À propos de Cheikh
Ingénieur Cybersécurité avec plus de 6 ans d’expérience, j’aide les entreprises à réduire leur exposition aux menaces, renforcer la conformité et améliorer la résilience IT.
Je transforme des environnements complexes en systèmes plus sûrs, automatisés et durables, en combinant :
• Maîtrise technique : SOC, EDR, SIEM, IAM, WAF, Infrastructure as Code (Terraform, Ansible), CI/CD sécurisés.
• Sécurité Cloud : protection des environnements hybrides et multi-cloud (Azure, AWS, GCP) : durcissement, surveillance, contrôle d’accès, gestion des identités et des privilèges.
• Vision orientée métier : alignement des stratégies de cybersécurité avec les objectifs business pour garantir la continuité de service et la conformité réglementaire.
Cette approche me permet d’industrialiser la sécurité dès la conception des projets (DevSecOps), de détecter et corriger les vulnérabilités plus vite et de réduire les coûts liés aux incidents et à la non-conformité.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Wolof
Bilingue ou natif
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- TF1Ingénieur DevSecOps / Sécurité AWSCINÉMA & AUDIOVISUELjuin 2025 - Aujourd'hui (1 an)Paris, FranceAdministration avancée Akamai WAF & CDN : gestion et optimisation de la plateforme, migration complète desendpoints WAF vers l’infrastructure CDN Akamai.Collecte et centralisation des journaux“as-code”: conception d’un pipeline d’ingestion des logs Okta, Teleport etAkamai CDN, déployé en Terraform/Kubernetes, avec stockage dans Amazon S3, mise en file SQS et traitement viaVector en environnement de Production.Détection & surveillance : définition et implémentation de cas d’usage (use cases) de détection d’incidents et demonitoring de sécurité.Politique de journalisation : élaboration de la stratégie et des standards de logging pour l’ensemble des sourcesETF1, garantissant la traçabilité et la conformité.Amélioration continue de la posture sécurité cloud : contribution aux revues d’architecture, recommandations dedurcissement et déploiement de mesures préventives.Documentation & procédures : rédaction des guides d’exploitation, workflows d’incident et playbooks de réponse.Contrôles périodiques de conformité : audits réguliers de la Politique de Sécurité et suivi des écarts.MCO des services de sécurité cloud : maintien en conditions opérationnelles (patching, supervision, optimisation)des solutions de protection.Bastion Teleport : participation à la conception et au déploiement d’un bastion d’accès sécurisé basé sur Teleportpour l’administration des environnements sensible
- FRAMATOMEResponsable Sécurité Opérationnelle / SecOpsENERGIEjuillet 2024 - avril 2025 (9 mois)Paris, FranceJuin 2024 - Avril 2025Ingénieur Cybersécurité SMSIInvestigations sur les incidents provenant du SOC des partenaires de surveillance OCD et ATOSAdministration et exploitation des consoles de sécurité : Cyberwatch, PAM Waliix, EDR.Intégration & Administration EDR SEDR, SEPM, FortiEDR, Harfanglab, CybereasonMise en place d’un environnement pré-production de l’EDR (SEPM)investigations provenant des outils administrésTraitement et mise en place de plan de remédiation de sécurité (Vulnérabilités & patching).Définir les politiques d’analyses des EndpointsAnalyse d’audit et benchmark des solutions de sécuritéValidation des demandes de changements de sécuritéComptes (créations de comptes à privilège, modification des droits…)Réseau (ouverture de flux réseau…)Accès (whitelisting d’URL/domaine mail, d’interception SSL/TLS…)Environnement (rafraichissement et export de données/logs…)Mise en place de SSOMise en place/modification de GPOContribution aux projets de sécuritéValidation, sur le plan de sécurité, le passage de build au run des projets de sécuritéCartographie du SIEtudier, valider et tracer les demandes d’exceptions de sécuritéEvaluation des de la performance des solutions de SécuritéTest & Intégration des assets exposés pour la gestion de vulnérabilitésCollaboration avec les équipes SOC/CERT pour les projets de collecte et de CTI.Audit des comptes locaux des équipements critiquesDéveloppement de script d’automatisationInvestigation et réponse incident des alertes de sécuritéParticiper aux internes & externes.Mise en place de KPI de suivi de la conformité de sécurité et gestion de vulnérabilités.Chef de projet sur la mise en place de conformité des domaines contrôleurs Active directory / AD CLOUD / et del’infraRéférentiels de conformité : Cis Benchmark all level, ORADADIdentifiiez les règles de conformité à remédier pour prioriser les actionsCoordonner les parties prenantes : Responsable et Administrateurs AD
- Groupe barrièreConsultant Elasticsearch / LogstashHÔTELLERIEdécembre 2022 - janvier 2024 (1 an et 1 mois)Paris, FranceCoordination de la roadmap de collecte des logs des sources : serveurs HP, Vcenter/ESX, VEEAM ...via API.Animation des réunions de suivi projet( sprints, déploiement)Intégration de scripts powershell et mise en place des ealertesCollecte et Traitement des Données.Activation de sources : des serveurs HP, baies de stockage HP MSA, Vcenter ou ESX, et serveurs Veeam via API ouSyslogAlerting : création d’alertes associéesIntégration de Scripts et ConfigurationsAssurer la surveillance des certificats Web, en générant des alertes avant leur expiration.Collecte et parsing des logs d’Apache et Postgre sur le serveur Maxxing.Dashboard et Alertes PersonnalisésCréer, modifier et améliorer les tableaux de bord (Dashboards) pour visualiser les données collectées.Développer des alertes spécifiques pour des événements ou des seuils prédéfinis.Supervision des sources de logs du système d’informationAnimation des réunions de suivies de projetDéfinir la raodmap de collecte sous des sprintsCommunication avant/après chaque déploiement en productionDocumentation
Recommandations
Soyez le premier à recommander Cheikh
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 (M2), Cyber-sécurité et analyse de donnéesUniversité Paris 82022Master 2 (M2), Cyber-sécurité et analyse de données
- Licence, Mathématiques appliquéesUniversité Paris 82020Licence, Mathématiques appliquées