Azzedine H.

Ingénieur SECOPS dans un contexte international au sein de l'équipe Infrastructure pour l’entité HOLDINGS de SONEPAR pour la mise en œuvre et de la gestion des solutions de sécurité opérationnelle, et aussi de la documentation associée pour assurer la protection des actifs informatiques de l’entreprise, leur supervision et les actions préventives.

• Validation des ouvertures de flux en fonction de la politique sécurité et des directives groupe d'ENGIE, validation des whitelists d'URL proxy, validation des pré-requis sécurité & cybersécurité des projets, etc…

• Préparation des audits et pentests : mise en place des pré-requis, planification avec les équipes techniques (équipe infrastructure de GEMS, équipe de développeurs d'applications métiers & équipe ENGIE IT).

• Analyse des alertes de vulnérabilités (provenant des scanneurs de vulnérabilités, de service de veille et d'audits technique) : vérification de la véracité de l'alerte en collaboration avec le GSOC, identification du périmètre de responsabilité, analyse technique, identification des acteurs, définition des actions de correction.

• Accompagnement et le suivi des différentes équipes (équipe d'exploitation, de développement, etc…) pour les différentes vulnérabilités et leurs mises en conformité par un plan de remédiation.

• Gestion des dérogations et suivi de la mise en conformité avec les équipes techniques d'un plan de remédiation.

• Pilotage de la mise en place d'application métier sur le site « Yes We Hack » pour la chasse de Bugs par les hunters.

• Mise en œuvre et pilotage de plans d'amélioration continue pour les différentes failles transverses.

• Référent technique sur Prisma Cloud by Palo Alto (CSPM) pour la compliance du Cloud Azure & AWS, mise en place de la politique compliance de notre entité GEMS, gestion des security exception, etc…

• Mise en œuvre des outils de pilotage, de reporting (PingCastle, BitSight et Microsoft Power BI) et des tableaux de bord sur la gestion des vulnérabilités.

• Gestion de la politique, de la configuration, des mises à jour et de l'analyse des alertes de l'EDR CrowdStrike et Tenable.

• Animation des réunions SECOPS avec les équipes d'infrastructure & de développeurs pour le suivi des vulnérabilités.

• Veille technologique sur des vulnérabilités pouvant affecter notre périmètre de responsabilité.

- Animation des Workshops Wallix avec la présentation de la solution Bastion de Wallix et de l'ensemble des fonctionnalités possibles du produit aux clients.

- Mise en place et configuration de la solution Wallix à distance chez les différents clients avec les fonctionnalités demandées SM, PM, HA, double authentification (Trustelem).

- Rédaction des DAT, DEX et DIN de la solution Wallix mise en place chez les clients suivant le package choisit par le client.

- Support Wallix pour le traitement, suivi et résolution des requests, des incidents et des problèmes dit des "CASE".