usurpation d'identité, phishing, compromission d'actifs, suspicion de fraude, spoofing, cyberattaque, etc.• o Intégrer les recommandations réglementaires dans le processus de gestion des incidents.• o Amélioration continue du processus de gestion d'incidents pour faire face aux nouvelles menaces.▶ Analyse et traitement des e-mails potentiellement malveillants :• o Centraliser les e-mails signalés comme suspects par les utilisateurs dans un workflow adéquat.• o Analyser le caractère malveillant des e-mails suspects puis répondre aux utilisateurs• o Mise en œuvre des mesures nécessaires comme bloquer les domaines malveillants et sensibiliser les utilisateurs.▶ Support aux activités métiers :• o Analyse des supports provenant de l'extérieur (USB, SD, etc.) avant de migrer les données sur le SI.
- SOGECAPResponsable de l'équipe Sécurité Opérationnelle.BANQUE & ASSURANCESjuillet 2022 - août 2023 (1 an et 1 mois)Paris, FranceMissions:▶ Gestion des vulnérabilités :o Gestion des failles remontées via les canaux divers (audit, pen-test, scan, veille, .).o Accompagner les équipes IT à mettre en place les recommandations pour traiter les vulnérabilités.o Assurer le suivi des plans d'action et des mesures de remédiation jusqu'à leur clôture effective.▶ Gestion des alertes de fuite de données via les systèmes DLP :o Mise en place d'une politique de gestion des incidents DLP couvrant les canaux e-mail, web et USB.o Traitement des incidents de fuite de données sensibles niveau L2 et L3.o Industrialisation du workflow d'investigation pour un traitement rapide et fiable des incidents DLP.▶ Contrôle de surveillance permanence :o Industrialiser les contrôles de sécurité conformément aux exigences régulatrices : DORA, NIST, BCE.o Revue des droits d'accès, des Habilitations sur le SI et sur les applications.o Identification des risques non couverts par les dispositifs de sécurité existants.o Proposition de plans d'action pour atténuer les risques résiduels.o Conception de procédures opérationnelles pour réaliser les nouvelles exigences de contrôle.o Rédaction synthèse des contrôles et reporting à destination des responsables.▶ Définition et mise en œuvre de solutions de détection des évènements anormaux :o Mise en place des dispositifs automatiques permettant de contrôler, de détecter , de qualifier, d’alerter et répondre à l'incident.o Prévenir les incidents, couvrir les risques de sécurité résiduels en définissant les règles de détection et de réaction.▶ Support aux métiers :o Prise en charge des utilisateurs bloqués par le système de sécurité (ex : proxy, DLP, etc.)o Sensibiliser les utilisateurs aux bonnes pratiques de sécurité.▶ Gestion des ressources cloud Azure :o Administration et gestion des ressources cloud sur l’environnement Azure (VM, robot, accès, etc.).o Supervision des VM et gestion d’accès des utilisateurs.
- Société GénéraleExpert CybersécuritéBANQUE & ASSURANCESseptembre 2017 - juin 2022 (4 ans et 9 mois)Paris, FranceMissions :▶ Responsable du POC DAST en charge de réaliser les audits de sécurité dynamiques via : Webinspect, AppSider et AppScan.▶ Audit statique du code source des applications pour identifier les vulnérabilités applicatives via : Fortify et CheckMarx.▶ Réalisation de tests d'intrusion sur les applications et infrastructures du Groupe Société Générale et de ses entités (CDN, BDDF, etc.).▶ Coordination des audits externes réalisés par des cabinets de sécurité tiers intervenant au sein du Groupe Société Générale▶ Collaboration avec les équipes métiers et les RSSI pour comprendre leurs besoins en sécurité et les intégrer dans les scénarios de tests d'intrusion visant à vérifier les événements redoutés.▶ Définition du périmètre des tests d'intrusion en environnement de préproduction et de production, avec identification et validation des prérequis nécessaires.▶ Planification, coordination et suivi des audits de conformité PASF et des tests d'intrusion.▶ Rédaction de rapports détaillés présentant les vulnérabilités identifiées, les niveaux de risque associés et les plans de remédiation recommandés.▶ Restitution technique des résultats d'audits aux métiers, aux RSSI et aux équipes IT à l'issue des tests d'intrusion.▶ Fournir des plans de remédiation à mettre en œuvre par l'équipe infrastructure et développeur, puis réaliser test non régression.▶ Élaboration de plans de remédiation à destination des équipes infrastructure et développement.▶ Réalisation des tests de non régression pour confirmer la bonne mise en œuvre de la recommandation.▶ Suivi de la correction des risques identifiés via PROST/JIRA, en collaboration avec les parties prenantes métiers et projets
Recommandations
Soyez le premier à recommander Abdoulaye Z
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master en Cyberdéfense et Sécurité InformatiqueUniversité de VALENCIENNES2016Master
- Licence en réseaux & TélécomUniversité de VALENCIENNES2014Licence en réseaux & Télécom
Certifications
- ISO 27001 (Lead Implementer)PECB2023
- CISSP (Certified Information Systems Security)CERTYOU (ISC)2021