CV/Mission d'Expert sécurité CSIRT CERT freelance

Exemple de missions de Hedi,
Expert sécurité CSIRT CERT habitant le Val-de-Marne (94)

• Expert/Architecte cybersécurité & Cloud (BNPP Asset Management) :

  BNP PARIBAS
  Jan 2022 - Jan 2023

  Garant de la sécurité des projets dans le cadre d’une migration Cloud.
  Expertise et accompagnement du métier sur un large panel de sujets
  sécurité : SOC, IAM, SIEM, anonymisation, architecture, EDR, CASB, Zscaler.
  Sécurité des identités et des accès pour l’IaaS.
  Définition et implémentation des Workflows & Polcicies IAM.
  Préparation d’une migration de l’outil d’IAM du Groupe vers SailPoint.
  Revue des droits d’accès, industrialisation.
  Pilotage des KPIs et reporting et présentations lors des différents comités sécurité.

•  Brink's Inc.
  Jan 2017 - Jan 2022

  * Pilotage de projets et conduite du changement :
  Pilotage du programme cybersécurité : étude de besoins, rédaction des SLA,
  cadrage, sous-traitance, reporting.
  Migration vers le Cloud AWS : cadrage, mise en place d’un SSE, support.
  Sécurisation du cloud : CSA/CCM, CASB, SWG, ZTNA, DLP, RBI, FWaaS.
  Mise en place du SOC : cadrage, SLA, raccordement des SI, déploiement et
  processus d’escalade, support L3.
  Définition et mise en place de la stratégie IAM : étude, cadrage, rédaction des SLA,
  déploiement des solutions SailPoint.
  Mise en place d’un programme de formation et de sensibilisation à la cybersécurité :
  e-learning (Wombat), newsletters mensuelles, animation d’ateliers.
  Intégration de la sécurité dans les projets (ISP) : livrables, comitologie, analyses de
  risques, indicateurs de sécurité, reporting.
  Mise en place de l’activité Threat Intel et Readteam.
  Connaissances approfondies des normes et standards : TOGAF, NIST, ISO 27001,
  OWASP, PCI-DSS, SWIFT, COBIT, IOTCA.
  * Ingénierie et sécurisation du SI :
  Déploiement des solutions Groupe : Qualys, Zscaler, Darktrace, Splunk/ELK,
  NDR/EDR, DLP, CyberArk, Tenable, Okta, Varonis, Agari.
  Sécurisation des développements : SAST (Checkmarx), Codebashing.
  Micro-segmentation : Illumio, zero trust.
  Mise en place des campagnes de tests d’intrusions, scans de vulnérabilités.
  Gestion des incidents de sécurité, support au métier, cellules de crise.
  Surveillance SOC : revue des règles, architecture, déploiements des agents de
  détection, analyse des alertes.
  Déploiement de solutions de chiffrement : Zonecenteral, Zed, PKI, chiffrement des
  e-mails, O365.
  Définition et mise en place de la stratégie IAM : étude, cadrage, rédaction des SLA,
  déploiement.
  * Gestion des risques et conformité :
  Pilotage des audits de cybersécurité : audits clients, audits internes/CAC/techniques.
  Analyse de risques et élaboration de la cartographie des risques de la filiale : ISO
  27005, EBIOS.
  Mise en place et supervision des contrôles relatifs aux certifications ISO 27001,
  PCI-DSS et Sarbanes-Oxley.
  RGPD : analyse d’impacts PIA, revue des annexes SSI, accompagnement du DPO,
  cartographie des données.
  Audit des sous-traitants : tests d’intrusions, audits fonctionnels.
  Reporting ACPR, CNAPS et CNIL.
  Accompagnement du métier dans sa démarche RSE.
  Pilotage des sous-traitants : tests d’intrusions, certification, assistance cyber, audits

• Expert Cybersécurité (IPS/ Production IT Groupe) :

   BNP PARIBAS
  2012 - 2017

  Accompagnement des métiers du Groupe à l'échelle internationale sur des sujets de
  cybersécurité : Cloud, Fortinet, NDR/EDR, IAM, PKI, SSO, MFA.
  Pilotage de la sous-traitance : tests d’intrusions, support, audits,
  Pilotage des projets de cybersécurité : PMO, livrables, comitologie.
  Cadrage et suivi du programme cybersécurité.
  Déploiement des solutions de sécurité Groupe au sein des filiales BNPP.
  Support au métiers.
  Reporting des indicateurs.
  * Expert Cybersécurité (CIB - ALMT) :
  Analyse de risques : évaluation de la sécurité des applications critiques.
  Raccordement du SI au SIEM : applications, infrastructure, mobiles.
  Tests d’intrusions : black/grey box.
  Renforcement de la sécurité de la plateforme de trading : authentification forte,
  chiffrement des données et des flux, scans de vulnérabilités.
  Intégration de la sécurité dans les projets métier.
  Suivi des recommandations de la BCE et des régulateurs bancaires.
  Gestion des projets de sécurité dans le cadre de la joint-venture avec la banque
  turque TEB.
  Suivi des chantiers de sécurité : authentification forte, SIEM, CyberArk.
  Conseil et support au métier.
  * Expert Cybersécurité, CERT Groupe :
  Gestion des incidents de cybersécurité (N3), coordination, communication.
  Threat intelligence, forensics, Redteam.
  Tests d’intrusion, analyse de malwares.
  Rédaction des plans de remédiation aux cyber-attaques.
  Collaboration avec les différents CSIRT bancaires.
  Collaboration avec l'ANSSI sur des sujets de cybersécurité.

• * Ingénieur Cybersécurité :

   Bertin Technologies & CNRS
  2008 - 2012

  Conception et implémentation d’un système de détection d’intrusions dans un
  environnement virtualisé (XEN, C/C++, Linux, algorithmique complexe, IDS,
  attaques zéro-day...).
  Analyse de malwares, tests d’intrusions, white-hacking.
  Amélioration de la sécurité des logiciels embarqués [Confidentiel].
  Analyse statique de code, renforcement de la sécurité des composants industriels.
  Etude de la sûreté des protocoles cryptographiques par le biais de méthodes
  mathématiques (logique temporelle, Pi-calcul, décidabilité, calcul de complexité des
  algorithmes, preuve formelle).
  Veille cybersécurité.