JFM
Ingénieur sécurité informatique
10 ans
PRINCIPALES EXPÉRIENCES
Responsable sécurité opérationnelle - Crédit Agricole Technologies & Services - Lyon, France
3 ans
Ingénieur cybersécurité SOC - AXA France - Paris, France
2 ans
Consultant sécurité informatique - Sopra Steria - Paris, France
2 ans
DOMAINES DE COMPÉTENCES
- Gestion des incidents de sécurité
- Audit et conformité SSI
- Déploiement de systèmes de détection et de prévention d'intrusions
- Gestion des identités et des accès
- Rédaction de politiques et procédures de sécurité
- Analyse de vulnérabilités et gestion des risques
EXPÉRIENCES PROFESSIONNELLES
Responsable sécurité opérationnelle - Crédit Agricole Technologies & Services
04-2021 - 06-2024
Contexte :
ESN bancaire ; pilotage de la sécurité opérationnelle pour une infrastructure multi-sites en cloud hybride
Missions :
- Superviser une équipe de 6 analystes SOC
- Déployer une stratégie de gestion des vulnérabilités sur 3000 endpoints
- Élaborer et mettre à jour les politiques de sécurité SI
- Coordonner la réponse à plus de 50 incidents majeurs par an
- Former les équipes IT à la gestion des risques et aux bonnes pratiques SSI
Environnement technique :
Splunk, Okta, Azure AD, VMware, Palo Alto, Linux
Résultats :
Réduction de 35% des vulnérabilités critiques en un an, amélioration des délais de résolution des incidents de 40%, conformité ISO 27001 renouvelée en 2023.
Ingénieur cybersécurité SOC - AXA France
04-2019 - 03-2021
Contexte :
Groupe d’assurance international, équipes cyberdéfense mutualisées ; gestion proactive des alertes et pilotage des campagnes Red/Blue Team
Missions :
- Traiter et corréler 800+ alertes mensuelles sur QRadar
- Réaliser des audits techniques de sécurité réseaux et applicatifs
- Détecter et analyser les incidents de compromission (phishing, malware, fuites de données)
- Élaborer les comptes-rendus pour le Comité Sécurité
Environnement technique :
IBM QRadar, SentinelOne, AWS, Windows Server, Linux, Python
Résultats :
Augmentation du taux de détection des incidents ciblés de 28% en 18 mois, diffusion trimestrielle de rapports de sécurité au top management, plan de remédiation automatisé pour 500 serveurs.
Consultant sécurité informatique - Sopra Steria
03-2017 - 03-2019
Contexte :
Consulting Cyber pour grands comptes secteur public et télécoms ; conseil, audit SI et conduite du changement
Missions :
- Effectuer 15 audits SSI/an (ISO 27001, RGPD, PCI DSS)
- Rédiger des cartographies de risques et des plans de remédiation
- Accompagner les responsables informatiques sur la mise en conformité
- Concevoir la documentation PSSI sur 4 projets clients
- Mettre en œuvre des outils d’analyse de logs ELK Stack
Environnement technique :
ELK Stack, Fortinet, GDPR, Debian, Wireshark
Résultats :
Mise en conformité RGPD pour 4 entreprises du CAC40, diminution de 47% du nombre de non-conformités SSI pour les audits réalisés, intégration réussie d’outils de supervision SIEM sur 3 projets clients.
FORMATIONS ET CERTIFICATIONS
Diplôme d'Ingénieur en Informatique - INSA Lyon
09-2011 - 06-2016
Spécialisation cybersécurité, cryptographie, gestion des risques, projets pratiques
Certification GIAC Security Essentials (GSEC) - SANS Institute
01-2017 - 07-2017
Connaissances avancées en sécurité des réseaux et des systèmes
CONNAISSANCES TECHNIQUES
Sécurité & IAM
SIEM (Splunk, QRadar), IAM (Okta, Azure AD), Antivirus & EDR (CrowdStrike, SentinelOne), FW/IPS (Palo Alto, Fortinet), PKI
Réseaux & Infrastructure
TCP/IP, VPN, Proxy, Load balancer, Switching
Systèmes
Linux (Debian, CentOS), Windows Server, Virtualisation (VMware)
Cloud & DevOps
Azure Security, AWS Security, Terraform, Kubernetes, Docker
Gouvernance & Conformité
ISO 27001, GDPR, PSSI
Analyse & Forensique
Wireshark, Autopsy, ELK Stack
LANGUES
- Français - Langue maternelle
- Anglais - Courant
