Description

Consultant en Cyberséurité, ayant plus de 8 ans d’expérience professionnelle dans le domaine de réseau et cybersécurité, titulaire de plusieurs certifications en l'occurrence, CEH, CCNA R&S, ITIL Foundations v3, VCP 2022, NSE 4 (Fortinet).

J'ai acquis au cours de ces dernières années une solide expérience en matière de réseau et sécurité informatique. Depuis 8 ans j'effectue à temps plein des missions sur la sécurité opérationnelle,IR, Patch Management et Vulnerability Assassement, veille cybersécurité et durcissement des règles de sécurité et des projets d'engineering.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

ARSENE TAXAND
Cybersecurity Expert
CAPITAL-INVESTISSEMENT
novembre 2023 - Aujourd'hui (2 ans et 7 mois)
Paris, France
Projets cybersécurité :
• Intégration des sources de données avec le SOC externalisé ;
• Définition des scénarios et les règles de corrélation ;
• Mise en place de la solution de gestion des vulnérabilités TENABLE;
• Assouplissement des filtres email et réduire des faux-positifs ;
• Pentest interne et accompagnement des auditeurs externes ;
• Projet de sécurisation de l’Active Directory et durcissement windows ;
• Audit et refonte des règles firewall .
• Pilotage & Gouvernance des outils cybersécurité :
• Référent sur les solutions de sécurité :
• Cortex XDR, Mimecast, Darktrace, Varonis, NAC et Firewalls Palo Alto Networks.
• Pilotage global des outils : sizing, capacity planning et suivi des licences.
• Revue périodique des accès (RBAC) et contrôle de conformité des comptes.
• Définition et maintien des processus d’usage des outils SOC.•
l'architecture de sécurité.
• Purple Teaming : coordination Red/Blue Team, ateliers de détection, validation des cas d’usage SIEM.
• Threat Emulation : simulation d’attaques réalistes (APT, TTPs MITRE ATT&CK), mesure de l’efficacité des contrôles de sécurité
• Architecture : Participation active à la définition de l'architecture en garantissant la sécurité de l'infrastructure.
Sécurité de données : Classification des données et surveillance du trafic pour prévenir toute exfiltration ;
Pentest et audit : Audit des actifs et proposition de solutions de remédiation contre les vulnérabilités.
• Patch Management : Suivi des vulnérabilités et reporting aux équipes concernées.
• Automatisation et scripting : Automatisation des tâches de sécurité en utilisant Powershell et Python.
• Sécurité Cloud : Audit du tenant Azure, application des recommandations CIS Benchmark, gestion des identités via Entra ID, mise en place d’accès conditionnels.
• Reporting & tableaux de bord : Élaboration de rapports hebdomadaires et création de tableaux de bord de suivi en cybersécurité.
SIEM Microsoft Azure mimecast Active Directory EDR
L'oréal
Cloud Security Engineer
MODE & COSMÉTIQUES
avril 2023 - juillet 2023 (4 mois)
Levallois-Perret, France

• Gestion de Projet : Élaborer une feuille de route pour l'analyse de flux sur 120+ pare-feu Azure NSG.
• Analyse des Logs : Identifier le trafic légitime du suspect ; proposé une nouvelle matrice qui répond au besoin de sécurité.
• Gestion du Changement : Assurer la bonne exécution des changements et communiquer aux parties prenantes.
• Automatisation : Utiliser Python automatiser la récupération et l’analyse des logs et la visualisation.
• Documentation : Fournir des mises à jour hebdomadaires avec outils de visualisation.
Microsoft Azure Analyse de logs Gestion de projet Firewalling Gestion des vulnérabilités
DEVOTEAM
Consultant Senior Cyber sécurité
AGENCE & SSII
juillet 2021 - avril 2023 (1 an et 9 mois)
Levallois-Perret, France
- Patch Management et contextualisation des vulnérabilités ;
- Référent technique sur les technologies d’accès à distance Ivanti Pulse Secure) et Email Security Gateway (IRONPORT ESA et SMA) ;
- Participer à la gestion des crises sécurité en cas d'incident majeur ;
- Participer à la veille sécurité ;
- Sécurité des Postes de travail (Antivirus et EDR McAfee) ;
- Réponse à l’incident en cas de cyberattaque.
SMA McAfee EDR Antivirus VPN Patch Management Gestion des incidents Incident Response threat intelligence Splunk SIEM Sandboxing Analyse de logs

Consulter toutes les expériences de Aymen

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Licence en Télécommunication et Réseaux Informatique
Institut National de la Poste et des Technologies de l'Information et de la Communication
2015
Master en Mangement et TIC
Institut National de la Poste et des Technologies de l'Information et de la Communication
2017

Consultez la formation qu'a suivie Aymen

Cisco Certified Network Associate Routing and Switching (CCNA Routing and Switching)
CISCO
2020
https://www.youracclaim.com/badges/b7059984-501a-4354-8497-d637b1fb615a?source=linked_in_profile
NSE 4 Network Security Professional
Fortinet
2022

Les certifications de Aymen sont accessibles uniquement aux membres Malt

Aymen Haroun

cybersécurité

À propos de Aymen

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories