À propos de Youssef
Ingénieur cybersécurité | PAM Wallix Bastion | SOC / SecOps | Sécurité réseau
Vos enjeux : protéger les accès sensibles, détecter les menaces et sécuriser vos infrastructures critiques. J’interviens pour renforcer votre posture de cybersécurité, fiabiliser vos systèmes et structurer des dispositifs durables.
Ingénieur cybersécurité certifié CEH, CCNA et Wallix Administrator, avec 5 ans d’expérience, j’accompagne des grands comptes sur des sujets de PAM (Wallix Bastion), SOC / SecOps et sécurité réseau. Mon rôle est de sécuriser les accès privilégiés, améliorer la détection des incidents et garantir la continuité opérationnelle, de la mise en place au maintien en conditions opérationnelles.
J’ai mené des projets de déploiement et d’administration Wallix Bastion, renforcé des SOC (ELK, TheHive, Cortex, MISP) et géré des incidents N2 avec Darktrace NDR, Varonis, Sophos EDR, Microsoft Defender. J’interviens aussi sur la gestion des vulnérabilités (Nessus, hardening ANSSI) et le MCO d’environnements réseau (Check Point, Fortinet, Palo Alto, F5 Big-IP). Côté gouvernance, j’accompagne des projets alignés ISO 27001 : sécurisation Azure / M365, MFA, politiques EDR.
J’apporte une approche clé en main avec des livrables concrets : systèmes sécurisés, supervision opérationnelle, accès maîtrisés et documentation exploitable. Objectif : un environnement stable, maintenable et conforme.
Technologies et méthodes : Wallix Bastion, Azure / M365, ELK, TheHive, Cortex, MISP, Nessus, Microsoft Defender, standards ISO 27001 et bonnes pratiques ANSSI.
Disponible à Paris ou en remote, en régie ou au forfait. Besoin de structurer votre SOC, sécuriser vos accès ou auditer votre environnement ? Échangeons en visio, réponse sous 24h.
Anglais
Bilingue ou natif
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km), Toulouse (jusqu’à 50 km), Lyon (jusqu’à 50 km), Strasbourg (jusqu’à 50 km)
Expériences
- Site d'exeptionIngenieur en cybersécuritéseptembre 2023 - Aujourd'hui (2 ans et 9 mois)Paris, France→ Objectif de la mission :Renforcer la sécurité globale du SI via la gestion des accès privilégiés (PAM), la supervision SOC N2 et l’optimisation continue des infrastructures réseau et sécurité.→ Réalisations :Sécurisation des accès sensibles via administration Bastion Wallix, gestion des comptes, politiques de moindre privilège, Password Manager (rotation, checkout) → amélioration sécurité, conformité, réduction des risques d’accès non autorisésDétection et réponse aux incidents via outils SOC (Darktrace NDR, Varonis, Sophos EDR, Microsoft Defender), analyse IOC, containment, process ITIL → gain de réactivité, meilleure traçabilité, réduction du temps de remédiationOptimisation infrastructure réseau & sécurité (Check Point, Palo Alto, Fortinet, Cisco ASA, F5, Zscaler), gestion vulnérabilités (Nessus, WSUS), conformité ANSSI → performance réseau accrue, réduction surface d’attaque, amélioration qualité perçue→ Stack technique :Wallix Bastion, LDAP/AD, SIEM, Darktrace, Varonis, Sophos EDR, Microsoft Defender, Check Point, Palo Alto, Fortinet, Cisco ASA, F5 Big-IP, Zscaler, Nessus, WSUS
- GROUPE HIGHFIingénieur systèmes et sécuriténovembre 2021 - septembre 2023 (1 an et 10 mois)→ Objectif de la mission :Accompagner une transformation cloud sécurisée (Azure/M365), structurer un SOC performant et renforcer la posture sécurité (défensive & offensive).→ Réalisations :Pilotage migration cloud (Azure AD, Microsoft 365, Exchange Online, SharePoint), déploiement MFA & Microsoft Defender EDR → amélioration sécurité, continuité de service, gain de productivité et conformité ISO 27001Déploiement SOC & SIEM open source (ELK, TheHive, Cortex, MISP), corrélation logs multi-sources, SIRP → visibilité accrue, détection avancée des menaces, réduction du temps d’analyse et de remédiationRenforcement sécurité réseau & offensive (pfSense, WireGuard, VPN IPSec multi-constructeurs, pentest automatisé, OSINT, Nmap, Shodan) → réduction surface d’attaque, amélioration performance, identification proactive des vulnérabilités critiques→ Stack technique :Azure AD, Microsoft 365, Exchange Online, SharePoint, Microsoft Defender for Endpoint, ELK Stack, TheHive, Cortex, MISP, pfSense, WireGuard, Palo Alto, Cisco ASA, Fortinet, Python, Shell, Nmap, Shodan
- Magiline piscinesAlternant - Administrateur systèmes & réseauxseptembre 2020 - septembre 2021 (1 an)→ Objectif de la mission :Moderniser l’infrastructure IT, renforcer le contrôle d’accès réseau et améliorer la sécurité globale du SI.→ Réalisations :Déploiement authentification RADIUS sur le LAN, sécurisation des accès réseau, contrôle des connexions → amélioration sécurité, conformité, réduction des accès non autorisésMigration serveurs critiques (Windows Server 2008 → 2019 : fichiers, RDS, CA, WSUS), optimisation infrastructure → gain de performance, continuité de service, amélioration qualité perçueAdministration systèmes & virtualisation (Windows, Linux, Hyper-V, Proxmox, VMware), procédures sécurité & sensibilisation utilisateurs → gain de productivité, meilleure gestion des risques, temps de support réduit→ Stack technique :Windows Server, Linux, RADIUS, Active Directory, Hyper-V, Proxmox, VMware, WSUS
Recommandations
+2
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Cycle MastèreSupdevinci2023Cycle Mastère
- Bachelor Responsable en Ingénierie des Systèmes et RéseauxCESI2021Bachelor Responsable en Ingénierie des Systèmes et Réseaux