CV/Mission d'Ingénieur cybersécurité MITRE ATT&CK freelance

Exemple de missions de William,
Ingénieur cybersécurité MITRE ATT&CK habitant Paris (75)

• Banque de France

  DIRECTEUR DE PROJET CYBERSECURITE
  2019 - 2022

  Gestion d’un projet de SOC Européen entre plusieurs banques centrales (Banque de France,
  Bundesbank, Banca d’Italia, Banca d’Espana) ; Mise en œuvre des process commun pour SOC
  Tier1, SOC Tier2 DFIR, CTI, Mise en exécution du framework (TTP, MITRE ATT&CK, TIBER
  EU), Mise en place des uses cases siem et indicateurs IOC. Langue de travail et tous les
  documents sont en anglais. Plusieurs déplacements européens hebdomadaire lors des comités
  de pilotage et suivi de l’avancée du projet. Recrutement d’analyste SOC et animation des
  comités de projets. Suivi des exigences de la Banque Centrale Européenne

• DIRECTEUR DE PROJET CYBERSECURITE

  Banque de France France
  2019 - 2021

  Gestion d’un projet de SOC Européen entre plusieurs banques centrales (Banque de France, Bundesbank, Banca d’Italia, Banca d’Espana) ; Mise en œuvre des process commun pour SOC Tier1, SOC Tier2 DFIR, CTI, Mise en exécution du framework (TTP, MITRE ATT&CK, TIBER EU), Mise en place des uses cases siem et indicateurs IOC. Langue de travail et tous les documents sont en anglais. Plusieurs déplacements européens hebdomadaire lors des comités de pilotage et suivi de l’avancé du projet. Recrutement d’analyste SOC et animation des comités de projets. Suivi des exigences de la Banque Centrale Européenne.

• DIRECTEUR DE PROJET CYBERSECURITE

  Banque de France France
  2019 - 2020

  Gestion d’un projet de SOC Européen entre plusieurs banques centrales (Banque de France, Bundesbank, Banca d’Italia, Banca d’Espana) ; Mise en œuvre des process commun pour SOC Tier1, SOC Tier2 DFIR, CTI, Mise en exécution du framework (TTP, MITRE ATT&CK, TIBER EU), Mise en place des uses cases siem et indicateurs IOC. Langue de travail et tous les documents sont en anglais. Plusieurs déplacements européens hebdomadaire lors des comités de pilotage et suivi de l’avancé du projet. Recrutement d’analyste SOC et animation des comités de projets. Suivi des exigences de la Banque Centrale Européenne.

• DIRECTEUR DE PROJET SECURITE

  HSBC  France
  2014 - aujourd'hui

  Gestion d’un projet de SOC Europeen (Mise en oeuvre des process pour SOC Tier1, SOC Tier2 DFIR, CTI), TTP, Mitre attack, Tiber EU, siem, IOC,). Gestion d’un déménagement de datacenters à l’étranger. Infrastructure
  composé de 5000 serveurs. Gestion des équipes réseau et sécurité sur différents projets. Etude de solution sécurité, Load balancers F5 BigIP & certificats ssl, Refonte et Gestion des transactions CFT. Rédaction des documents
  d’architecture des flux, inventaires et scripts associés. Clarity, Remedy. Msproject, visio. Pilotage et coordination de
  plusieurs projets metiers (iard, rdj aisuite, bi evergreening, sepa).Planification et suivi des changements

• RESPONSABLE INFRASTRUCTURE

  EGENCIA an Expedia Group Corp.  France
  2012 - 2013

  Gestion d’une équipe d’experts (15 personnes). Recrutement d’une équipe complète dédié au projet PCI DSS. Création d’un plan de travail pour toute l’équipe, répartition des taches et suivi d’avancement. Consolidation de la
  sécurité en suivant les pré-requis PCI DSS. Optimisation des datacenters pour une complète redondance et
  condition opérationnel pour un plan de secours (DRP), Gestion des fournisseurs et opérateur télécom. Gestion de
  la fusion des infrastructures entre la France et Etats Unis d’Amérique (Egencia et Expedia). Suivi quotidien de la
  production et en adéquation avec les normes en vigueur (itil, sla). Gestion de l’ouverture et déménagements de
  nouveau bureau distants. Conférence téléphonique régulier avec le siège social aux USA pour suivi d’avancé sur
  les projets. Validation des documents d’architecture et création de tous les documents techniques nécessaire
  pour obtenir la certification PCI DSS. Optimisation des couts (Capex / Opex) pour les différents projets.

• CHEF DE PROJET SECURITE

  Banque NCB  Arabie Saoudite
  2011 - aujourd'hui

  Gestion de différent projet sécurité (rédaction d’appel d’offre, choix de solution technique, négociation tarifaire, planning de déploiement). Modernisation de la sécurité par des update & redondance des solutions retenues. Business Continuity Plan / Disaster Recovery Plan. Project de certification PCI DSS (préparation de l’environnement
  en vue de l’obtention de la certification) Rédaction en anglais de plusieurs documents technique spécifique pci dss
  v2.0. Création des documents de hardening, gestion des changements. Validation de choix technique et architecture. Optimisation et cleansing des règles de sécurités. Gestion de l’infrastructure au quotidien (firewall, IDS/IPS). Gestion
  d’une équipe dédiée pour l’ensemble du projet de sécurisation du scope PCI. Coordinateur technique sur d’autres
  projets sécurité (Audit / Test d’intrusion).

• COORDINATEUR SECURITE

  SAUDI TELECOM COMPANY (********)
  2010 - aujourd'hui

  Projet Sécurité classé confidentiel Défense :
  Conseil et support dans le domaine sécurité pour l’équipe implémentation (ingénieur) et PMO. Conseil technique sur les aspects sécurités des liaisons (niveau d’encryption, redondance, Coordinateur sur les phases de déploiement. Etude des différentes solutions de sécurités proposées par les fournisseurs (rédaction d’un appel d’offre et étude concurrentielle). Etude sur l’architecture réseau proposé et les évolutions futures possible.

• CONSULTANT RESEAU & SECURITE

  ACCENTURE (********)
  2008 - 2009

  Gestion des appels d’offres. Implémentation de solution d’infrastructure. Gestion du LAN& WAN et des interconnections (802.1q, 802.1b/g, 802.1d). Installation de plusieurs VPN Site à Site entre différents type de firewall. Gestion de la sécurité interne & externe (Règle Firewall, ACL et Policy Routing). Gestion des PacketShaper & Proxy. Chef de Projet pour le déploiement du wifi sur différent bureau.
  Rédaction & Mise à jour de la documentation technique. Support niveau 3.
  Responsable de différents projets d’infrastructure interne et clients externe, déploiement du 802.11a/b/g sur 2 bâtiments reliés par un MAN.

• CONSULTANT RESEAU & SECURITE

  NATIXIS SECURITIES (********)
  2007 - aujourd'hui

  Gestion du LAN (802.1q, 802.1b/g) & WAN (Frame Relay, Tunnel GRE, liaison spécialisé, etc..) et VPN. Gestion de la sécurité entre la banque et les différents partenaires financiers.
  Installation de l’Architecture HPCI Haute Dispo pour le marché anglais LIFFE (Technologie hsrp) ; Architecture et Installation de l’interconnexion pour le marché allemand EUREX (tunnel gre). Support niveau 2 & 3 : Résolution de problème & Documentation technique et fonctionnelle.
  Produits : Altéon AD3, Cisco switch & routeur, Checkpoint NGAI, ciscoPix, Proxy (Linux), Etherreal Analyzer.

• CONSULTANT SECURITE

  BOUYGUES CONSTRUCTION
  2006 - aujourd'hui

  Gestion de la sécurité au siège ainsi que de toutes les filiales et sociétés partenaires (Bouygues Tel, TF1, Colas). Optimisation des règles de sécurité du Cluter de Firewall (élimination des doublons et règles obsolètes) ainsi que des sites distants (75 firewalls répartis dans le monde). Installation des firewalls, vpn, proxy, dmz (de A à Z) pour les différents bureaux dans le monde. Centralisation des logs firewalls. Maintenance Proxy ISA, Squid, Optenet (windows, Linux). Gestion des incidents niveau 3 (outil Remedy HelpDesk). Traçabilité et Rapport d’intervention (Star-FDT). Analyse & Optimisation des flux (Sonde Ipanema). Rédaction de procédure technique.
  Produits : 60 Firewalls Checkpoint NGAI SPLAT, Proxy ISA, Sonde Ipanema