Ha Mk

• • Réponse aux incidents : Investigation des incidents avec XDR Microsoft, Rédiger des rapport Lesson learned, création Ransomware Playbook, coordination des actions correctives

• • Gestion des vulnérabilités et anti-malware : scans réguliers, qualification, priorisation selon criticité métier, coordination transverse des équipes IT, Dev, Data et mise en place de plans de remédiation

• • Réalisation et exécution de Pentests et Security Assessments : planification, tests, analyse et remédiation des vulnérabilités, audit de code sécurisé et sensibilisation Dev/DevOps aux bonnes pratiques (OWASP, SDLC).

• • Gestion des accès et sécurité Azure : configuration des politiques Conditional Access, MFA, conformité des appareils, suivi des comptes et permissions sensibles, identification et traitement des écarts.

• • Administration SIEM et supervision : collecte et corrélation des logs, détection proactive des anomalies et incidents, optimisation des règles et alertes, reporting opérationnel et stratégique.

• • Simulations phishing, Sensibilisation, onboarding cybersécurité, diffusion des supports via SharePoint.

• • Mise en place du SMSI : ISO27001, intégration des exigences SOC2 et DORA et préparation aux audits externes.

J'ai participé à des projets cybersécurité et infrastructure IT, incluant la mise en œuvre du SMSI et la certification ISO 27001:2022, la gestion des vulnérabilités, la conduite de pentests web et infrastructure, et le déploiement de solutions EDR, SOC cloud et IAM. J'ai également contribué au développement d'un firewall NGFW, réalisé des tests d'intrusion et intégré une solution IPS/IDS Suricata pour la supervision et l'analyse des logs.

Contexte : J'ai participé à la conduite de projets en cybersécurité et infrastructure IT pour plusieurs clients. Mon rôle a consisté à renforcer la sécurité et la résilience des environnements critiques, notamment à travers la protection contre les ataques ransomware, la réalisation de tests de résilience et la mise en place de solutions de sécurité (EDR, firewall, Active Directory, DNS). J'ai également assuré la supervision et le monitoring des systèmes critiques ainsi que des environnements virtualisés (Hyper-V, VMware, KVM), contribué à la mise en œuvre des plans de continuité et de reprise d'activité (PCA/PRA) avec simulation de scénarios de crise, et développé des dashboards et reportings destinés à fournir aux clients une visibilité claire sur les indicateurs de performance et de sécurité