Yannick Ngamou

auditeur et consultant sénior en cybersécurité

Peut se déplacer à Paris, Paris

  • 48.8915
  • 2.3184
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Yannick.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Yannick.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris 17e Arrondissement et 50km autour
  • Paris et 100km autour

Préférences

Durée de mission
Préfèrerait :
  • entre 3 et 6 mois
  • ≥ 6 mois
Préfèrerait éviter:
  • ≤ 1 semaine
  • ≤ 1 mois
Secteur d'activité
  • Arts & artisanat
  • Aéronautique & aérospatiale
  • Agence & SSII
  • Agroalimentaire
  • Architecture & urbanisme
+46 autres
Taille d'entreprise
Préfèrerait :
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
  • 1000 - 4999 personnes
  • ≥ 5000 personnes
Préfèrerait éviter:
  • 1 personne
  • 2 - 10 personnes

Vérifications

Langues

Compétences (21)

Yannick en quelques mots

Auditeur&Consultant Senior en Cybersécurité à l'écoute de nouvelles opportunités.

Titulaire d’un diplôme d’ingénieur en informatique, réseaux et télécommunications effectué en alternance. Passionné des nouvelles technologies en général et celles relatives à la Cybersécurité en particulier.
Plus de 5 ans d’expérience dans le domaine de la Cybersécurité m'ayant permis de développer outre des compétences techniques, des aptitudes rédactionnelles, relationnelles et organisationnelles indispensables pour offrir une prestation de qualité.

Expériences

Crédit Agricole - CA GIP

Banque & assurances

Auditeur et Consultant en Cybersécurité

Guyancourt, France

avril 2019 - Aujourd'hui

Faisant partie de l'équipe sécurité opérationnelle, je suis responsabilisé sur les rôles ci-après :

1. Référent habilitations
- Revue des habilitations aux serveurs de production
- Revue des habilitations aux consoles Admins (critiques) de production
- Validation des habilitations pour l'accès aux serveurs de production

2. Référent CyberArk
- Mise en coformité des comptes/coffres en erreurs
- Validation des demandes d'accès aux serveurs via CyberArk
- Revue des habilitations aux coffres forts de comptes à privillèges

3. Référent AppSense
- Restriction des privilèges aux administrateurs offshorés (situé en Inde) via des GPO ;
- Élévation granulaire de privilèges avec la solution AppSense ;
- Contrôle de conformité des serveurs AppSensés ;
- Montée de versions (serveurs de l’infrastructure, composants de la solution et agents installés sur le parc)
- Réalisation d’un PRA ;
- Troubleshooting de serveurs AppSensés en cas d’incident ;
- Relation avec l’éditeur.

4. Référent Certificat
- Renouvellement des certificats obsolètes
- Mise en place de nouveaux certificats applicatifs

En sus,
- Backup référent patch management
- Backup référent lutte antivirale

Mazars - Mazars

Conseil & audit

Auditeur et Consultant Senior en Cybersécurité.

Paris, France

septembre 2018 - avril 2019

1. LA POSTE : Evaluation des risques Cyber du groupe LA POSTE, impulsée par la souscription à des cyber-assurances :
- Identification et classification des risques cyber existants ;
- Estimation des pertes par gravité et par probabilité de survenance ;
- Mise en évidence des scénarios potentiels d’attaque.

2. ARJEL : Audit de sécurité des plateformes de jeux, habilitées par l’Autorité de Régulation des Jeux en Ligne (PMU, BWIN, GENY, BETCLIC, LETURF et SBTECH) :
- Test d’intrusion externe ;
- Test d’intrusion interne ;
- Audit de configuration ;
- Audit d’architecture ;

3. ORANO : Audit 360 Cyber du SI :
- Analyse documentaire ;
- Intégration de la sécurité dans les projets ;
- Revue de la gouvernance ;
- Revue de la sensibilisation ;
- Revue des mesures de sécurité du SI industriel ;
- Revue de la gestion des incidents de sécurité.

Capgemini - Capgemini Organisation

Conseil & audit

Consultant en Cybersécurité

Paris, France

octobre 2016 - septembre 2018

1. CREDIT AGRICOLE : Rattaché à l'équipe sécurité Windows de la Direction Des Opérations du Groupe, j’ai occupé les trois principales fonctions suivantes :

• Référent pour la lutte antivirale
- Administration de la console centrale de lutte antivirale ;
- Montées de versions des serveurs de l’infrastructure (OS) et des agents ;
- Réalisation des Plans de Reprise d’Activité annuels ;
- Revue et optimisation des procédures liées à la lutte antivirale ;
- Réalisation des POC et évolutions ;
- Relation avec l’éditeur ;
- Relation avec le SOC pour l’optimisation des processus de remontée des incidents ;
- Mise en conformité des serveurs aux différentes réglementations (PCI DSS, LPM…) ;
- Participation à des comités sécurité Groupe.

• Ingénieur Système niveau 3
- Responsable du contrôle de conformité des serveurs PCI/DSS du périmètre (les patchs, l'antivirus, le durcissement socle sécurité et les scans Qualys).
- Pilotage des comptes à haut privilèges : Réalisation d'une campagne de changement des mots de passe contenus dans les coffres.
- Contrôle de conformité socle système : création de Baselines SCCM permettant de contrôler des éléments fonctionnels et critiques sur les serveurs de l'ensemble du parc Windows.
- Réalisation de deux campagnes de patch management sur le parc.

2. SERVICES PUBLICS D’AMIENS METROPOLE – Mairie, Préfecture : Sécurisation des accès externes au SI des services publics de la ville :
- Élaboration du planning projet et relation avec le client.
- Préparation des réunions de lancement, de suivi et pilotage.
- Étude de l'existant sur la base de l'architecture, des méthodes d'authentification et de gestion des comptes à hauts privilèges.
- Évaluation des risques d'intrusion suite à l'étude de l'existant.
- Élaboration des risques légaux en cas d'exfiltration des données à caractère personnel.
- Proposition de plusieurs architectures permettant de répondre au besoin, en adéquation avec les exigences de la LPM notamment en termes de cloisonnement.
- Proposition de plusieurs méthodes d'authentifications permettant d'améliorer la méthode existante et de méthodes de gestion des comptes à haut privilèges.
- État de l'art des solutions du marché répondant au besoin en termes d'architecture, de méthode d'authentification et de gestion des privilèges

CHANEL France - BELL&ROSS - CHANEL

Luxe

Ingénieur Système et Sécurité en apprentissage

Paris, France

septembre 2014 - septembre 2016

Recommandations externes

Formations

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte