Missions CERT : Trouvez votre future mission indépendante

Je dépose une mission gratuitement
Je dépose mon CV

Les dernières missions CERT à pourvoir

Chef de projet MOA SUMMIT

SUMMIT MOA SQL
ASAP
75 - PARIS
6 mois
Voir la mission

CSIRT Specialist

SPLUNK CISSP CSIRT PASSI
ASAP
13 - Venelles
6 mois
Voir la mission

CSIRT Specialist

CSIRT
ASAP
13 - VENELLES
3 mois
Voir la mission

Consultant Cybersécurité

CERT Cybersécurité
ASAP
93 - Pantin
3 mois
Voir la mission

Ingénieur Sécurité / SecOps

SECURITE Cybersécurité
ASAP
92 - NANTERRE
12 mois
Voir la mission

Incident Manager

CERT Cybersécurité
ASAP
Télétravail
6 mois
Voir la mission

Product leader Sécurité

Cybersécurité CERT
ASAP
59 - LILLE
100 jours ouvrés
Voir la mission

Cybersecurity Project Manager H/F

FIREWALL
ASAP
57 - THIONVILLE
24 mois
Voir la mission

Responsable Appel d'Offre F/H

PCI DSS ISO 2700x PASSI
ASAP
78 - ÉLANCOURT
3 mois
Voir la mission

Ingénieur SOC

ACTIVE DIRECTORY WINDOWS CERT Cybersécurité
ASAP
92 - COURBEVOIE
2 mois
Voir la mission
Je trouve ma mission CERT

Les intervenants CERT ont aussi candidaté à :

RSSI H/F - Niort

SECURITE ISO 2700x Cybersécurité
ASAP
79 - NIORT
24 mois
Voir la mission

Responsable de la Sécurité des Systèmes d'Information - RSSI sur le 92 H/F

Cybersécurité Sécurité
ASAP
CLICHY
6 mois
Voir la mission
Je trouve ma mission CERT
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Résumé d'expériences d'Erick,
freelance CERT résidant dans le Rhône (69)

  • Rôle : Consultant Senior cybersécurité GRC / Architecte CLOUD AWS & AZURE

    LYON
    Jan 2022 - aujourd'hui

    Appui projet statégique - Gouvernance — Risque — Conformité — Sécurité opérationnelle
    Référant sur la sécurisation de la solution PEGACLOUD, parcourt client, solution hybride/cloud
    Périmètre : Sécurité des données, reglementaire, surveillance, résilience et exploitation
    • Accompagnement de la sécurité dans les projets, cadrage et arbitage des risques sur les systèmes applicatif
    • Build des landing zone AWS & AZURE, sécurisation front & back d'accès, recommandation des setting SaaS
    • Rédaction des analyses de risque, des recommandations, des kits de sécurité applicatif (acceptation,
    conséquences)
    • Accompagnement des MOE et MOA sur la définition des exigences de sécurité, scénarios de détection cyber
    • Sécurisation et prescriptions des architecture technique, des composants, des interfaces API Graph, APIM,…
    • Apporte du conseil & assistance aux urbaniste, architecte, directeur de programme, devSecOps
    • Préconisation des infrastructures hébergrant les secrets des composants (HSM, clé API, certificat, password)
    • Mise en place et suivi des plans d'actions détaillé, animation des comités hebdo
    • Conception, construction modèle d’habilitations, process, cycle de vie des Authentification, Habilitation,
    Contrôle (IAM)
    • Cadrage et pilotage de PENTEST applicatif, sur le déploiement des exigences NIS, définition et pilotage, micro
    segmentation
    • Production des dashboard des exigences et recommandations sécurité par systemes applicatif
    • Revue de conformité RGPD, des dérogations,….

  • Rôle : Senior Manager cybersécurité MSSP/ SOC-CERT / Architecte solution SIEM

    ORANGE CYBERDEFENSE, LYON/RENNES
    2021 - Jan 2022

    Pilote les activités opérationnelles de conseil CyberSurveillance et offres managées MSSP (Build & Run)
    • Gouvernance Cyber, suivi prestation MSSP (BUILD, RUN, dashboard détection, satisfaction client, AndOver)
    • Cadrage des projets avec MOE/MOA métier, construction des ROADMAP SSI, chantier à venir et/ou migration
    • Urbanisation des projets SSI, pilotage des fronts L1/L2, appui au back L3
    • Qualification des besoins, cadrage des ateliers technique, cartographie des SI, rédaction DAT (schéma &
    cartographie illustrant le besoin)
    • Build & mise en production & extension périmètre SIEM QRadar, SOAR
    • Amélioration des règles de détection, Lutte contre la fraude, prise en compte des schémas d'attaque, analyse
    des malveillance (APT). (Dans le cadre de la mise en conformité OSE mise sous surveillance des besoin SIE au
    périmètre actuel de surveillance SIEM + périmétrique)
    • Préparation et animation des COPIL et COMOP, CR, suivi avancement à dst client CIO et RSSI…,
    • Coordination et appui aux équipes implémentation, PROD, Ingénierie & DEV,
    • Pilotage et suivi des dashboard CYBER, de l'amélioration continue, retour REX avec préco (FP, répartition ETSI,
    Mitre ATTCk, etc…)
    • Revue des processus de gestion des incidents de sécurité et plan d’amélioration sur les moyens de détection
    • Coordination des audits internes, des campagnes de Phishing, des PenTests, l'inventaire des assepts, des
    vulnérabilités,
    • Suivi des comitologies, Inventaire / revue / contrôle / validation de la cohérence des sources,
    (Accès partenaire, API, SOAR, malware on server, compromised account, intrusion attempt)
    • Suivi des incidents de sécurité traités et des plans de remédiation associés,
    • Intervention ponctuelle sur des activités d'expertise, analyses approfondies ou investigations poussées dans le
    contexte client,
    • Accompagnement et mise en œuvre :
    ➢ Automatisation des remédiation, des CTI (Xsoar CORTEX Palo Alto, ThreatIntel datalake..)
    ➢ Mise en œuvre d'EDR APEXONE, de SIEM Qradar (Rule Inspector, Use case manager, Définition des
    offences, cloud Azure sentinel)

  • Rôle : Senior Manager cybersécurité SOC-CERT / Directive NIS Appui à la mise en place du CERT et des directives NIS au sein du Pôle Cyber Sécurité (Build & Run)

    ENEDIS, LYON
    2019 - 2020

    • Animation des comités (Copil, homologation) avec les référents sécurité et les projets (métiers et AMOA)
    • Cadrage des chantiers avec équipes transverses, (homologation SIE, conformité, mise sous surveillance)
    • Suivi des jalons de mise en conformité (planning des actions avec présentation au management),
    • Inventaire, Identification des SIE, bilan maturité et analyse de risque, revue des incidents majeurs avérés
    • Appui au CERT sur les volets supervision (KillChain, Incidents/scénario CYBER redoutés)
    • Animation sprints des chantiers d’homologation, comitologie du backlog avec les équipes d’implémentation
    • Mise sous surveillance opérationnel des SI (souche OS, AD, Caccia, Oracle, HarchiCorp, KeePass, PKI...)
    • Revue périodique d’homologation (clause de revoyure des systems liés aux actualités des nouvelles menaces)
    • Définition et mise en oeuvre les évolutions SI, des référentiels métiers, DashBoard de suivi (Wiki, GoJira)

  • Rôle : Senior Manager Cybersécurité CERT-SOC / Conformité LPM

    TDF, LYON ET PARIS
    2017 - 2018

    Appui à la mise en place des exigences LPM au sein du Département Cyber Sécurité (Build & Run)
    • Inventorier, Identifier, homologuer les SIIV,
    • Animation des comités avec référent sécurité (Gouvernance, Maitrise des risques et SI, Gestion des incidents,
    et protections des systèmes)
    • Suivi des jalons de mise en conformité (planning des actions avec présentation COPIL/COMEX)
    • Mise en place des infrastructures, des outils, des process du SOC/CERT
    • Définition et suivi des besoins de supervision (AMOA Incidents/scénario CYBER redoutés)
    • Cadrage des besoins de supervision avec les métiers, définition des scénarios d’attaque
    • Déclaration des incidents de sécurité a l'ANSSI
    • Build, mise en production & extension de SOC (SIEM : ITRUST, ELK...)
    • Validation avec les MOA des "Application à Sécurité Renforcé"
    • Pilotage de l'intégration des logs infrastructures et applicatives dans écosystème SIEM/SOC
    • Intégration logs SIEM, parsing, règle de corrélation et détection
    • Détection : Cyber Threat Intelligence, Détection des incidents de sécurité
    • Réponse : Investigations, analyse de contenus malveillants
    • Définition de la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le
    périmètre Applicatif ou Infrastructure)
    • Construction des scan et gestion des vulnérabilités des infrastructures et métier
    • Pilotage de multiples projets techniques dans le périmètre des logs (parsing, taxinomie, détection, règle de
    corrélation...)
    • Contribuer à l’élaboration des incidents redoutés et scénarios de détection.
    • Piloter la remédiation des incidents
    • Contribuer à la veille réglementaire (Sécurité, PDP, Lutte contre la fraude)
    • Construction des tableaux de bord de pilotage des incidents

  • Rôle : Senior Manager Cybersécurité / Adjoint RSSI Appui au RSSI et équipe opérationnelle, conseil en implémentation & expertise (Build & Run)

    APAVE, LYON
    2017 - aujourd'hui

    • Build et mise en production & extension de périmètre Collecteur ELK, SIEM QRadar
    • Appui à la mise en place d’un SOC et du patch Management
    • Accompagnement à la déclinaison des expressions de besoins de sécurité.
    • Suivi des recettes (Ex : tests des règles, exercices type red team, ...).
    • Appui au cadrage liés à la détection et réaction pour d’autres entités (rédaction du DAT, animation des ateliers
    technique)
    • Pilotage des POC, validation et recette et mise en place de l'infrastructure
    • Qualification et conseil Sécurité sur les composants des plateformes et des applications
    • Guides (alerting guide initialization, reflex sheets, process book, RACI)
    • Hardening suivant les préconisations ANSSI (Servers, applications)
    • SOC alerts and reports configuration
    • Sécurisation des service managés, équipements réseaux, endpoints et services d'intégration

  • Rôle : Senior Manager Cybersécurité / Expert sécurité HDS-HIPAA

    GUERBET, LYON
    2015 - 2016

    Au sein de la Direction Développement logiciel (Injecteur de produit de contraste pour scanner)
    • Déclinaison des expressions de besoins de sécurité. (Gouvernance, sensibilisation, prévention, détection,
    remédiation post incident)
    • Définition de l’architecture technique, rédaction du DAT, animation des ateliers technique
    • Réalisation d’un cahier des charges de solution cloud public, consultation et sélection d’un fournisseur
    • Pilotage du POC, validation et recette et mise en place de l’infrastructure
    • Mise en place d’une solution ANSSI de déploiement VPN (infra as code) pour le support et maintenance à
    distance
    • Mise en place de scans de vulnérabilité (Kali Linux, Metasploit, ssllabs)
    • Suivi des analyses d’incident (PROOFPOINT sous lotus IBM et DARKTRACE)
    • Accompagnement lors de la mise en place sécurisation des passerelles Fortinet (Analyse de risques)
    • Définition de la PSSI – Charte utilisateur et des notes technique (Authentification forte, bonne pratique devops,
    Sécurité des Web Services…)
    • Sécurisation des flux internes et Internet (via reverve proxi, front https)
    • Mise en place d’un SIEM/SOC afin de renforcer les capacités d’analyse et de réaction (log fortinet agence, log
    DNS ; plate-forme ELK de centralisation des logs)
    • Architecte SSI sur les environnements Cyberark – élévation privilège lors de la migration du parc sous WIN10
    • Accompagnement des équipes applicative pour la définition des règles de sécurité dans la cartographie
    Casewise / ERWING

  • Rôle : Senior Manager Cybersécurité / Expert sécurité Au sein de la Direction des opérations, mission opérationnel grands comptes stratégique, (Hospices Civils de Lyon, Centre anti cancéreux Leon Bera

    ENGIE, LYON
    2013 - 2014

    • Définition stratégie de sécurisation, assistance prise de décision (schéma directeur SSI, Road Map)
    • Urbaniser les flux du SI sécurisé, spécifications et mise en œuvre des référentiels
    • Rédaction des cahiers des charges, des spécifications techn...

Voir le profil complet de ce freelance