Description

Passionné de cyber sécurité avec plus de 6 ans d'expérience, ma capacité d'adaptation et mon esprit d'équipe m'ont permis de réaliser des missions variées d'obtenir un panel de compétences variées dans les domaines de la cybersécurité.

J'offre à mes clients les services de:

- Surveillance et investigation des événements de sécurité (mise en oeuvre de tableau de bord et règles détection SIEM et investigation)

- Gestion de vulnérabilités: veille, scan et suivi des remediations

- Pilotage des audits de sécurité (test d’intrusion)

- La conformité notamment ISO27001, PCI DSS, SWIFT-CSP

- Exploitation des solutions de sécurité (SIEM, EDR/XDR, Firewall, Bastion)

- Analyse de besoin et proposition de solution de sécurité

- Intégration de la sécurité dans les projets (Analyse de risque et recommandations)

- Tests d'intrusion

- Sensibilisation à la sécurité (Campagne de Phishing suivie de formation des utilisateurs)

Titulaire des certifications: ISO27001 Lead Implementor, ISO27005 Risk Manager, Comptia Cysa+, Comptia Security+, Splunk Core Certified Power User, AWS Solutions Architect Associate

Je suis de ceux qui croient que le partage de connaissance est la meilleure façon d'apprendre d'avantage.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Afriland First Bank
Ingénieur Cybersécurité
BANQUE & ASSURANCES
octobre 2018 - septembre 2021 (2 ans et 11 mois)
Yaoundé, Cameroun
Mettre en place les règles de détection et Dashboard SIEM (Alienvault)

Analyser les journaux(Endpoint Protection, pare-feu, Proxy, Serveurs, IDS/IPS) et investiguer les alertes de sécurité

répondre aux incidents de sécurité

Assurer la gestion des vulnérabilités (Veille, exécution des scans, évaluation de criticité, planning et suivi des remédiations)

Réaliser les tests d'intrusion des applications et infrastructure internes

Piloter les tests d'intrusions effectués par des prestataires externes

Sensibiliser les utilisateurs (campagne de phishing, messages)

Tester des solutions de sécurité et rédiger les rapports de POC

Administrer le Bastion de Gestion de comptes à privilèges

Maintenir les outils (SIEM, PAM, Scanner de vulnérabilité) en condition opérationnelle

Participer au maintient des certifications PCI-DSS et SWIFT CSP
Analyse SOC SIEM PAM Gestion des vulnérabilités PenTest sensibilisation sécurité Bastion Analyse de risques réponse aux incidents
Davidson Consulting
Ingénieur Cybersécurité - Responsable Sécurité Opérationnelle
AGENCE & SSII
avril 2022 - Aujourd'hui (4 ans et 2 mois)
Boulogne-Billancourt, France
Assurer la conformité du Système de Management de la Sécurité de l'Information ISO27001

Revue documentaire, prise d'indicateur

Mener les analyses de risques de cybersécurité

Mettre en place les règles de détection et Dashboard SIEM (L

Analyser les journaux (Télémétrie EDR, pare-feu, Proxy, Serveurs, IDS/IPS, Office365) et investiguer les alertes de sécurité

Rédiger les playbook SOAR pour automatisation des réponses

Administrer et exploiter les solutions EDR, SIEM, Scanner de vulnérabilité et les Parefeux/IPS/IDS

Assurer la gestion des vulnérabilités (Veille, exécution des scans, évaluation de criticité, planning et suivi des remédiations)

Fournir les recommandations de durcissement des systèmes et architectures

Définir et appliquer les règles de filtrage de sécurité sur les parefeux

Participer à la définition et suivi de la roadmap sécurité

Etudier, réaliser les POC des solutions de sécurité et les acquérir

Intégrer la sécurité de l'information dans les projets (applicatif et infrastructure)

Sensibiliser les utilisateurs à la sécurité de l'information

Quelques Résultats:
Externalisation du SOC
Acquisition et déploiement de solution EDR
Maintient de la certification ISO27001
Gestion des vulnérabilités ISO 27001 SIEM Gestion de projet Firewall