Description

Architecte sécurité, je travaille dans le domaine de la sécurité des systèmes d’informations depuis plus de 8 ans. J’aime comprendre les nouvelles tendances en IT pour fournir la meilleur expertise sécurité sur ces sujets.

Je possède plusieurs certifications, la Cissp et les ISO 27001 et la 27005

Je peux vous accompagner de la rédaction de plusieurs documents de gouvernance sécurité (ex: politiques) mais aussi sur des documents techniques (ex: cahier de durcissement, stratégie de sécurisation des conteneurs,…)

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Rueil-Malmaison (jusqu’à 30 km)

SODEXO
Architecte sécurité
RESTAURATION
septembre 2021 - Aujourd'hui (4 ans et 9 mois)
Guyancourt, France
• Accompagnement des équipes projets dans la sécurisation des applications
déployés sur le cloud Azure
• Auditer les architectures techniques pour évaluer la conformité sécurité
• Traitement des incidents de sécurité des métiers
• Gestion des programmes de bug bounty
• Participation à l’évolution de différentes documentations d’architecture et
sécurité (document d’architecture, document d’exploitation, évaluation
maturité sécurité)
• Amélioration des tableaux de suivi de l’activité
Microsoft Azure Azure DevOps edr Sensibilisation mfa Gestion de projet Bug Bounty
Société Générale
Consultant sécurité - SecDevops
BANQUE & ASSURANCES
novembre 2019 - septembre 2021 (1 an et 10 mois)
Fontenay-sous-Bois, France
• Accompagnement des usines logicielles (Service load balancing, DNS/IPAM,
Kubernetes, Openshift) dans le cadre de la labélisation de leur fonctionnalité pour
le cloud privé de la société générale
• Auditer qu’un produit répond aux critères du framework sécurité défini pour
évaluer le niveau de maturité de la fonctionnalité
• Participation à l’évolution du framework sécurité
• Benchmark des outils de sécurité sur les plateformes de conteneurisation
• Rédaction d’analyste de risque pour chaque fonctionnalité
• Rédaction de rapport de labélisation
• Validation des rapports de labélisation des autres membres de l’équipe pour des
fonctionnalités sous leur périmètre
• Amélioration des tableaux de bords des outils de sécurisation en place pour les
plateformes de conteneurisation
• Suivi des corrections des vulnérabilités suite à l’analyse de risque et aux pentests
des différentes fonctionnalités
cloud privé devops Méthode agile
Enedis
Consultant sécurité
ENERGIE
juillet 2019 - octobre 2019 (4 mois)
Nanterre, France
• Rédaction de cahier de durcissement Openstack (Keystone, Nova, Horizon, Swift,
Glance, Neutron, Cinder, Heat), RabbitMQ, WSO2 API manager
• Analyse de risque d’une infrastructure as code
• Mise en place de profil Chef Inspec
• Revue d’audit organisationnel
durcissement applicatif Analyse de risques