Romain P.

Expert DLP dans un environnement complètement hébergé sur Microsoft Azure, en tant que consultant pour Exalt. Pour cette mission, j'ai été chargé de couvrir les risques de fuites de données sur les terminaux des utilisateurs (Ordinateurs professionnels et BYOD), au travers de différents sujets :

- DLP - Netskope : Mise en place de règles DLP et gestion des dérogations, déploiement du Cloud Firewall Netskope, suivi des uploads / downloads bloqués, publication d'applications privées via Netskope Publisher

- SIEM - Microsoft Sentinel : Investigation forensique des incidents et mise ne place d'alertes utilisant des requêtes KQL

- Microsoft Defender : Suivi et détection des tentatives de spoofing et phishing, suivi des vulnérabilités sur les terminaux (ordinateurs et téléphones) professionnels

- Zero Trust - Microsoft Entra : Mise en place de règles d'accès conditionnel pour un meilleur contrôle et sécurité des accès au sein de l'organisation

- Microsoft EASM : suivi des URLs ouvertes du tenant et remediation des risques associés

Suite à une recommandation d'audit, Allianz Partners a dû procéder à l'analyse de risques de l'ensemble de ses fournisseurs de services informatiques. Pour ce projet, j'ai été chargé d'organiser et de suivre l'évolution du niveau de risque de tous les partenaires concernés (280 partenaires IT à travers monde), allant de leur évaluation jusqu'à la validation des actions de remédiation, en tant que consultant pour Exalt

- Compilation et gestion d'un questionnaire regroupant un large éventail de contrôle de cybersécurité, reprenant différentes normes (ISO27001, COBIT, CCM, CAIQ, etc.)

- Analyse des réponses des prestataires au questionnaire et validation ou non des preuves de due dilligence fournies, calcul d'un niveau de risque et présentation d'un rapport au prestataire mentionnant les conclusions et les actions de remédiation recommandées

- Intégration de la sécurité des les projets (Security by Design)

- Animation des comités de pilotage des projets

- Contexte international - Plus de 30 Business Units concernées pour autant de pays

Chef de projet cybersécurité sur 4 projets de mise en conformités sur différents thèmes du NIST, en tant que consultant pour le compte de Headmind Partners.

Pour cette mission, j'ai du rassembler, pour chaque projet, une équipe d'experts Cardif, gérer la comitologie, le budget et le planning et valider les différents points de validation du cycle en V.

Projet 1 - Data Security : Déploiement d'un ensemble de solutions de sécurité des données (IBM Guardium, Varonis, Vormetric VTE, Oracle TDE, Thalès CipherTrust, Microsoft AIP) à l'échelle internationale (EMEA, APAC, LatAm) ° Etude de l'existant en terme d'outils de sécurité des données sur l'ensemble des régions

° Paramétrage des outils de découverte des données (DLP), classification automatique...

° Définition d'une stratégie de déploiement des outils sur les différentes régions et Target Operating

Model

° Définition du planning de déploiement sur l'ensemble des territoires

Projet 2 - Privilege Access Management : Suivi du déploiement de la solution PAM CyberArk (Contrôle d'accès)

° Définition des matrices d'habilitations selon un modèle R-BAC

° Support utilisateurs technique PSM

° Responsable de la gestion des Profils Métiers et attributions de droits

Projet 3 - Logging & Detection : Déploiement d'une infrastructure de collection de logs dans le cadre de la mise en place d'un SIEM sur la région Europe (solution Elastic Stack) :

° Conception de l'architecture de collection de logs

° Définition du RACI pour assurer le maintien en condition opérationnel

° Choix de solution pour le monitoring de l'infrastructure de collection de logs

Projet 4 - Application Security : Déploiement des solutions Fortify (SAST) et Sonatype (SCA) de scans de sécurité sur les codes d'applications :

° Mise en place d'une offre de service des outils de scans de vulnérabilités pour l'ensemble du

Groupe des entités Cardif

° Déploiement des outils sur une plateforme gérée par le Groupe

° Pilotage POC sur une application test