CV/Mission d'Architecte checkpoint freelance

Exemple de missions de Fabrice,
Architecte checkpoint habitant la Seine-et-Marne (77)

• CONFIDENTIEL – Groupe International ASSURANCES IARD
  Jan 2022 - aujourd'hui

  Manager de transition du Pole Détection et Réactions aux Incidents de
  Sécurité
  Contexte du projet : Management d’une équipe de 15 personnes dédiées aux
  activités de SOC (Security Operations Center) et à la sécurité opérationnelle du
  groupe.
  Objectifs : Piloter la bonne exécution des activités, des projets de cyberdéfense et de
  conformité des systèmes d’information et garantir l’application de la politique de
  sécurité du groupe X et sa déclinaison opérationnelle.
  Responsabilités :
  ▪ Pilotage de l’activité des équipes RUN et BUILD du pole cyberdéfense
  ▪ Coordination des opérations de cybersécurité (internes et externes) afin de
  garantir un haut niveau de protection, de disponibilité, de confidentialité,
  d'intégrité et de traçabilité des services informatiques et des métiers
  ▪ Définition et mise en place des techniques, des tactiques et des outils SOC
  pour la collecte, la corrélation des événements, la recherche des
  événements suspects, la gestion des alertes, des fraudes, et RGPD
  ▪ Définition de la stratégie d’intégration dans le SOC des infrastructures et
  l’assurance de la cohérence technique avec l'écosystème des Systèmes
  d’Information du groupe
  ▪ Définition des Use-cases et des cas pratiques de détection et leur
  intégration dans des outils de détection et de remédiation
  ▪ Gestion des événements et des alertes pour tous les composants (endpoints, réseau, pare-feu, Serveurs, Mainframe, Messagerie, Cloud,
  Applications web et mobiles) intégrés dans les outils SOC (SIEM/xDR,
  DECEPTIVE RESPONSE…)
  ▪ Proposition des scénarios d'organisation et des innovations pour améliorer
  le niveau de sécurité, le niveau de détection, de remédiation et de la
  performance des opérations de Cybersécurité
  ▪ Organisation de l'intégration de nouveaux périmètres/composants et de
  conformité OSE (Organisme de Services Essentiels) dans le cadre de la
  surveillance globale de la cybersécurité
  ▪ Création des synergies et échanges d’informations avec les autres équipes
  et partenaires Cybersécurité ANSSI, THALES, CSIRT, etc.)
  ▪ Organisation et planification des opérations quotidiennes du SOC interne, et
  pilotage opérationnel des MSSP et des services (définition et suivi des SLA
  et des indicateurs, pilotage des évolutions des contrats, comités, etc).
  ▪ Apport de support dans la gestion de crises en cas d'incidents majeurs
  ▪ Suivi de l'implémentation des projets de sécurité liés au périmètre Cyber
  défense.
  ▪ Garant et contrôleur de la qualité des services et de la consolidation des
  KPI associés et reporting quotidien
  ▪ Animation des comités de pilotage, de projets et de management
  ▪ Suivi des charges, ressources, budget, risques et intégration des équipes

  Environnement technique : Plateforme TEHTRIS XDR: Defender, e-Gambit; SIEM: ELK (Elastic, Logstash, Kibana) Splunk, Sentinel, Technologies Cyber: CyberArk, Umbrella; WAZUH; OKTA; NESSUS, TENABLE SC; NETCSALER, IDS, SOAR, Full Outillage: ServiceNow, Confluence, Jira. Référentiels :ISO 2700X, HDS, NIST, ANSSI, MITRE etc. Environnement : Windows Server, AD, Réseaux, Linux, BDD, Mainframe, Cloud AWS, GCP, Azure, Salesforce Office 365 etc.

• Directeur projets Cybersécurité

  CONFIDENTIEL – Groupe International Hygiène
  Jan 2021 - Jan 2022

  Contexte du projet : Mise en place de la politique de sécurité́ des systèmes
  d’information du groupe.
  Objectifs : Piloter la bonne exécution des projets de transformation sécurité et
  cyber du groupe. Assurer la détection des menaces pouvant atteindre le système
  d'information de l'entreprise, et la mise en place de réponse aux incidents
  Responsabilités
  ▪ Pilotage la mise en place effective du Security Opération Center (SOC) en
  partant de zéro
  ▪ Définition et mise en œuvre de la politique d’intégration de l’infrastructure
  SOC- MSP
  ▪ Pilotage des études et du Benchmark des meilleurs solution SOC du
  marché afin de proposer la solution la plus adaptée.
  ▪ Pilotage des RFP et de sélection du MSP
  ▪ Planification des opérations pour le déploiement de la stratégie
  ▪ Suivi de l'implémentation des projets de sécurité
  ▪ Pilotage de la contractualisation des services
  ▪ Pilotage du déploiement et la mise en production des solutions de collecte
  de log SIEM et de réponse aux incidents IPS/IDS intégrés
  ▪ Pilotage des services fournis par le SOC/MSP/CSIRT (définition et suivi des
  SLA et des indicateurs, reporting et communication client, pilotage des
  évolutions du contrat de services et du suivi de la satisfaction client)
  ▪ Garant et contrôleur de la qualité des services et de la consolidation des
  KPI associés
  ▪ Animation des comités de pilotage et projets
  ▪ Réalisation des roadmaps d’intégration de services et des changements
  pouvant avoir un impact sur les métiers et les niveaux de service
  ▪ Elaboration et mise à jour des plans d'actions, des processus et de la
  communication
  ▪ Pilotage des demandes du SOC-MSP dans le périmètre défini et
  contractualisé
  ▪ Suivi de l’ingénierie des architectures de sécurité opérationnelle des projets
  cybersécurité dans les domaines du Log Management, EDR, Outillage
  SOC…
  ▪ Garant du transfert de compétences au client et de la qualité des
  déploiements / livrables
  ▪ Garant et SPOC central de convergence des différents services cyber
  rendus : projets associés (SOC, , Réponse à incident, CSIRT et autres)
  ▪ Suivi des charges, ressources, budget, risques et intégration des projets de
  cybersécurité

  Environnement technique : Plateforme USM (Unified Security Management Anywhere de AT&T (SIEM,Behaviral monitoring, Asset Discovery, vulnerability management, intrusion détection) SIEM : Splunk , QRADAR, Sentinel, SOPHOS, et autres technologies liées à la Cyber Défense (IDS, SOAR, Full packet Capture, ). Référentiels :ISO 2700X, HDS, NIST, ANSSI, MITRE etc. Environnement: Windows Server, AD, Réseaux, Linux, Base de Données, Cloud AWS, MWWARE Microsoft Azure Office 365 etc.

• Directeur projets Cybersécurité

  KEONI
  Jan 2021 - Jan 2022

  Projets Description du contexte et du Projet :
  Mise en opérationnalisation de la politique de sécurité des systèmes d’information
  du groupe.
  Objectifs : Piloter la bonne exécution des projets de transformation sécurité et
  cyber du groupe. Assurer la détection des menaces pouvant atteindre le système
  d'information de l'entreprise, et la mise en place de réponse aux incidents
  Responsabilités
  ▪ Pilotage la mise en place effective du Security Opération Center (SOC) en
  partant de zéro
  ▪ Définition et mise en œuvre de la politique d’intégration de
  l’infrastructure SOC- MSP.
  ▪ Pilotage des études et du Benchmark des meilleurs solution SOC du
  marché afin de proposer la solution la plus adaptée.
  ▪ Pilotage des RFP et de sélection du MSP
  ▪ Planification des opérations pour le déploiement de la stratégie
  ▪ Suivi de l'implémentation des projets de sécurité
  ▪ Pilotage de la contractualisation des services
  ▪ Pilotage du déploiement et la mise en production des solutions de
  collecte de log SIEM et de réponse aux incidents IPS/IDS intégrés
  ▪ Pilotage des services fournis par le SOC/MSP/CSIRT (définition et suivi
  des SLA et des indicateurs, reporting et communication client, pilotage des
  évolutions du contrat de services et du suivi de la satisfaction client)
  ▪ Garant et contrôleur de la qualité des services et de la consolidation des
  KPI associés
  ▪ Animation des comités de pilotage et projets
  ▪ Réalisation des roadmaps d’intégration de services et des changements
  pouvant avoir un impact sur les métiers et les niveaux de service
  ▪ Elaboration et mise à jour des plans d'actions, des processus et de la
  communication
  ▪ Pilotage des demandes du SOC-MSP dans le périmètre défini et
  contractualisé
  ▪ Suivi de l’ingénierie des architectures de sécurité opérationnelle des projets
  cybersécurité dans les domaines du Log Management, EDR, Outillage
  SOC…
  ▪ Garant du transfert de compétences au client et de la qualité des
  déploiements / livrables
  ▪ Garant et SPOC central de convergence des différents services cyber
  rendus : projets associés (SOC, , Réponse à incident, CSIRT et autres)
  ▪ Suivi des charges, ressources, budget, risques et intégration des projets de
  cybersécurité