ALS
Consultant sécurité informatique
12 ans
PRINCIPALES EXPÉRIENCES
Consultant sécurité senior - Sopra Steria - Paris, France
4 ans
Ingénieur en cybersécurité - Orange Cyberdefense - Lyon, France
3 ans
Consultant SSI - Capgemini - Toulouse, France
5 ans
DOMAINES DE COMPÉTENCES
- Audit et analyse de risques SSI
- Déploiement de solutions de sécurité réseau
- Gestion des incidents de cybersécurité
- Sensibilisation et formation à la sécurité
- Conformité réglementaire (GDPR, ISO 27001)
- Conception d'architectures sécurisées
EXPÉRIENCES PROFESSIONNELLES
Consultant sécurité senior - Sopra Steria
09-2020 - 05-2024
Contexte :
Pôle cybersécurité pour le secteur bancaire et industriel, audit, conseil et gestion d'incidents majeurs.
Missions :
- Piloter des audits de sécurité des systèmes d'information pour des banques internationales (+20 audits réalisés/an)
- Définir et mettre en œuvre des politiques de sécurité respectant GDPR et ISO 27001 (application sur 7 filiales européennes)
- Coordonner la réponse aux incidents de sécurité et élaborer les plans d'action associés (réduction du temps de réponse de 30%)
- Former les équipes métiers et techniques à la gestion des risques SSI (+200 collaborateurs sensibilisés)
Environnement technique :
ISO 27001, Palo Alto, AWS Security, Python, Ansible
Résultats :
Sécurité globale renforcée, incidents critiques divisés par deux, conformité obtenue aux normes internationales.
Ingénieur en cybersécurité - Orange Cyberdefense
05-2017 - 08-2020
Contexte :
Intégration SOC & déploiement de solutions de défense avancées pour des clients du CAC40.
Missions :
- Déployer des solutions SIEM pour la détection proactive des menaces (diminution de 40% des faux positifs)
- Superviser et optimiser les firewalls d'entreprise (projet de migration Palo Alto sur 35 sites)
- Sécuriser des infrastructures cloud AWS et Azure pour des entités sensibles
- Créer des scripts d'automatisation de l'investigation SOC (gain de temps de traitement de 25%)
Environnement technique :
SIEM, Palo Alto, AWS, Azure, Python, Linux
Résultats :
Capacité de détection accrue, incidents mieux contenus et temps d'analyse raccourci.
Consultant SSI - Capgemini
10-2012 - 04-2017
Contexte :
Accompagnement de grands groupes dans la sécurisation de leurs infrastructures et la conformité réglementaire.
Missions :
- Auditer les processus SSI et réaliser des tests d'intrusion sur systèmes critiques (20+ missions/an)
- Accompagner la mise en conformité RGPD avec des recommandations techniques et organisationnelles
- Déployer des solutions DLP et former les équipes techniques à leur usage
- Rédiger des rapports de risques et des plans de remédiation détaillés
Environnement technique :
DLP, Wireshark, Windows Server, Active Directory, PowerShell
Résultats :
Réduction des failles détectées de 50%, audit noté 'excellent' par les autorités françaises.
FORMATIONS ET CERTIFICATIONS
Diplôme d'ingénieur en sécurité informatique - Institut Polytechnique de Paris
09-2007 - 06-2012
Spécialisation en cryptographie, gouvernance SSI et audit des systèmes informatiques.
Certification CISSP - (ISC)²
01-2013 - 09-2013
Certification de référence en sécurité des systèmes d'information.
CONNAISSANCES TECHNIQUES
Sécurité & IAM
CISSP, ISO 27001, SOC2, Audit SSI, IAM, SIEM, DLP
Réseau & Infrastructure
Firewall Palo Alto, Cisco ASA, VPN, Proxy, Wireshark
DevSecOps
Docker, Kubernetes, GitLab CI/CD, SAST/DAST, Ansible
Cloud
AWS Security, Azure Security Center, Google Cloud IAM
Systèmes & OS
Linux (RedHat, Debian), Windows Server, Active Directory
Programmation
Python, PowerShell, Bash
LANGUES
- Français - Langue maternelle
- Anglais - Courant
- Allemand - Intermédiaire
