CV Analyste sécurité : Recevez gratuitement les profils qui vous intéressent

Je dépose une mission gratuitement
Je dépose mon CV
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Exemple de missions de Nourelhouda,
Analyste sécurité habitant les Hauts-de-Seine (92)

  • Analyste sécurité

    Secteur d’activité Assurance
    Jan 2022 - aujourd'hui

    Mission / Projet Analyste sécurité en charge de :
    • Analyser des surfaces d’attaque et identifier des actifs à évaluer
    • Identifier les vulnérabilités et évaluer les risques liés
    • Analyser les résultats de scan de vulnérabilités via l’outil Cycognito
    • Rédiger les recommandations à appliquer en fonction des besoins et des contraintes métiers
    • Assurer la communication avec les équipes techniques et métiers
    • Suivre et valider la mise en place des remédiations initialement proposées

  • Pentester IT Serma Safety & Security
    Jan 2019 - Jan 2022

    Mission / Projet • Audits techniques (Architecture, configuration)
    • Test d’intrusion (Web, API, mobile, réseau ...)
    • Phishing & Redteam
    • Audit de code (Analyse de code et mise en place des recommandations de développement sécurisé
    • Sensibilisation des utilisateurs aux menaces et aux risques des cyberattaques
    • Formation et sensibilisation au développement sécurisé
    Descriptif Consultante sécurité au sein du cabinet de Serma S3 pendant 2 ans et demi.
    Au cours de cette période, des missions d’audit de sécurité technique : intrusion réseau, infrastructure et applicatifs ont été réalisé par rapport aux référentiels OWASP et CIS.
    Effectif équipe Equipe de 10 pentesters et un chef de projet
    Tâches / Réalisations Audit & conseil techniques :
    • Architecture : Analyse des documents d’architecture (Analyse des faiblesses de sécurité ainsi que la recommandation
    d’implémentation des mesures de sécurité : cloisonnement des sous-réseaux, mise en place des équipements de sécurité,
    suppression des protocoles non sécurisés, étude des flux…)
    • Configuration : Analyse des configuration équipements systèmes (Serveur, bases de données, pare-feu…) et recommandation de
    durcissement de ses derniers celons le CIS.
    Test d’intrusion :
    • Web : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • API : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Mobile : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Réseau : Détection et exploitation des vulnérabilités sur des équipements du réseau, protocoles non sécurisés utilisés en interne…
    • Phishing & Redteam
    Formation et sensibilisation :
    • Formation du personnel contre les risques de phishing et les intrusions physique
    • Formation d’audit de code / top10 OWASP
    Outils et techniques Nmap, BurpSuite, SQLmap, Dirsearch, Nessus, MobSF

  • Pentester IT

    DEVOTEAM
    Jan 2017 - Jan 2019

    Mission / Projet Audits techniques (Architecture, configuration)
    Test d’intrusion (Web, API, mobile, réseau ...)
    Descriptif Consultante sécurité au sein du cabinet de conseil Devoteam pendant
    1 an et demi.
    Au cours de cette période, des missions d’audit de sécurité technique
    (intrusion réseau, infrastructure et applicatifs ont été réalisé par rapport aux référentiels OWASP et CIS.
    Effectif équipe Equipe de 10 pentesters
    Tâches / Réalisations Audits techniques
    • Architecture : Analyse des documents d’architecture : présence/ absence de cloisonnement des sous réseaux, mise en place des équipements de sécurité, présence de protocoles non sécurisés, étude des flux…)
    • Configuration : Analyse des configuration équipements systèmes (Serveur, bases de données, pare-feu…) et recommandation de durcissement de ses derniers celons le CIS.
    Test d’intrusion
    • Web : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • API : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Mobile : Injection, XSS, SCRF, LFI/RFI, escalade de privilège horizontale ou verticale)
    • Réseau : Détection et exploitation des vulnérabilités sur des équipements du réseau, protocoles non sécurisés utilisés en interne…
    Outils et techniques Nmap, BurpSuite, SQLmap, Dirsearch, Nessus, MobSF

Voir le profil complet de ce freelance

CV similaires parfois recherchés

Analyste réseau sécurité itil, Analyste sécurité applicative

Les derniers profils d'Analyste sécurité connectés

CV Consultant en conformité
Mady

Consultant en conformité

  • VILLEMOMBLE
SAP Business One
Disponible
CV Consultant en conformité Audit de conformité
Nizem

Consultant en conformité Audit de conformité

  • PARIS
Audit de conformité
CV Consultant cybersécurité
Fati

Consultant cybersécurité

  • PARIS
ISO 2700x
Disponible
CV Analyste Sécurité Financière et Conformité Réglementaire
Ali

Analyste Sécurité Financière et Conformité Réglementaire

  • La Rochette
SWIFT Factiva Fircosoft Pack Office Actimize
CV Consultante en cyber sécurité (Pentest, DevSecOps, Threat Hunting)
Omaima

Consultante en cyber sécurité (Pentest, DevSecOps, Threat Hunting)

  • NANTERRE
DevSecOps Pentest Cybersécurité
Disponible
CV Consultant cybersécurité SOC/SIEM
David

Consultant cybersécurité SOC/SIEM

  • Saint maur des fosses
SIEM CSIRT CERT Cybersécurité Sécurité TCP / IP IDS Firewall SMTP Proxy Server
Disponible
CV Expert sécurité web (pentest/audit de code)
Abdellah

Expert sécurité web (pentest/audit de code)

  • FONTENAY-AUX-ROSES
Linux Java Python PHP Kotlin JavaScript SQL Node.js
Disponible
CV Ingénieur Cybersécurité
Gabriel

Ingénieur Cybersécurité

  • ROSNY-SOUS-BOIS
Cybersécurité Wireshark SIEM Pentest LDAP Syslog Cisco Network Registrar Logstash Windows Palo Alto Networks
Disponible
CV Analyste en Cybersécurité
Cyprien

Analyste en Cybersécurité

  • LE PERREUX-SUR-MARNE
ISO 2700x Cybersécurité EBIOS Gestion des risques
CV Consultant cybersécurité - Chef de Projet DORA - ISO27001
Sibikesse Mongnenou

Consultant cybersécurité - Chef de Projet DORA - ISO27001

  • TOURCOING
Cybersécurité ISO 2700x Windows EBIOS Linux Pentest
Je trouve mon freelance