You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Damien H.DH

Damien H.

Expert Sécurité Informatique (Cybersécurité)

750 €/jour
Élancourt, FR
8-15 ans

Délai de réponse moyen : 1h

À propos de Damien

Bonjour !

Je m'appelle Damien, dans l'informatique depuis plus de 13 ans et la cybersécurité depuis plus de 10 ans. La sécurité n'est pas juste un métier, c'est une de mes passions (je travaille à mes heures perdues sur de la radio et je m'intéresse à des sujets type LoraWAN).
Je possède un 24U à la maison. La cybersécurité n'est pas juste une fable, je l'applique au quotidien avec par exemple une vraie sauvegarde chez moi avec externalisation et séparation des flux en fonction du niveau de criticité. Total, j'ai plusieurs pare-feux chez moi. Ce ne sont que des exemples de ce que je continue de faire sur mon temps libre.


Sécurité

J'accompagne les entreprises allant de la PME aux grands groupes. Mes prestations peuvent aller de la simple mise en conformité de log Splunk ou encore de test de produit, à la réalisation d'exercice de crise (Technique sur CyberRange), d'homologation ou encore la mise en place de SOC embarqué.

Expériences

Depuis la création de mon entreprise il y a maintenant presque 5 ans, j'ai effectué un grand nombre de missions allant du conseil à la mise en place de SOC en passant par de l'homologation NIS et de la revue de réseau, ceci dans plusieurs pays (France, Allemagne, et avec les clients internationaux, nos collaborateurs sont de tous pays....).

La satisfaction de mes clients a toujours été et sera toujours une priorité pour moi.
J'ai un franc-parler car je ne suis pas là pour vendre de la poudre de perlimpinpin mais d'accompagner mes clients à augmenter leurs stature de sécurité afin de sécuriser le business de l'entreprise.

Pour plus de détails n'hésitez pas à me contacter.

À bientôt
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Japonais

    Notions

Accepte de travailler sur site
Élancourt (jusqu’à 50 km), Paris (jusqu’à 50 km)

Expériences

  • Atamasec
    Consultant Sécurité (gérant de l’EURL, freelance)
    AGENCE & SSII
    juin 2020 - Aujourd'hui (6 ans et 1 mois)
    SOC : Centre d'opérations de sécurité -> De l'architecture à l'exécution.
    Cyberdéfense.
    Architecture : Tout autour de la cybersécurité.
    Conseil.
    POC : Tester des solutions dans divers scénarios.
    Gestion de crise : Exercices proches de la réalité.

    Mes missions :
    - Chef d'équipe MCO/MCS - CAC40
    Gestion de l'équipe MCO/MCS SplunkCloud,
    Préparation de la migration vers SplunkCloud,
    Création d'une base de conformité pour le SOC,
    Environnement technique : Splunk Cloud, Azure, CrowdStrike.


    - Mission de conformité système - Confidentiel
    Définir des mesures de sécurité pour se conformer aux exigences des frontières françaises,
    Environnement technique : Azure, Intune.

    - Mission de création de SOC et de sécurité générale - +1 Md€
    Architecture SOC,
    Déploiement du système de sécurité,
    Définition des règles et de la sécurité pour une structure hybride sur site et dans le cloud,
    Renforcement (hardening),
    Environnement technique : Splunk Cloud, SentinelOne, ATP, InTune, Azure, Redhat, Windows, Cortex, PaloAlto, Fortigate.

    - Mission pour un courtier en assurances - +250 M€
    Revue du projet de sécurité,
    Réaménagement du réseau et du NAC,
    Rédaction de la documentation technique,
    Environnement technique : Azure, Microsoft Cloud/On-Premise, EDR Harfang, Elastic SIEM, Fortigate, Rapid7.

    - Mission pour la logistique et le transport international - +2 Md€
    Revue du réseau dans les emplacements physiques à travers le monde,
    Définition d'un système NAC - ZeroTrust,
    Renforcement des équipements de sécurité, SDWAN, Gestion centralisée des pare-feu,
    Environnement technique : Elastic SIEM, Fortigate, Azure, Sophos EDR, CrowdStrike.

    - Mission pour un courtier en assurances en France - +1 Md€
    Revue du réseau des emplacements physiques à l'échelle mondiale,
    Audit des pare-feu,
    Environnement technique : Azure, Fortigate, Checkpoint.

    - Mission d'exercice de crise depuis 2 ans (1 exercice par an) pour un opérateur téléphonique.
    Création et implémentation de l'attaque sur Cyberrange
    Splunk Crowdstrike Fortigate Security Operations Microsoft Azure IPS/IDS Exercice de crise Elastic Stack (ELK) Sentinel One Microsoft Defender Microsoft Intune SIEM cyberrange
  • AIRBUS Defence & Space
    Integration Engineer in cybersecurity
    AÉRONAUTIQUE & AÉROSPATIALE
    mars 2017 - mars 2022 (5 ans)
    Élancourt, France
    Définition d'une architecture SOC complexe,

    Définition des fonctionnalités et des coûts,

    Création d'un SOC tactique,

    Conception et production de contenu pour le CyberRange d'Airbus Cybersecurity,

    Conception et production de scénarios complexes,

    Conception de crise nationale,

    Conception et production de contenu pour le support client,

    Création d'une sandbox cloud en ligne,

    Définition de scénarios d'attaque IT et OT,

    Création d'un environnement vivant et réaliste pour les exercices de crise RedTeam/BlueTeam,

    Conception de Honeypot,

    Test de sécurité pour les tests de supervision,
  • intrinsec
    Security Analyst / SOC
    AGENCE & SSII
    janvier 2016 - janvier 2017 (1 an)
    Nanterre, France
    Dans le SOC INTRINSEC et le CERT-INTRINSEC :

    Participation à :

    La surveillance des périmètres clients à travers les solutions de sécurité du SOC,

    Le maintien en condition opérationnelle des outils,

    L'analyse des vulnérabilités,

    L'analyse et le traitement des événements de sécurité,

    La réaction aux incidents (intrusions, etc.),

    Les enquêtes / Investigations forensiques,

    La veille en matière de sécurité (menaces, vulnérabilités, IOC),

    La formation des opérateurs de sécurité,

    La communication et le support.

    Participation au développement de l'offre (R&D, amélioration) et aux actions de communication (articles, conférences).

Recommandations

Soyez le premier à recommander Damien

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Master 1 (M1), Administrateur systèmes et réseaux (ERE)
    CFA afti
    2015
    Centre de formation appartenant à Thales - Formation ERE sur une durée de 15 mois. Partie théorique - Divisée en 5 modules : • Microsoft : Fondamentaux Microsoft - Virtualisation - Stockages des données - Cloud. • Linux : Fondamentaux Linux - Techniques avancées - Services Web sécurisés. • Réseaux : IPv4/IPv6 - Infrastructure de câblage - Architecture protocolaire - Interconnexion des réseaux - Administration SNMP - TCP/IP - Routage - Réseaux locaux/distants. • Sécurité : Sécurité des réseaux - Translations NAT/PAT & ACL). • Gestion : Economie - Méthodologie ITIL - Communication - Prise de décision et délégation en entreprise - Analyse des risques - Droit de l'informatique - Gestion financière. Partie projet - Réalisation de 7 projets en groupe de 5 : Réalisation de projets simulant des situations réelles : - Rédaction de réponse à appels d'offres ; - Mise en place de "POC" : Maquette prouvant la faisabilité du projet ; - Soutenance devant des jurys de professionnels.
  • FORCYS - Certification CQPM cat.D, éligible au CPF (N°140464), Cybersécurité
    CFA afti
    2016
    La formation s’articule autour de l'environnement informatique et de communication de l'entreprise. Elle est mise en pratique au travers de projets d’envergure industrielle, pour mieux appréhender des situations et des enjeux réels tel que : •La réponse sur incident •SMSI (Système de management de la sécurité de l'information •FORENSIC (Investigation numérique) •EBIOS (L’analyse de risque, la gestion des menaces) •La définition de politique de sécurité •L’expertise technique et l'architecture Cyber •La rédaction de rapports d'Audit En partenariat avec l'ANSSI.

Compétences

Catégories