Description

Consultant en cybersécurité, actuellement chez Randstad Digital, de solide expériences dans la protection des systèmes d’information, avec une spécialisation sur les environnements à haute criticité et les infrastructures vitales (OIV).

Ayant un profil polyvalent entre la sécurité opérationnelle et la gouvernance, un équilibre requis au sein de structures majeures :

Secteur Énergie (RTE) : Supervision SOC, analyse d'incidents complexes et ingénierie de défense (Splunk, Fortinet, Trellix).

Secteur Finance (Crédit Agricole Assurances) : Gouvernance, pilotage de la remédiation et suivi de la conformité post-audit.

Secteur Télécommunication - Cloud (Bouygues Telecom Entreprises- OnCloud) : Participation à la certification ISO/IEC 27001, mise en place d'un ITSM (CMDB inclus), proposition de projets SIEM (ELK) et PM (IVANTI).

Expertise métier :

Technique : SIEM, Firewalling, EDR/XDR, Gestion des vulnérabilités, Gestion des identités et certificats.

Gouvernance : Conformité, ISO 27001, Méthodologie EBIOS RM, PSSI, ITIL v4.

Ma démarche est centrée sur la résilience réelle des infrastructures et l'alignement des mesures de sécurité avec les impératifs stratégiques de l'entreprise.

Diplomé Expert en Sécurité Digitale (Niveau 7) et membre de la direction de l'association CyberV.

Actuellement engagé dans les cursus de certification ISO 27001 Lead Implementer et CISA.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Melun (jusqu’à 50 km), Montargis (jusqu’à 50 km), Orléans (jusqu’à 50 km)

Randstaddigital
Ingénieur Cybersécurité
ENERGIE
avril 2025 - Aujourd'hui (1 an et 2 mois)
Montigny-le-Bretonneux, France
Analyse des incidents de sécurité avec rédaction de rapports d’analyse
Supervision d’un SOC (Security Operations Center) avec analyse en temps réel des alertes via Splunk
Gestion des firewall Fortinet et Checkpoint pour sécuriser les réseaux internes
- Gestion des flux entrants sortants, groupes utilisateurs, VPN IPSEC, Vlans
- Analyse de logs lors d’une tentative d’attaque au réseaux interne
Gestion des comptes à privilèges AD
Gestion des identités appliances internes
Traitement des demandes et incidents VPN
Suivi des conformités RSA
Gestion de l’accès aux sites web via des politiques basées sur les catégories d’URL (PROXY)
Gestion des produits de sécurité Trellix (ADT, HX, ePO, EDR) aux niveaux des terminaux (Poste de travail, serveur, VM)
MCO des équipements Splunk, Fortigate, Ivanti, F5, Symantec Proxy ISG, Checkpoint, Trellix, Cisco relais mail
Reporting quotidien et hebdomadaire de l’état des équipements de pré-production (CPU,RAM,disque, sauvegarde, alerte Splunk)
Vieille cyber pour les équipements en Pré-production
Traitement des demandes, incidents et changements via ServiceNow
Environnement Technique : Ivanti(Pulse secure), Splunk, Fortinet, Centreon, Cisco, Trellix(McAfee), Checkpoint, Broadcom Symantec, ServiceNow, Microsoft
Splunk Trellix Fortinet Active Directory Conformité
Crédit Agricole Assurances
Consultant en cybersécurité
BANQUE & ASSURANCES
novembre 2022 - décembre 2024 (2 ans et 2 mois)
Paris, France
Pilotage et suivi des recommandations d’audit de la maison-mère (CA)
Réalisation des contrôles périodiques permanents des différentes activités SSI (CAAS/Pacifica)
Participation aux audits internes et externes (LOD1, CAC, BCE)
Suivi de l'activité opérationnelle (vulnérabilité provenant des TI ou des
équipements réseaux, patch management serveurs et postes de travail, couvertures des applications en ligne)
Contribution à la définition et à la conception des contrôles périodiques liés aux risques IT
Mise en place d’indicateurs de performance (KPI) pour les contrôles périodiques et les comités SSI
Réalisation des supports de présentation pour les comités SSI du groupe
Animation des réunions, suivi des actions entre les groupes de la maison-mère (CAA/CA-GIP)
Contribution à la collecte des informations de suivi et de pilotage
Fiabilisation des sources de l’information permettant la réalisation des indicateurs périodiques
Contribution à la définition et à la conception des tableaux de bord du SSI (Power BI)
Audit de sécurité ISO 27001 Définition et suivi des indicateurs (KPI) Pilotage de projets Comitologie
OnCloud - Bouygues Telecom Entreprises
Ingénieur en cybersécurité
TÉLÉCOMMUNICATIONS
octobre 2021 - octobre 2022 (1 an)
La Défense, Puteaux, France
Contribution à la certification ISO 27001 de l’activité Build
Étude de la méthodologie EBIOS RM pour la certification ISO 27001
Mise en place d’un ITSM conforme ITIL v4 (déploiement, support, amélioration continue)
- Etude approfondie de l’ITSM et ITIL v4
- Management du projet
- Mise en place d’une CMDB
Étude de projet de mise en place d’une solution de Patch server management
Étude de projet de mise en place d’une solution SIEM Open Source
CMDB ISO 27001 EBIOS RM SIEM Patch Management

Consulter toutes les expériences de Enes

Soyez le premier à recommander Enes

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Expert en Sécurité Digital
ESD academy
2022
Expert en Sécurité Digital
Master 1, Administrateur réseaux et systèmes
Institut F2I
2021
Master 1, Administrateur réseaux et systèmes

Consultez la formation qu'a suivie Enes

Expert en cyber sécurité

Enes Yakut

Consultant Cybersécurité

À propos de Enes

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences (30)

Catégories