Youness Azdoud

- Gestion et exploitation opérationnelle du système d'information : serveurs, réseaux, stockage et solutions de sécurité.

- Administration des infrastructures réseau Cisco/HP, Firewall et VPN Check Point, AD/LDAP, bases de données et systèmes Linux/Windows, Urbanisation Datacenter.

- Mise en œuvre et maintien en condition opérationnelle et de sécurité (MCO/MCS) des environnements techniques et applicatifs.

- Remédiation des vulnérabilités, gestion des incidents N3 et amélioration continue de la posture de sécurité.

- Déploiement, automatisation et industrialisation des environnements via playbook Ansible, GPO et outils d'orchestration.

- Supervision et observabilité via la stack ELK, Centreon et outils de collecte des logs.

- Participation aux projets d'architecture (réseaux, sécurité, infrastructure) : conception, intégration et évolution des plateformes.

- Rédaction de procédures, documentation technique et accompagnement des équipes N1/N2.

- Contribution à la conformité technique et à l'application des standards de sécurité internes.

- Supervision SIEM (SEKOIA, Stack ELK), corrélation des alertes IDS/IPS, et analyse des menaces ( exploits Zero-day).

- Interface SOC/CERT : Validation des alertes, escalades critiques, et coordination des actions correctives avec XSOC et CERT-AG.

- Réponse aux incidents : Analyse (SentinelOne, AntiMalware), (NSX-T/Fortinet/FMC), remédiation et RCA.

- Validation et optimisation des flux firewall via Fortimanager et Algosec (workflow, change management, Policy compliance)

- Patch management et gestion des vulnérabilités via Qualys, JFrog module XRAY, CyberWatch

- Implémentation de politiques securité, durcissement des config et des OS.

- Administration de l’authentification l'autorisation (Keycloak) des utilisateurs pour les applications et services web et MFA.

- Suivi de la PSSI et audits (iso27001, Pentest)

- PoC sur les vulnérabilités en réduisant le nombre de vulnérabilités critiques.

- Veille sur CVE/exploits et ajustement des règles FW/ EDR et segmentation réseau.

- Application de la PSSI définie par l'entreprise et suivi des audits de sécurité auprès des équipes SI

- Analyse du SI pour identifier des failles et évaluer les risques, en appliquant les recommandations des Benchmark CIS sur différents périmètres (PDT, FW, AD…)

- Intégration de la sécurité dans les projets : revue d’architecture

- Gestion des vulnérabilités et mise en place du processus de patch management via Qualys

- Application des recommandations pour la sécurisation des emails (DMARC, DKIM, SPF)

- Référent technique sur les solutions de sécurité : Qualys, Tehtris EDR/XDR, Userlock, Keepass, Yubikey pour MFA

- Gestion et administration des infra réseau sécurisées (NSX-T, WAF, Cisco)

- Déploiement et maintenance des FW et équipements réseau (ACL, NAT, VPN, VLAN, segmentation)

- Monitoring et supervision réseau pour assurer la disponibilité et la performance des infrastructures

- Mise en œuvre des bonnes pratiques de cyber sur les environnements (Zero Trust, segmentation, durcissement)

- Participation aux audits et mise en conformité des infrastructures réseau (ISO 27001, NIS2)

- Gestion des incidents et résolution des problématiques de connectivité et de sécurité

- Sensibilisation des collaborateurs aux bonnes pratiques de cybersécurité (gestion des mots de passe, MFA, phishing…)

- Formation des équipes internes et transfert de compétences sur les solutions déployées