À propos de Ernesto
INGÉNIEUR Sécurité des Systèmes d'Information
Référent Cyber / SOC | Résilience & Sécurité opérationnelle, vulnérabilités & conformité |
Polyglotte (FR/PT/NL/EN) et habitué aux environnements critiques, sensibles et grands comptes.
Ingénieur en sécurité des systèmes d'information, référent cyber et analyste SOC, je propose mes services pour des missions freelance/portage salarial. Fort d'une expérience opérationnelle auprès de grands comptes et d'environnements critiques, je peux intervenir sur des missions de détection et de réponse aux incidents, sécurité opérationnelle, gestion des vulnérabilités et conformité.
Points forts pertinents pour vos besoins:
- SOC et SIEM : détection, investigation et réponse aux incidents sur Logpoint, avec intégration de nouvelles sources de logs et tuning des règles de corrélation
- EDR et détection réseau : exploitation et gestion de CrowdStrike et Vectra pour l'investigation et la remédiation
- Gestion des vulnérabilités : réalisation et pilotage de scans Qualys, reporting et coordination des remédiations
- Sécurité opérationnelle : gestion des habilitations et des comptes à privilèges, gestion des dérogations et intégration sécurité projet
- Conformité et audit : accompagnement à la mise en conformité NIST, expérience en mission internationale
- Outils complémentaires : notions Microsoft Sentinel et Copilot for Security, Splunk ES, ServiceNow
Expériences récentes : missions chez GRTgaz en tant que référent cyber Infrastructure et Datacenter, prestation SOC pour l'INA en responsabilité technique et coordination des incidents, et accompagnement NIST2 pour VINCI Concessions. Je suis habitué à intervenir en mode prestataire auprès d'équipes internes et de stakeholders.
Merci d’avance à celles et ceux qui partageront ce post ou me mettront en relation.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Portugais
Capacité professionnelle complète
Néerlandais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- AccentureRéférent cyberdécembre 2023 - Aujourd'hui (2 ans et 6 mois)Accenture France-Référent cyber chez GRTgaz/NatranContexte : Référent cyber pour la chaine de valeur Infrastructure et Data Center chez GRTgaz. Mon rôle est d'accompagner l'équipe d'infrastructure Datacenter pour sécuriser les infrastructures vis-à-vis des menaces de cybersécurité, tout en assurant la conformité aux réglementations et en maintenant une coordination avec les parties prenantes internes et externes. Je suis en charge des activités cybersécurité telles que :▪ Pilotage sécurité opérationnelle sur le périmètre Infrastructure & Data Center.▪ Contribution à la détection et suivi de vulnérabilités (Tenable=Nessus) et coordination des actionscorrectives.▪ Support opérationnel aux équipes SOC (logs, incidents).▪ Gestion des comptes à privilèges et suivi des habilitations administrateurs.▪ Suivi de la conformité sécurité et gestion des dérogations.▪ Recette Cyber : Intégration Sécurité Projet (ISP)MISSION INTERNATIONALE – VINCI Concessions (Audit de conformité NIST2, Cape-Vert)▪ Accompagnement d'une entité internationale dans sa mise en conformité NIST2▪ Analyse des risques, recommandations de sécurité, plan de mise en conformité
- Accenture FranceSOC analysteCONSEIL & AUDITjuin 2020 - décembre 2023 (3 ans et 7 mois)Paris, FranceContexte : En prestation au sein de l’équipe SSI du client INA, rattaché au RSSI et intégré à l’équipe SOC Accenture.Rôle : TAM (Technical Account Manager) pour le client, en charge de la gestion quasi complète du SOC (N1,N2/N3) : détection, prévention et réponse aux incidents.▪ Détection et gestion des incidents de sécurité remontés par le SIEM (Logpoint) et par IDS(Vectra)▪ Investigations sur incidents de sécurité (portée, causes, remédiations).▪ Participation active à la gestion de crise lors d’attaquesI; analyse, diagnostic, coordination et maintien de la communication en salle de crise.▪ Intégration et enrichissement de nouvelles sources de logs dans le SIEM (applicatifs, serveurs, réseau) afin d’améliorer la détection d’incidents.▪ Optimisation des règles de corrélation, tuning des alertes SIEM et amélioration du pipeline de détection SOC.▪ Gestion des vulnérabilités : Définition de périmètres de scans, réalisation de scans avec Qualys et de leurs suivis (reporting et remédiation).• Communication et sensibilisation auprès des collaborateurs.• Préparation et présentation COMOP
- SECURIVIEW/Linkbynet,Consultant Cyber Sécuritéseptembre 2019 - juin 2020 (9 mois)Contexte : Membre de l'équipe Ciso Pwc France et en étroite collaboration avec les équipes du NIS basées aux Royaumes-Unis, je suis en charge des activités cybersécurité telles que la :• Gestion des vulnérabilités : Définition de périmètres de scans, réalisation de scans avec Qualys et de leurs suvis (reporting et remédiation).• Gestion des incidents : Investigation et résolution des incidents/alertes sécurité présents dans l'ITSM (ServiceNow). Dans certains cas, prise de contact avec les utilisateurs finaux pour remédiation et/ou rappel des recommandations de la PSSI.• Analyse et suivi des besoins des droits d'administration des postes de travail• Gestion des tests d'intrusion : Suivi des tests d'intrusion et mise en place d'un plan de remédiation suite aux vulnérabilités identifiées.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme Master 2 Expert en ingénierie de l'informatique et des systèmes d'information" ESGIEcole Supérieure de Génie Informatique (ESGI)2019Activités et associations : Architecture et management des systèmes d’information Ingénierie Système Ingénierie Réseaux Sécurité informatique avancéeActivités et associations : Architecture et management des systèmes d’information Ingénierie Système Ingénierie Réseaux Sécurité informatique avancée Le mastère en Sécurité Informatique s’adresse aux étudiants souhaitant une formation de très haut niveau sur les méthodes d’audits et tests d'intrusion, d’identification et d’analyse de malwares, de protection et de sécurisation du système d’information. Cette spécialisation permet d’acquérir l’expertise pour identifier les menaces et les vulnérabilités et garantir la pérennité de la sécurité des systèmes, des flux et des données dans un contexte d’évolution rapide de la sécurité liée aux systèmes d’information dans les entreprises. Management de projet et des équipes, Sécurité des systèmes et des réseaux, Ethical Hacking, Tests de pénétrations, Réseaux et protocoles de routage, Virtualisation VMWare, Administration Linux avancée,
- Formation Sécurité informatiqueSysdream Levallois (92)2017Formation Sécurité informatique chez Sysdream Levallois (92) ➢Hacking et sécurité avancée ➢Détection, identification et éradication de malwares Activités et associations : Hacking et Sécurity avancé : Comprendre et détecter les attaques sur un SI, définir l’impact et la portée d’une vulnérabilité, réaliser un test de pénétration, Corriger les vulnérabilités et Sécuriser un réseau, et intégrer des outils de sécurité adéquats. Cybersécurity : Malwares : détection, identification et éradication