Alex - Consultant cybersécurité WINDOWS

Expérience professionnelle

10/2022 – 12/2023 SOCIETE GENERALE
Consultant Sécurité, Mise en conformité réglementaire
Mission 1 : IT Operational Resilience
Livrables = Playbooks opérationels, procedures techniques, RACI Scénario traité : Ransomware windows,
construction des solutions d’isolation du SI
Scope AMEA (Europe, Moyen Orient, Afrique)
BUILD PDCA (plan-do-check-act)
➢ Note de cadrage
➢ Isolation des utilisateurs et PC : Construction de solutions autour du VPN, de l’EDR
➢ Whitelist URLs : Continuité d’activité minimal IT et métiers
Objectif
Identification des (URLs métiers et IT critiques) qu’il faudra laisser ouvertes sur internet pendant la crise
afin de permettre le maintien d’activité
Livrables
Pilotage des développements de scripts qui permette de récupérer les logs proxys de navigations des
utilisateurs, Elaboration d’un guide/process exploitable par les métiers
Industrialisation : création des groupes AD pour chaque métier, portail web pour mise à jour des whitelist
➢ Isolation des partenaires critiques
o Identification des plages IPs de connexions des 3rd Parties, Identification des infos
d’interconnexions,
o Localisations des users,type de client, IP utilisé pour consommer le service, types
o d’interconnexions (liaison dédiée, internet, MPLS, Mail, FTR..)
o Certification des flux dangereux. Top3 = VMI, SMB/NETBIOS, SMB, RDP Top14 : X11, FTP,
RSH
o Contributeurs : Rebuild d’application, data Vault, poste de crise
➢ Construction des procédures de cut total except les 3rd parties
FORMATIONS / ETUDES
3
Mail : ********
RUN
➢ Définition et mise à jour des plannings, risques, actions au standard de gestion de projet
➢ jusqu’à la phase d’exploitation/support
➢ Le suivi budgétaire détaillé, de la charge/capa
➢ L’interface avec les responsables métiers
➢ L’organisation et animation des comités de pilotage et de leur compte-rendu (mensuel et plus
selon la phase du projet)
➢ L’animation des équipes interne IT, infogérant et des prestataires participant au projet (Réunions
hebdos, Compte-rendu)
➢ Le suivi des livrables au jalon tel que prévu en début de projet
➢ L’escalade immédiate auprès du management de l’infrastructure en cas de dérive du projet
➢ Support à la rédaction de cahier de charges
➢ Support à la rédaction des plans de tests et leur suivi
➢ Support au chiffrage du projet
06/2021 – 09/2022 DGAC
Consultant Sécurité, Support au programme de sécurité
Détails de la prestation :
➢ Accompagnement à la maturité ISO 27 001
➢ Benchmarch, évaluation, choix des solutions (Antivirus #TETHRIS, Sensibilisation #RIOT)
➢ Elaboration d’une roadmap de sensibilisation au phishing, spear-phishing, attaque au président
➢ Elaboration d’une stratégie DLP et livraison d’un dossier sécurité
➢ Pilotage des audits SSI (#Trust HQ) et évaluation des sous-traitants
➢ Accompagnement des remédiations issues des audits
➢ Réalisation d'analyse de risque Ebios RM
➢ Mise à jour de la cartographie des risques
➢ Instruction de dérogations
➢ Contribution aux exercices de cybercrise
➢ Contribution à la mise en conformité réglementaire (EIOPA, ACPR, DORA)
➢ Formalisation d'exigences de sécurité (Ateliers d’exploitation d’architectures sécurisées)
Livrables :
➢ Cadrages audits
➢ Dossiers sécurité
➢ Reporting activités
➢ Suivi remédiations
➢ Analyse d'écarts et plan d'action de réduction des écarts
➢ Exigences de sécurité
4
Mail : ********
06/2019 – 07/2021 Bouygues Telecom
Consultant Cyber Sécurité GRC
Mission 1 : Accompagnement à la conformité LPM
➢ Objectif de couverture x% du référentiel MITRE
➢ Définition/Amélioration de la stratégie de prévention, de détection et de réponses aux incidents du
SOC Bouygues Telecom
➢ Cadrage de besoins : Rédaction de spécification techniques (note de cadrage) et validation
➢ Accompagnement sur les nouvelles enclaves de collecte, de l’architecture à la validation jusqu’à la
livraison des data au SOC; puis mise en place de l'alerting
➢ Déploiement de nouvelles solution (EPP/EDR), d’Honeypot, projet de dev de nouvelles règles de
détection
➢ Création d’outils de pilotage, suivis, reporting et production de KPI sur le référentiel des sources de
logs, des règles de détections, les temps de réponses aux demandes, le délai de notifications
d’incidents majeurs, le nombres de faux positifs, la disponibilité du système de surveillance.
➢ Augmentation du périmètre de couverture de solutions existantes (scans de vulnérabilités et veille
sécurité ********)
➢ Évaluation du niveau de maturité de l’offre SOC : Audit RED TEAM par un prestataire PDIS
Environnement : EPP/EDR, AD, DNS, DHCP, Proxies, Mail, Sandbox, Windows, Unix, WAF, MITRE Attacks
Mission 2 : Migration OS Serveurs Zones sensibles de Windows Server R2 2012 vers 2016, et autres de
Win Serveurs 2008 vers R2012 + Virtual Patching
Mission 3 : Accompagnement à la conformité DIR-SUR-11
➢ Diagnostic de traçabilité Analyse de risque (EBIOS)
➢ Préparation des cahiers de recette
➢ Elaboration d'une échelle notation de la conformité
➢ Contributeur rédaction du rapport final
5
Mail : ********
09/2018 – 05/2019 BNP PARIBAS
Consultant Cyber Sécurité GRC
Build :
➢ Déploiement de la stratégie de lutte contre les fuites de données (contributeur)
➢ Déploiement de la stratégie de classification des données (contributeur)
Run :
➢ DLP : Lead Enquêtes sur les fraudes Investigation, Extractions mails,
➢ Analyse de données et gestion des exceptions, Interview leakers, Sensibilisation,
➢ Reporting, Archivage,
➢ Collaboration avec les entités Anti-fraude (juriste)/Conformité (DPO)/Ressources Humaines (RH),
➢ Traitement des attaques par phishing : Qualification des incidents, traitements, escalade,
archivage
➢ Social média détection avec CybelAngel
➢ Amélioration des politiques de détection (source code, DB structure, Password, documents)
Périmètre : FR/UK (Europe), Asie, Amérique (USA)
Outils : Archer GRC, Symantec DLP
6
Mail : ********
09/2017 – 08/2018 I-TRACING
Consultant Cyber Sécurité GRC : Intégration
Mission 1 : Accompagnement à la mise en conformité de la norme ISO 27 001
(Client : BOUYGUES TELECOM)
Contexte Projet : Lutte Défensive, Iot Ingénierie, Régionaliser le traitement des attaques DDoS sur le
backbone BOUYGUES TELECOM dans le sud afin de décongestionner la région Île-de- France. Cela
nécessite une augmentation des capacités des équipements de traitement du trafic SP/TMS (ARBOR) d'où
l'intégration des nouveaux boîtiers SP (utile pour la collecte du trafic netflow sur plus de 100 routeurs) et
TMS (utile pour mitiger le trafic). Le gain en capacité de traitement acquis, nous optimiserons le taux de
répartition de charges sur chaque couple SP/TMS en fonction des possibilités qu'offrent les licences
Taches Fonctionnelles :
➢ Veille au respect de l'exécution des sprints et du cahier de charges
Taches Techniques :
➢ Prestaging, audit de configuration, Intégration
➢ Upgrade logiciel SP et TMS ( Maquette & Production) des versions 7.6 aux versions 8.3
➢ Recette Technique ( non-régression, nouvelles fonctionnalités, SIEM, Supervision)
➢ Transfert de connaissances (Modes Opératoires d'intégration, d'Upgrade, LLD, HLD)
ENVIRONNEMENT : ISO 27 001, PARETO, GANTT, Méthode Agile, ARBOR Solution, Delivery
Mission 2 : Tufin APG Secure Track, Excel / Accompagnement à la mise en conformité par rapport à la
norme ISO 27 001 C
(Client : Hermes)
Contexte Projet : Politique firewall, revision des procédures et règles
➢ INGENIERIE : Exploiter APG Secure Track de Tufin pour optimiser la politique de sécurité firewall
entre 4 VLANS du DataCenter Hermès ( détection/suppression des objets inutilisés, suppression
des flux non-autorisés pourtant disponible, ajout des règles)
Taches Techniques :
➢ Installation et Configuration Tufin sur CheckPoint, Lancement des jobs de traitement des flux
Taches Fonctionnelles :
➢ Analyse récursive des résultats des jobs, drop des flux non légitimes, implémentation de règles sur
les flux légitimes en collaboration avec les équipes Hermès.
Mission 3 : Analyste Sécurité (PMU)
➢ Scan de conformité et de vulnérabilité avec Qualys / Suivi de conformité avec des tickets JIRA
➢ Rédaction de rapports de scan de conformité et de vulnérabilité
➢ Tableaux de bord, Assistance à remédiation
➢ Communication incident de sécurité, veille sécurité - Analyse et réponse à incidents avec
Proofpoint et Logpoint
7
Mail : ********
Mission 4 Accompagnement à la conformité RGPD : Diagnostic confidentialité, intégrité,
disponibilité, Proposition de solutions
(Client : Arvato)
Contexte Projet : Sécurisation d'accès aux données et traçabilité
Ingénierie : Analyse de serveurs de fichiers, NAS, SharePoint, Identification et suppression de données
obsolètes, Identification des données stratégiques, personnelles, financières, Révisions des droits et
privilèges de l'Active Directory sur des applications et sur les données
Environnement : GDPR, Méthode Agile, VARONIS Solution
09/2014 – 08/2017 IBM
Ingénieur Sécurité Opérationnelle
SOCN1 : Security Operation Center
➢ Veille sécurité sur les vulnérabilités
➢ Analyse, classification et aide à la remédiation de vulnérabilités, CFSS, impacts, solutions, etc.
➢ Programmation de scans NESSUS
➢ Analyse des infractions sur QRadar : Echecs d'authentification, DDOS, antivirus, coupures de flux,
etc.
➢ Réponse à incident via la plateforme TheHive
➢ Suivi Antivirus avec McAfee ePolicy Orchestrateur
➢ Suivi coffre avec CyberARK
➢ Suivi rebonds TMA