Description

Après 10 ans d’expérience en tant qu’Ingénieur Cyber-Sécurité auprès de mes différents clients: ENEDIS, CNAM, CNSA, FRAMATOME, CAGIP, je me lance sur des missions en freelance en Cyber-Sécurité/Administration dans les environnements du Cloud.

En plus de mes compétences dans la gouvernance SSI et analyse de risques sécurité, je continue actuellement à approfondir mes acquis sur les sujets autour de sécurisation du Cloud, notamment Azure:

- Sécurisation du tenant Azure AD et des comptes à privilège : Accès conditionnel, Just in Time (JIT), Privileged Identity Management (PIM)

- Conception de modèle de droits dans l’écosystème Azure AD/M365 en concertation avec les référents techniques et opérationnels

Mes ambitions professionnelles est de continuer à renforcer mes compétences/skills autour de la sécurité et administration du Cloud.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Allemand
Notions
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Ampuis (jusqu’à 50 km), Lyon (jusqu’à 15 km), Saint-Étienne (jusqu’à 50 km)

Capgemini
Consultant Cyber-Sécurité
CONSEIL & AUDIT
novembre 2020 - Aujourd'hui (5 ans et 7 mois)
Lyon, France
- Conception et validation du modèle de droits dans l’écosystème Azure AD/M365 en concertation avec les référents techniques et opérationnels
- Sécurisation du tenant Azure AD et des comptes à privilège : Accès conditionnel, Just in Time (JIT), Privileged Identity Management (PIM)
- Définition, validation et mise en place de la politique d'attribution de rôles Azure AD selon les privilèges et l'étendu du rôle
- Gestion du cycle de vie des identités et des accès admins et des comptes à privilèges sur le tenant Azure : Revue, remédiation, etc
- Support N3 sur les incidents et demandes IAM USERCUBE, MAINFRAME et M365
- Conception et design des évolutions techniques et fonctionnelles de l'IAM
- Réalisation de POCs et intégration de solutions de sécurité.
- Rédaction et mise à jour de guides techniques et de procédures de sécurité.
- Audit réseau et préconisation de mesures de sécurité.
- Identification des IP publiques du groupe client et évaluation de leur exposition externe. Préconisation de renforcement des services DNS externes & Filtrage Web Cloud.
- Audit & préconisation de remédiation des règles de filtrages en conformité avec la politique de sécurité du groupe.
- Révision et mise en conformité du PAS en adéquation avec les exigences client.
- Revue sécurité du contrat d'application avec l'hébergeur Cloud.
- Suivi de conformité et analyse d’écarts par rapport aux exigences de sécurité client.
- Consolidation des indicateurs de sécurité du projet.
- Animation de workshops pour la sécurisation de l'environnement de développement : accostage, droits d’accès, etc.
Azure AD USERCUBE M365 Securité informatique Cybersécurité Mainframe Powershell Gestion des identités et des accès (IAM) Plan d'assurance sécurité Cloud Security Microsoft Entra ID
ENEDIS (Ex ERDF)
Consultant Cyber-Sécurité
ENERGIE
septembre 2018 - octobre 2020 (2 ans et 2 mois)
Nanterre, France
• Accompagnement projet sur les différentes solutions adoptées (Cloud et Services Managés AWS, Microsoft Azure, Docker/Khadock, Linux RHEL, CentOS, Windows Server, AIX, Citrix, BigData, …)
• Analyse sécurité des dossiers d’architecture applicative et infrastructure :
- Vérification du respect de la PSSI et de la politique coupe-feu.
- Vérification de la cohérence de l’architecture avec les critères DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité) et les besoins sécurité.
- Proposition de préconisations sécurité et plans de remédiation aux risques et vulnérabilités sécurité.
- Analyse des demandes de dérogation sécurité.
• Conseil/Expertise sécurité :
- Etudes d’architecture, Appui projets.
- Préconisations techniques, Veille, état de l’art.
- Aide à la consultation -identification des exigences sécurité.
- Rédaction et validation de la partie sécurité de CCTP.
• Pilotage des revues de vulnérabilités :
- Coordination des différents interlocuteurs (RSSI, auditeurs, métier, éditeur, etc.).
- Analyse des besoins de sécurité et des moyens mis en œuvre.
- Tests d’intrusion, audit de code Checkmarx, et analyse de sécurité technique.
Cybersécurité Analyse de risques Gouvernance SI ISO 27001 ISO 27005 EBIOS Amazon Web Services Microsoft Azure Docker Linux Windows Server AIX Big Data Citrix Audit
DRIVE
Ingénieur Cyber-Sécurité
ENERGIE
octobre 2014 - juin 2018 (3 ans et 8 mois)
Nevers, France
- Accompagnement sur la mise en place de la politique de sécurité du système d’informations.
- Analyse de risques, définition des use-cases et scénarios d’attaques.
- Développement de systèmes de détection d’intrusions (IDS) dans le réseau de capteurs.
- Déploiement des IDS dans le réseau de capteurs (implémentation sous le langage C/C++) et configuration de la gateway pour recevoir les alertes (développement sous Python).
- Configuration de Firewall et développement de scripts shell pour sécuriser le système d’informations (sous Linux).
- Configuration de routeurs et switchs Cisco.
- Conception d’architectures du smart grid avec déploiement hiérarchique d’IDS (distribuée et centralisée).
Cybersécurité Analyse de risques gouvernance SI Firewall Cisco IDS/IPS C Python C++ Linux