Description

Expert EDR/XDR avec 5 ans d'expérience spécialisé dans la sécurité des endpoints et la réponse aux incidents. Passionné par la cybersécurité, j'ai développé une expertise solide sur les technologies de détection et de réponse aux menaces avancées dans des environnements multi-plateformes.

Expertise Technique

Solutions EDR/XDR maîtrisées :

Microsoft Defender for Endpoint (environnements enterprise)

ESET PROTECT (gestion de 2500+ postes)

Stormshield Endpoint Security

Palo Alto Cortex XDR

CrowdStrike Falcon

Trend Micro Deep Security

PRADEO (sécurité mobile - 55 000 terminaux)

Compétences clés :

Déploiement et administration d'agents EDR à grande échelle

Gestion des politiques de sécurité personnalisées

Réponse aux incidents et investigation forensique

Migration cloud (On-premises vers Cloud)

Threat hunting et analyse comportementale

Administration système Windows/Linux

Sécurité mobile (iOS/Android)

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Lyon (jusqu’à 50 km)

Elkem
It Consultant
CHIMIE
mai 2025 - Aujourd'hui (1 an et 1 mois)
Lyon, France
• Administration d’un environnement Microsoft Azure Active Directory avec plus de 5 000 utilisateurs et 3 000 postes de travail
• Gestion des identités, des droits d’accès, des groupes dynamiques et des stratégies de sécurité dans Azure AD
• Supervision et optimisation de l’infrastructure cloud hybride : intégration avec Intune, Exchange Online, SharePoint, Teams
• Support technique sur l’ensemble du périmètre : réseau, messagerie, accès distants, systèmes
• Participation à la migration d’infrastructures on-premise vers Azure (virtualisation, stockage, sauvegardes)
• Suivi des incidents via JIRA, documentation technique, coordination avec les équipes locales et internationales

Environnement technique : Azure AD, Microsoft 365, Intune, Windows Server, Active Directory, JIRA, Exchange Online, réseau LAN/WAN
Microsoft Azure Atlassian JIRA Windows Entra ID Microsoft Defender
Roverba
Administrateur Sécurité et Réseaux
juin 2024 - mai 2025 (11 mois)
Lyon, France
Déploiement d’un SOC sous ELK
Environnement : ELK Stack (Elasticsearch, Logstash, Kibana)
Collecte et centralisation des logs Endpoint.
Création de dashboards Kibana pour la visualisation des alertes.
Mise en place de règles de détection et de corrélation.

Gestion de l’EDR ESET PROTECT
Déploiement et configuration d’ESET PROTECT sur le parc informatique (2500 postes).
Création de politiques de sécurité (analyse comportementale, restrictions d’accès).
Surveillance des alertes via des dashboards et analyse des menaces.
Réponse aux incidents : mise en quarantaine et remédiation des fichiers malveillants.

Déploiement de Cloud Privé Sécurisé
Création d'une VM via Nutanix.
Mise en place d’un serveur RDS (Remote Desktop Services) pour l’hébergement des bureaux virtuels.
Configuration d’un contrôleur de domaine (Active Directory) pour la gestion des utilisateurs et des politiques de sécurité.
Sécurisation du cloud avec GPO, authentification renforcée et segmentation réseau.
Mise en place d’un VPN ou d’une passerelle RDS pour l’accès distant sécurisé.

Support Niveau 1, 2 et 3
Niveau 1 : Assistance aux utilisateurs (tickets, messagerie, imprimantes).
Niveau 2 : Gestion des incidents complexes (réseaux, AD, maintenance proactive).
Niveau 3 : Administration avancée (serveurs, virtualisation, cybersécurité, automatisation).

Configuration Firewall, Switch et WiFi
Firewall Stormshield : Règles de filtrage/NAT, VPN, VLAN, IDS/IPS.
Switching (Unifi) : VLAN, QoS, supervision réseau.
WiFi (Unifi) : Sécurisation WPA2/3, optimisation de la couverture.

Téléphonie via 3CX
Installation et configuration sur serveur local/cloud.
Sécurisation, suivi des performances et optimisation des fonctionnalités.
Gestion des serveurs Exchange & Office 365
Administration Exchange On-Premise et Office 365.
Migration des boîtes locales vers Office 365.
Sécurisation des emails (antispam, antivirus, MFA).

Rédaction de procédures
Rédaction et mise à jour régulière des documentations techniques.
EDF
Expert EDR MOBILE IOS/Android
janvier 2023 - juin 2024 (1 an et 5 mois)
Lyon, France
Environnement : Pradeo, MDM (Intune, solutions open-source), Android/iOS, infrastructure d’entreprise sécurisée

Objectif : Sécurisation du parc mobile de l’entreprise face aux menaces cyber, mise en conformité avec les exigences internes et réglementaires.

Actions menées :
🔹 Déploiement et gestion de la solution Pradeo Security

Intégration de Pradeo pour l’analyse et la protection des terminaux mobiles (détection de malwares, fuites de données, comportements suspects).
Configuration des politiques de sécurité et paramétrage des seuils d’alerte.
Analyse des rapports de sécurité et mise en place d’actions correctives en cas de détection d’incident.
🔹 Gestion des terminaux mobiles via MDM (Intune et solutions open-source)

Mise en place et administration d’une solution MDM pour contrôler et sécuriser les appareils mobiles de l’entreprise.
Définition des restrictions d’usage (blocage d’applications non autorisées, sécurisation des connexions).
Implémentation de l’authentification multi-facteurs (MFA) et du chiffrement des données sur les terminaux.
🔹 Analyse et réponse aux incidents de sécurité

Surveillance continue des alertes de sécurité générées par les outils de protection mobile.
Investigation sur les incidents de compromission et actions de remédiation (réinitialisation de terminaux, mise en quarantaine d’applications).
Coordination avec les équipes SOC pour le traitement des incidents critiques liés aux appareils mobiles.
🔹 Mise en conformité et sensibilisation à la sécurité mobile

Veille sur les normes de cybersécurité mobile et application des bonnes pratiques (ISO 27001, RGPD).
Sensibilisation des utilisateurs aux risques mobiles : phishing, fuites de données, applications malveillantes.
Rédaction de guides et procédures de sécurité mobile pour les collaborateurs et l’IT interne.