Description

Fort de 15 ans d’expertise en cybersécurité opérationnelle et infrastructure, je vous propose ma candidature pour le poste d’Ingénieur Sécurité Opérationnelle. Mon profil allie expertise technique approfondie et maîtrise des cadres réglementaires (ISO 2700x, NIST, RGPD).

Mes compétences clés au service de votre sécurité :

🔒 Sécurisation des infrastructures : Durcissement AD (PingCastle, BloodHound), audits techniques (firewalls Check Point/Palo Alto), gestion XDR/EDR (SentinelOne, Cortex XDR), et patch management industrialisé.

🛡️ Gouvernance & conformité : Mise en œuvre de politiques sécurité (ISO 27001/27005), gestion des risques (EBIOS), et documentation PCA/PRA.

⚙️ Expertise opérationnelle : Supervision (Zabbix, Grafana), sécurisation réseaux (SD-WAN, VPN IPSEC), IAM (SSO, MFA), et réponse aux incidents.

📊 Pilotage de projets : Déploiement d’outils cyber (XDR, supervision), optimisation des processus ITIL, et animation d’ateliers techniques.

Réalisations récentes :

Audit et durcissement d’AD (InVivo) avec réduction de 80% des vecteurs d’attaque.

Migration sécurisée de parcs endpoint (France TV) via Cortex XDR pour 30000 machines.

Refonte des règles firewall (McDonald’s) améliorant la performance de 60%.

Certifié ISO 27001 Lead Auditor et ISO 27005 Risk Manager, je maîtrise l’anglais courant et suis immédiatement disponible.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Italien
Notions
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

InVivo Group
Expert Cyber sécurité opérationnelle
AGROALIMENTAIRE
novembre 2024 - septembre 2025 (10 mois)
Paris, France
Missions :
Audit & Sécurité Active Directory
• Réalisation d’Audit approfondi des Active Directory avec PingCastle (analyse des trusts, vulnérabilités Kerberos, droits excessifs).
• Définition de recommandations d’architecture AD sécurisée.
• Participation au design de l’infrastructure AD/ADCS.
• Contribution au programme de sécurisation du SI
• Durcissement des protocoles : Désactivation de NTLM, imposition de LDAP Signing, sécurisation des flux RPC/SMB.
• Cartographie des chemins de compromission via BloodHound et recommandations pour réduire la surface d’attaque.
• Pentest AD & ADCS (Attaques Golden Ticket, Kerberoasting, DCSync).
• Documentation et remédiation des vulnérabilités détectées.
• Revue des PSO et GPO appliqués
RUN N3 cybersécurité
• Participation au projet de migration et mise à niveau fonctionnelle des DC D (procédure, prérequis, audit configuration).
• Restriction des flux FTP non sécurisés
• Analyse des vulnérabilités des serveurs avec qualys
• Appliquer les benchmark CIS pour le durcissement des Serveurs
• Administration SentinelOne
• Mise a jour des documents et procédures liés à la cybersécurité
Environnement technique: VMware, Paloalto, SentinelOne, PingCastle, kali-linux, bloodhound, Qualys, Windows Server, AD,ADCS,DNS
Active Directory Architecture SI Durcissement PenTest Remédiation
McDonalds
Expert Cyber sécurité
RESTAURATION
avril 2024 - octobre 2024 (6 mois)
Paris, France
Missions :
- Gestion des firewalls CheckPoint:
• Audit technique du firewall
• Vérification de la conformité de la configuration par rapport à la politique de sécurité
• Analyse des règles de sécurité, les règles de NAT et les objets crées
• Nettoyage, durcissement et réorganisation des règles de sécurité
• Gestion d'administration des firewalls
• Optimisation de la performance des firewalls
• Analyse des logs
• Gestion des flux
• Mise à jour des documents d’architectures
- Gestion XDR Sentinel One
• Configuration des scopes et groupes d’Endpoint
• Définition de la stratégie de déploiement des agents et déploiement massifs des agents
• Création des politiques de sécurité et des exceptions et restrictions
• Gestion des accès et rôles utilisateurs
• Analyse des logs et gestion des alertes et incidents
• Animer les ateliers d’optimisation technique de la solution avec l’éditeur
• Création des KPI de suivi de réalisation
• Mise à jour des livrables liés à la cyber sécurité (procédures, PCA, PRA, gestion d’incidents)

Environnement technique: VMware, Check Point, linux, Windows, sentinelone
SentinelOne Checkpoint Architecture SI Cybersécurité Firewall
France TV
Expert Cyber sécurité
CINÉMA & AUDIOVISUEL
janvier 2023 - mars 2024 (1 an et 2 mois)
Paris, France
Missions :
Mise en place à l’échelle nationale de l’XDR CORTEX
• Définition et cadrage du périmètre de couverture de la solution
• Définition de l’architecture XDR Cortex (HLD/LLD).
• Configuration des scopes et groupes d’Endpoint
• Mise en place de la gouvernance cyber
• Définition de la stratégie de déploiement des agents et déploiement massifs des agents
• Création des politiques de sécurité et des exceptions et restrictions
• Gestion des accès et rôles utilisateurs
• Analyse des logs et gestion des alertes et incidents
• Animer les ateliers d’optimisation technique de la solution avec l’éditeur
• Suivre l’état d’avancement de la mise en place
• Création des KPI de suivi de réalisation
• Mise à jour des livrables liés à la cyber sécurité (procédures, PCA, PRA, gestion d’incidents)
• Mise à jour de l’architecture SI
• Elaboration de la synthèse d’avancement de projet et les comptes rendus
 Patch Management
• Définir les patchs de sécurité
• Définir le périmètre d’application
• Définir le plan chronologique des patchs
• Création des packages et des taches de déploiement
• Suivre l’avancement de l’application des patchs
• Assurer la remédiation des patchs en échec
• Création des KPI de suivi de réalisation
• Mise à jour des livrables liés à la cyber sécurité (procédures, PCA, PRA, gestion d’incidents)
• Elaboration de la synthèse d’avancement de projet et les comptes rendus
 Taches d’exploitation
• Création des connecteurs SSO-ADFS
• Audit technique des solutions de cyber sécurité (inWebo , Malwarebyte, Symantec)
• Elaboration des comptes rendu et création d’un plan d’action post audit
• Assurer la sécurité des flux de messagerie
• Assurer la sécurité et la Haute disponibilité du car régi de diffusion audio visuelle
Environnement technique : Cortex XDR, Inweboo, Malwarebyte, Symantec, Forcepoint, Office 365, SSO, ADFS , ALOA , Firewall PALO ALTO , IVANTI, Windows Server 2008 à 2022, Linux (Redhat, CentOS et Debian) , VmWare , Nutanix ,Wallix bastion
XDR Patch Management Architecture SI MFA PKI