Simon - Architecte WORD
Ref : 091022O002-
44100 0611303657
-
Chef de projet, Architecte, Consultant cybersécurité (48 ans)
-
Freelance
Expérience professionnelle
2021 – 2022 Cyber Security Consultant – Sodexo (France)
Responsibilities Security Operation Engineer
Achievements Support our entities / BUs in their use of these solutions
Onboarding and migration
Troubleshooting and tuning
Interact with vendor support teams as needed, and track resolution of
entity tickets.
Maintain these solutions in working order and security
Monitoring (system and application)
Planning and deployment of updates/upgrades (OS and applications)
Patch management and remediation of vulnerabilities
Maintain up-to-date documentation
Monitor upcoming changes to identify new features to implement
Periodically report on security KPIs to the various security committees.
Assist the SOC investigations
Ability to evolve in a technical context, with the desire to learn and find
solutions
Security mindset
Monitoring of MS Azure for health check
Following technologies used : Trend Micro solutions, Qualys, CrowdStrike,
Proofpoint, Forcepoint.
Expériences Professionnelles
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
2020 – 2021 Cyber Security Consultant – Ericsson (France)
Responsibility Analyste SOC N2
Achivement
Activity Blue teaming
Operate and maintain in operational conditions the platform used by the
SOC
Splunk SIEM
IDS/IPS and EDR (Stormshield and McAfee)
Vulnerability scanners (NMAP, Rapid7, Qualys, Nessus)
Firewalls (Fortigate, PaloAlto)
Take over from Level 1 Analysts when a security incident is escalated to
Level 2
Detect and process security alerts via Splunk
Analyze, escalate and support remediation following a security incident
based on contextual risks (CVE, CVSS) from JIRA
Define and correlate events from different security devices using a SIEM
product and after internal SOC workshops
Improve and optimize detection and correlation rules
Reduce false positives
Represent the SOC to other internal teams
Monitor vulnerabilities, new threats and IOCs,
Implement remediation actions in partnership with operational entities
Write Reflex sheets to optimize SOC actions
Participation in Build actions.
Adding new log sources (Unix, Networks, FW, AV, IAM,
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
EDR, Applications)
o Integration of new security features
o Creation or improvement of procedures and instructions
o Creation and improvement of Dashbord and reports
Activity Red Teaming :
Planning of periodic scanning of assets on premise (Networks, FW, AV,
Proxy, AD)
Performing vulnerability tests with Qualys/ Nessus/ Nmap
Analysis of the test report with the asset owners
Participation and support to the recommendations :
Prioritization of actions
Action planningPlanification du scanning périodique des Assets on prémisse
(Réseaux, FW,AV, Proxy, AD)
Environment: QRADAR, ATP, Palo Alto, Juniper, Nessus, Qualys, Windows Defender,
SEP, CISCO ASA, Syslog, Trend Micro, Fortinet, JIRA
2019 – 2020 Consultant réseau et sécurité – Neurones (Nanterre)
Responsabilités Support N2 Sécurité & Réseau
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
Achievements
Participation in network and security projects: Drafting of DAT, DEX, DIN
Integration and configuration of the following infrastructure : Fortigate, F5, Cisco
ASA, Routers, McAfee, Kaspersky
Administration and maintenance in operational condition of customer
infrastructures
Version upgrade
Change and optimization of security policies/rules of customer infrastructures
Participation in troubleshooting of customer incidents
Guarantee of operational security in relation to the security policy set by the
customer.
Maintain the operational condition of the equipment.
Support and resolution of incidents and level 2 problems.
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
Accompanying the increase in competence of the Support and Production teams
Writing of technical documents
Management and piloting of network and security projects.
Environment : Switching, Routing,Firewalling, Proxy, LAN & WAN,Cisco, Juniper,Fortigate, WIFI, Protocoles reseaux,
Kaspersky, McAfee, ASA.
Juillet 2018 – Aujourd’hui
Responsable Cyber Sécurité - COVEA ( Le Mans)
Responsabilités
Gouvernance de la Sécurité Opérationnelle en liaison avec le SOC et les métiers
Elaboration des exigences sécuritaire ( NIS, PSSI) afin de répondre aux besoins projets techniques et métiers
Direction des projets NIS/ RGPD
Réalisations
Négociation et suivi des budgets relatifs aux projets Cyber sécurité
Elaboration Dossier d’étude d’une solution d’authentification forte
Liste des solutions : DUO Cisco, SafeNet Gemalto, SecureID RSA
Définition planning de mise en œuvre et budget
Homologation conformité NIS ( Covea désigné OSE)
Définition et planification des chantiers en vue de l’identification des SIE Covea
Elaboration du Cahier des charges et choix des prestataires
Planification des chantiers relatifs au cloisonnement des SIE
AMOA sécurité projet SI d’administration
Suivi de mise en œuvre projet Bastion CyberArk
Définition des exigences sécuritaire relatives à la directive NIS et vérification du bon respect de ces exigences
Optimisation des travaux du SOC Covéa ( SIEM eGambit Thetris)
Définition des exigences de logs à collecter sur les périmètres SGBD, Messagerie, Serveurs
Vérification de la bonne implémentation des règles de corrélation
Définition et suivi d’application des exigences de sécurité dans le cadre du projet de messagerie unifiée (Montée de version Exchange et décommisonnement Lotus)
Définition des exigences NIS dans le cadre du projet de refonte du Backbone entre les 3 marques MMA, MAAF, GMF
Environment: CyberArk, Nessus, Windows, Unix, SIEM eGambit Thetris, NIS/SIE, ELK, Exchange, Oracle, DUO Cisco, RSA SecureID, SafeNet Gemalto, WAN/LAN
Juin 2018 – Aujourd’hui Chef de projet IT GDPR- Volkswagen Bank (Paris)
Contexte Dans le cadre du projet RGPD, qui est entré en vigueur le 25 Mai 2018, Volkswagen Bank est qui est une filiale du groupe automobile Volkswagen, a décidé de se mettre en conformité vis-à-vis de cette nouvelle règlementation, car utilisant des applications hébergeant des données à caractère personnelle.
Pour la sécurité des données personnelles, cette entreprise a choisi l’anonymisation comme mesure de sécurité et la suppression des données au bout d’une certaine période.
Réalisations Pilotage projet « Blocking and erasure »
Besoins de sécurité :
Pilotage des différents chantiers d’anonymisation des données au sein des applications éligible RGPD.
Livrables :
o Support et animation des comités de pilotage et hebdomadaire
o Rédaction des documents de qualité pour chaque phase du projet
o Réalisation de l’objectif tel que défini dans les plannings.
Taches :
o Animation des comités de suivi de projet et de pilotage
o Suivi du budget sur les différentes applications
o Organisation avec le test manager des différents chantiers de test
o Suivi du projet dans NQI Orchestra
o Suivi des dépendances des différents chantiers du projet afin de s’assurer que les ressources sont disponibles.
Périmètre / environnement : NQI Orchestra, 65 systèmes, RGPD.
Janvier 2018 – Mai 2018 Consultant RGPD – Thomas Cook (Paris)
Contexte Thomas Cook France est un acteur majeur du secteur touristique appartenant au groupe Thomas Cook. Cette filiale du groupe Thomas Cook dispose de 40 systèmes comportant des données à caractère personnelles (données clients, données prospects, données collaborateurs).
Afin d’être conforme vis-à-vis du nouveau règlement européen de protection des données à caractère personnel (RGPD), Thomas Cook France a lancé une Road Map consistant à renforcer la sécurité des systèmes qui hébergent les données à caractères personnelles : Chiffrement des données au repos et sécurisation des données en transit, suppression et anonymisation des données au bout d’une période déterminée.
Réalisations • Pilotage projet « Data Security »
Besoins sécurité :
o Sécurisation : Pilotage de la mise en production du chiffrement des bases de données à caractère personnelle en AES-256 (données au repos) et TLS 1 .2, SFTP (données en transit).
o Rétention : Pilotage de la mise en production des mesures de rétention des données (suppression et anonymisation) à caractère personnelle.
Livrables :
o High level design of data security
o Number of records
o Data catalogue of all incoming and outgoing flows
o Subject access request document
Taches :
o Animation des comités de pilotage (steering commitee)
o Animation des comités opérationnels (point hebdomadaire)
o Suivi des mises en production des politiques de sécurité et de rétention au sein de tous les systèmes.
Périmètre / environnement : Windows 7, 40 systèmes, RGPD.
Juin 2017 – Avril 2018 Chef de Projet Conformité – The Dorchester Collection (Londres - Paris)
Contexte The Dorchester Collection est un opérateur hôtelier de luxe appartenant à la BIA (Brunei Investment Agency), une branche du ministère des Finances du Brunei. Elle possède et gère une dizaine d’hotels 5 étoiles.
Afin d’homologuer ses applications hébergeant des données à caractères (adresses, N° de téléphone, @mail…), The Dorchester and 45 Park Lane a lancé une Road Map consistant à renforcer la sécurité des applications qui hébergent les dites données à caractères personnelles : Intégration du logiciel de sauvegarde AdBackup
Réalisations
• Pilotage projet « Intégration du logiciel de sauvegarde AdBackup»
Besoins sécurité :
o Sécurisation : Chiffrement en AES des données à caractère personnelles des clients et personnels
o Droit à l’oubli : définition une politique de rétention des sauvegardes des données incluant un effacement automatique à échéance
Livrables :
o Dossier d’architecture
o Politique de Sécurité
o Dossier d’Exploitation
o Procédure d’installation et migration
o Package d’installation
Taches :
o Planification du projet
o Animation des comités de coordination Projet
Périmètre / environnement : Windows 7, Stormshield, 500 laptops, LPM
Sept 2015 – Juin 2017 Consultant AMOA - MOBILE TELEPHONE NETWORK (Johannesburg - Paris)
Contexte En tant que FAI, MTN est (dans le cadre du partenariat bilatéral SFR/ MTN) assujetti à la LPM. De ce point de vue, en tant que OIV et afin de rendre ses SIIV conformes à la LPM, MTN a acté de mettre en œuvre moults projets sécurité. Parmi ceux-ci : Intégration Stormshield, Montée de version McAfee
Réalisations • Pilotage projet « Integration endpoint Stormshield »
Besoins rétention :
o Protection des laptops contre les failles « zéro day »
o Fourniture d’un firewall local (process et réseau)
o Protection contre les binaires à risques.
Livrables :
o Dossier d’architecture
o Dossier d’exploitation
o Procédure d’installation et migration
o Package d’installation
Taches :
o Planification du projet
o Animation des comités de coordination
Périmètre / environnement : Windows 7, 40 systèmes, RGPD ;
• Pilotage projet de montée de version McAfee V8 vers V10
Besoins sécurité :
o Protection des failles « zero day » grace à l’analyse heuristique
o Optimisation de la politique de scan (en temps réel et à la demande)
o Définition de politique de scan en fonction :
Des populations : VIP, Nomades…
Du type d’assets : Laptops/Serveurs
De la Sensibilité des applications : Or, Argent, Bronze
Livrables :
o Dossier d’architecture
o Politique de Sécurité
o Dossier d’Exploitation
o Procédure d’installation/ migration/industrialisation
o Package d’installation
Taches :
o Planification Projet et Animation des Comités (Opérationnel et Stratégique) Suivi des taches
o Migration du par VS8 vers VS10
o 2.000 stations de travail et serveurs
• Environment: Windows 7, Windows 2018 & 2012, ePO 5.3, VS10, LPM
Septembre 2007 – Juillet 2011 Marketing Officer - ORANGE (Douala)
Rôle et Responsabilités
• Marketing Officer, Directions Business Intelligence et Segment Prépayé
• Monitoring de la performance des offres du segment de marché prépayé
• Suivi des projets spécifiques : Internet pour abonnés prépayés (MTN Hot Spot) et Mobile banking
• Participation à l’élaboration du business plan du segment prépayé et de la business intelligence
• Gestionnaire des grands Comptes, Direction de la relation client
• Administration clients et gestion du SAV
• Suivi de l’activation des lignes téléphonique
• Elaboration des reporting de la relation client
Formation
2017 LPM : Audit PASSI, Secteurs d’activité concernés, Processus d’homologation, qualification OIV (PRIS/PDIS), alignement avec les mesures de sécurité (via les projets), cartographie des SIIV
GDPR : Cartographie des applications concernées, Identification des données à caractère personnelles, alignement avec les mesures de sécurité (via les projets)
2014MS in Program Management and Business development
SKEMA Business School - Paris
2012 Postgraduate Diploma in business, management and leadership
Cavendish College of London
2008 Master 1 en Gestion Technico-Commerciale (Option Marketing)
Université de Douala – Cameroun
Connaissances
Pilotage Projet Prince 2, Agile(SCRUM), Cycle en V
Cyber Défense NMAP, NESSUS, SIEM
Outils NQI Orchestra, MS Project
Réglementations GDPR, LPM
CRM Siebel (Identification des clients) / Ability (gestion des comptes)
Technologies IPS/IDS, AV, Chiffrement/Signature, PKI, Firewall, ACL, VPN
Google tools Google analytics - Google adwords - Google Webmaster tools
Systèmes d’exploitation Windows, Unix
Langues Anglais (Bilingue)