Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo d'Alex, Consultant cybersécurité WINDOWS

Alex Consultant cybersécurité WINDOWS

CV n°200609F001
Études et formations

Formations

2014-2017 (3 ans en cursus par alternance avec l’entreprise IBM)
Université (UTBM_France)
Université Technologique de Belfort-Montbéliard
Diplôme d’ingénieur en Systèmes d’information

2016 (Bourse Aquisis de la région Bourgogne-Franche-Comté)
Université (UQAC_Canada)
Université du Québec à Chicoutimi
Semestre d’échange
Maitrise Informatique (Parcours Cyber Sécurité)

2010-2013
Université (UdM_Cameroun)
Université des Montagnes
Licence en Réseaux et Télécommunications (Mention Bien)

LANGUES : Français : Langue maternelle Anglais : Bulats B2

Expériences professionnelles

Expérience professionnelle

(Akerva) Septembre 2018 - Août 2020 : Consultant en sécurité des systèmes d’information 2 ans
(06/2019-06/2020) : Chef de projet Cyber Sécurité Bouygues Telecom (VELIZY)
Sujets
➢ Accompagnement à la conformité LPM : construction d’un SOC et validation du niveau de maturité des services par un audit RED TEAM
➢ Migration OS Serveurs Zones sensibles de Windows Server R2 2012 vers 2016, et autres de Win Serveurs 2008 vers R2012 + Virtual Patching
➢ Intégration de la sécurité dans les projets
➢ Accompagnement à la conformité DIR-SUR-11
- Diagnostic Traçabilité,
- Analyse de risques (EBIOS),
- Préparation des cahiers de recette
- Elaboration d’une échelle de notation de la conformité
- Recommandations, documentation (contributeur sur le rapport final)

Tâches : (PDCA) Plan-Do-Check-Act
➢ Cadrage (rédaction des notes de cadrages), transcription des besoins fonctionnels (formulation des besoins techniques), priorisation des sujets
- Suivi de l’évolution des besoins, versionning, prise en compte dans le cycle de vie des projets
➢ Etablissement de la « Work Breakdown structure » Project Libre
- Découpage projet en lot et en action, identification des porteurs (RACI) et des charges
- Allocations des tâches, évaluation récursive des avancements,
➢ Animation des comités opérationnels et de pilotage (COPIL, COPROJ)
➢ Définition des plannings et des matrices de risques, recherche de solutions/escalades
Compétences techniques développées : Architecture sécurité, Sécurité environnement Windows, Sécurité de messagerie
Compétences fonctionnelles développées : Gestion de projet, pilotage de prestataires de cybersécurité, coordination d’équipes pluridisciplinaires dans les SI
Environnement
➢ Infrastructure (AD, VPN, Proxy, DNS),
➢ Sécurité (Varonis Datadvantage, WAF, Sandbox, EPP/EDR Symantec, Trend Micro APEX, SMEX, CyberArk, Aws, O365)
➢ Framework MITRE Attacks, SIEM (QRadar), BDD, Serveurs, Os (Windows, Linux)

(09/2018 - 05/2019) : Sécurisation des données, Consultant DLP-CSIRT chez CIB - BNP PARIBAS (19ième)
Build :
➢ Elaboration et déploiement d’une stratégie de lutte contre les fuites de données
➢ Elaboration et déploiement d’une stratégie de classification des données
Run :
DLP : Lead enquêtes sur les fraudes : traitement des incidents remontés sur la console Symantec DLP
➢ Investigation, extractions mails
➢ Analyse de données et gestion des exceptions
➢ Interview leakers, Sensibilisation, Reporting, Archivage
➢ Collaboration avec les entités Anti-fraude (juridique)/ conformité (DPO) / Ressources humaines (RH)
- Traitement des attaques par phishing : Qualification des incidents, traitements, escalade, archivage : TheHive
- Amélioration des politiques de détection (source code, DB structure, Password, documents)
Périmètre : FR/UK (Europe), Asie, Amérique (USA)
Outils : Archer GRC, Symantec DLP

(I-TRACING) Septembre 2017-Aôut 2018 : Ingénieur Cyber Sécurité 1an
Mission 1 : Ingénieur Cyber Sécurité chez BOUYGUES TELECOM (VELIZY) (Accompagnement conformité ISO 27 001)
Ingénierie
Régionaliser le traitement des attaques DDoS sur le backbone BOUYGUES TELECOM dans le sud afin de décongestionner la région Île-de-France. Cela nécessite une
augmentation des capacités des équipements de traitement du trafic SP/TMS (ARBOR) d'où l'intégration des nouveaux boîtiers SP (utile pour la collecte du trafic netflow sur
plus de 100 routeurs) et TMS (utile pour mitiger le trafic). Le gain en capacité de traitement acquis, nous optimiserons le taux de répartition de charges sur chaque couple
SP/TMS en fonction des possibilités qu'offrent les licences.
Tâches : Intégrateur, Chef de projet
TACHES FONCTIONNELLES  Veille au respect de l'exécution des sprints et du cahier de charges
TACHES TECHNIQUES
 Préstaging, audit de configuration, Intégration
 Upgrade logiciel SP et TMS (Maquette & Production) des versions 7.6 aux versions 8.3
 Recette Technique (non-régression, nouvelles fonctionnalités, SIEM, Supervision)
 Transfert de connaissances (Modes Opératoires d'intégration, d'Upgrade, LLD, HLD)

Mission 2 : Ingénieur Cyber Sécurité chez HERMES (PANTIN)
Ingénierie
Exploiter APG Secure Track de Tufin pour optimiser la politique de sécurité firewall entre 4 VLANS du Datacenter Hermès (détection/suppression des objets inutilisés,
Suppression des flux non-autorisés pourtant disponible, ajout des règles)
Tâches : Intégrateur, Chef de projet
TACHES TECHNIQUES  Installation et Configuration Tufin sur CheckPoint, Lancement des jobs de traitement des flux
TACHES FONCTIONNELLES
 Analyse récursive des résultats des jobs, drop des flux non légitimes, implémentation de règles sur les flux légitimes en collaboration avec les équipes.
Mission 3 : Analyste Sécurité pour une société de Paris Sportif (PMU)
Tâches
 Scan de conformité avec Qualys, Suivi de conformité : Assistance à remédiation / COSEC
 Opérations de réponse incidents (Proofpoint, LogPoint)
 Veille sécurité : Analyse des bulletins de sécurité XMCO et communication
Mission 4 : Diagnostic Confidentialité, Intégrité, Disponibilité (Accompagnement conformité GDPR)
Ingénierie Sécurisation d’accès aux données,
Tâches : Intégrateur
TACHES TECHNIQUES
 Analyse de serveurs de fichiers, NAS, SharePoint (DatAdvantage)
 Identification de données obsolètes, de données stratégiques, personnelles, financières
TACHES FONCTIONNELLES  Révisions des droits et privilèges des unités d’organisation, documentation et recommandations

(IBM) Septembre 2014-Aôut 2017 : Ingénieur Systèmes, Réseaux et Sécurité 3 ans
Mission : Analyste SOC N1
Tâches
 Veille sécurité sur les vulnérabilités
- Analyse, classification et aide à la remédiation de vulnérabilités : CVSS, impacts, solutions, etc.
 Programmation de scans NESSUS
 Analyse des infractions sur QRadar : Echecs d'authentification, DDOS, antivirus, coupures de flux (réponse à incident via la plateforme TheHive
- Suivi Antivirus avec McAfee ePolicy Orchestrator, Suivi coffre avec CyberARK, Suivi rebonds TMA
(Cameroon Telecommunication - fournisseur services voix et données) Juin 2013-Aôut 2014 : Ingénieur Supports aux Opérations 1an 3 mois
Tâches
 Veille sur l’état du réseau : Investigations, ticketings, suivis de la résolution d'incidents, Analyse et suivis des indicateurs de performances (KPI)
Environnement : BTS (M2000), Liens E1(Winlink1000 Manager), CDMA, GSM
 Elaboration d’une preuve de concept d'amélioration de la QoS d’un signal traversant un support de transmission couplée fibre optique/faisceau hertzien

Autres

(Projet DSI-UQAC) Août 2016 - Décembre 2016 Risk Analyst EBIOS sur une application Saas développé en interne par la DSI
- Identification des biens essentiels, biens supports, besoins de sécurité et sources de menaces
- Identification des événements redoutés ( OWASP ZAP, bWAPP)
- Identification des vulnérabilités présentes sur le périmètre de l'analyse
- Rédaction des scénarios de menaces les plus pertinents
- Proposition de mesures de sécurité complémentaires pour atteindre un niveau de risque résiduel acceptable
 Accompagnement à la mise en conformité
- Identification des écarts avec la PSSI
- Rédaction de recommandations pour réduire ces écarts

(Mairie de Belfort) Septembre 2015 – Juillet 2016 Cyber-médiateur Informatique exerçant dans les centres sociaux et culturels
Animation et management des séances de découverte, d’apprentissage aux outils informatiques, au web, accompagnement procédures CAF, Ameli,…
Associations
➢ Responsable des sports dans l’association des étudiants de l’Université Technologique de Belfort-Montbéliard
➢ Membre de l’association Alumni Article 1
Sport pratiqué Football (Niveau Ligue Régional), Futsal
Hobbies Les voyages, La lecture (magazines, revues scientifiques, journaux) et la cuisine (spécialité Africaine).