CV Analyste sécurité : Sélectionnez facilement les profils qui vous intéressent

Exemple de missions de Nourelhouda,
Analyste sécurité habitant les Hauts-de-Seine (92)

Analyste sécurité
Secteur d’activité Assurance
9/2022 -
Mission / Projet Analyste sécurité en charge de :
• Analyser des surfaces d’attaque et identifier des actifs à évaluer
• Identifier les vulnérabilités et évaluer les risques liés
• Analyser les résultats de scan de vulnérabilités via l’outil Cycognito
• Rédiger les recommandations à appliquer en fonction des besoins et des contraintes métiers
• Assurer la communication avec les équipes techniques et métiers
• Suivre et valider la mise en place des remédiations initialement proposées

Pentester IT
Serma Safety & Security
7/2019 - 8/2022
Mission / Projet • Audits techniques (Architecture, configuration)
• Test d’intrusion (Web, API, mobile, réseau ...)
• Phishing & Redteam
• Audit de code (Analyse de code et mise en place des recommandations de développement sécurisé
• Sensibilisation des utilisateurs aux menaces et aux risques des cyberattaques
• Formation et sensibilisation au développement sécurisé
Descriptif Consultante sécurité au sein du cabinet de Serma S3 pendant 2 ans et demi.
Au cours de cette période, des missions d’audit de sécurité technique : intrusion réseau, infrastructure et applicatifs ont été réalisé par rapport aux référentiels OWASP et CIS.
Effectif équipe Equipe de 10 pentesters et un chef de projet
Tâches / Réalisations Audit & conseil techniques :
• Architecture : Analyse des documents d’architecture (Analyse des faiblesses de sécurité ainsi que la recommandation
d’implémentation des mesures de sécurité : cloisonnement des sous-réseaux, mise en place des équipements de sécurité,
suppression des protocoles non sécurisés, étude des flux…)
• Configuration : Analyse des configuration équipements systèmes (Serveur, bases de données, pare-feu…) et recommandation de
durcissement de ses derniers celons le CIS.
Test d’intrusion :
• Web : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
• API : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
• Mobile : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
• Réseau : Détection et exploitation des vulnérabilités sur des équipements du réseau, protocoles non sécurisés utilisés en interne…
• Phishing & Redteam
Formation et sensibilisation :
• Formation du personnel contre les risques de phishing et les intrusions physique
• Formation d’audit de code / top10 OWASP
Outils et techniques Nmap, BurpSuite, SQLmap, Dirsearch, Nessus, MobSF

Pentester IT
DEVOTEAM
9/2017 - 3/2019
Mission / Projet Audits techniques (Architecture, configuration)
Test d’intrusion (Web, API, mobile, réseau ...)
Descriptif Consultante sécurité au sein du cabinet de conseil Devoteam pendant
1 an et demi.
Au cours de cette période, des missions d’audit de sécurité technique
(intrusion réseau, infrastructure et applicatifs ont été réalisé par rapport aux référentiels OWASP et CIS.
Effectif équipe Equipe de 10 pentesters
Tâches / Réalisations Audits techniques
• Architecture : Analyse des documents d’architecture : présence/ absence de cloisonnement des sous réseaux, mise en place des équipements de sécurité, présence de protocoles non sécurisés, étude des flux…)
• Configuration : Analyse des configuration équipements systèmes (Serveur, bases de données, pare-feu…) et recommandation de durcissement de ses derniers celons le CIS.
Test d’intrusion
• Web : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
• API : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
• Mobile : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
• Réseau : Détection et exploitation des vulnérabilités sur des équipements du réseau, protocoles non sécurisés utilisés en interne…
Outils et techniques Nmap, BurpSuite, SQLmap, Dirsearch, Nessus, MobSF