À propos de Kensly
Ingénieur diplômé en Systèmes de Télécommunications et Réseaux, complété par un Master en Ingénierie des Systèmes Complexes de spécialite Sécurite des Systèmes d'Information, j'accompagne les entreprises dans la sécurisation de leurs infrastructures critiques et la mise en conformité face aux nouvelles régulations (NIS2, IA Act).
Ce que j'apporte à votre structure :
- Audit de Sécurité & SIEM : Identification des vulnérabilités réseaux avant qu'elles ne soient exploitées.
- Conformité IA : Analyse des risques liés à l'intégration d'outils d'IA générative au sein de vos systèmes.
- Architecture Réseau Résiliente : Conception et sécurisation de flux de données complexes (Cloud, Edge, IoT).
- Réponse aux Incidents : Analyse post-mortem et durcissement des systèmes après intrusion.
- EBIOS RM, ISO27001.
Expertise technique alliée à une vision stratégique des systèmes complexes. Disponible pour des missions de conseil, d'audit technique ou d'accompagnement à la mise en conformité.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Notions
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Airbus Defense & SpaceIngénieur Sécurité Réseau Senior – Firewalls & SIEMDÉFENSE & ARMÉEmars 2024 - septembre 2024 (6 mois)Toulouse, FranceConception, évaluation et déploiement de solutions de sécurité réseau multi-éditeurs dans un contexte d’architecture sécurisée et Zero Trust.Réalisation d’un trade-off stratégique sur les solutions de firewalls du marché (Palo Alto, Fortinet, Stormshield, Genua, Sophos, Cisco ASA, etc.) incluant benchmark fonctionnel, performance, sécurité, coûts et scalabilité.Conduite d’entretiens de RETEX et de collecte des besoins auprès des équipes techniques et métiers afin de définir les exigences de sécurité et les contraintes opérationnelles.Mise en place d’une veille technologique active sur les évolutions des solutions firewall et des architectures de sécurité réseau.Organisation et pilotage d’échanges techniques avec les éditeurs et fournisseurs (nationaux et internationaux) après validation des choix technologiques.Conception et déploiement de laboratoires de test sur Proxmox pour valider les performances, la résilience et les scénarios de sécurité des solutions retenues.Conception et mise en œuvre d’architectures de sécurité segmentées et Zero Trust, intégrant plusieurs firewalls interconnectés et des politiques de filtrage avancées.Déploiement, configuration et maintien en condition opérationnelle de solutions firewall multi-constructeurs (Palo Alto, Fortinet, Stormshield, Genua, Sophos).Mise en place de solutions de monitoring, logging et reporting de sécurité basées sur la stack ELK (Elasticsearch, Logstash, Kibana), Grafana et Fluentd.Investigation d’incidents de sécurité et analyse approfondie des logs et événements système pour identifier l’origine, l’impact et les vecteurs d’attaque.Paramétrage et optimisation des alertes SIEM pour la détection en temps réel des activités suspectes et la réduction du temps de réponse aux incidents.Production de rapports d’analyse et de recommandations pour améliorer en continu le niveau de sécurité du système d’information.
- IntérimConsultant Gouvernance, Risques & ConformitéAGENCE & SSIIdécembre 2024 - août 2025 (8 mois)Troyes, FranceGouvernance & Analyse de risquesRéalisation complète d’analyses de risques selon la méthode EBIOS RM :contextualisation, identification des parties prenantes, sources de menaces, vulnérabilités, impacts et scénarios de risques.Évaluation et priorisation des scénarios de risques critiques afin d’orienter les décisions stratégiques de sécurité.Définition et pilotage des plans de traitement des risques, avec suivi des actions et amélioration continue.Politique de sécurité (PSSI)Élaboration et mise à jour de la Politique de Sécurité du Système d’Information (PSSI).Identification des besoins et objectifs de sécurité en adéquation avec les enjeux métiers et réglementaires.Définition et déploiement des mesures organisationnelles, techniques et humaines de sécurité.Gestion des actifs informationnels et des risques associés.Continuité d’activité – PRA / PCAConception et mise en œuvre de Plans de Reprise et de Continuité d’Activité (PRA/PCA).Identification des besoins de continuité, des scénarios de perturbation et des impacts métiers.Définition des stratégies de reprise, des rôles et responsabilités en situation de crise.Organisation et pilotage des tests PRA/PCA, validation des plans et amélioration continue.Optimisation des dispositifs de reprise via des architectures hybrides et cloud.Conformité & amélioration continueMise en conformité avec les référentiels ISO 27001, ISO 27005, NIST, EBIOS RM, ANSSI.Suivi des indicateurs de risques et production de reportings décisionnels.Sensibilisation et accompagnement des parties prenantes (métiers, IT, direction).Contribution à la maturité cybersécurité globale de l’organisationRésultats et impacts clésRéduction des risques de 70 % grâce à une stratégie proactive de gestion des risques.Uniformisation des pratiques de cybersécurité à l’échelle de l’organisationRéduction significative des incidents de sécurité via des règles et procédures structurées.etc...
Recommandations
Soyez le premier à recommander Kensly
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master en Ingénierie des Systemes Complexes - Sécurité de Systemes d'Information (SSI)Université de Technologie de Troyes2024EBIOS RM - SSI - ISO27001 - Cryptographie - Python - Systémique -IA - Probabilités -SIEM - Firewall - Administration Systemes - Windows et Linux