Erick - Senior Manager Cybersécurité Architecte sécurité

EXPERIENCES DETAILLEES

LYON 07/2022 - Now
Rôle : Consultant Senior cybersécurité GRC / Architecte CLOUD AWS & AZURE
Appui projet statégique - Gouvernance — Risque — Conformité — Sécurité opérationnelle
Référant sur la sécurisation de la solution PEGACLOUD, parcourt client, solution hybride/cloud
Périmètre : Sécurité des données, reglementaire, surveillance, résilience et exploitation
• Accompagnement de la sécurité dans les projets, cadrage et arbitage des risques sur les systèmes applicatif
• Build des landing zone AWS & AZURE, sécurisation front & back d'accès, recommandation des setting SaaS
• Rédaction des analyses de risque, des recommandations, des kits de sécurité applicatif (acceptation,
conséquences)
• Accompagnement des MOE et MOA sur la définition des exigences de sécurité, scénarios de détection cyber
• Sécurisation et prescriptions des architecture technique, des composants, des interfaces API Graph, APIM,…
• Apporte du conseil & assistance aux urbaniste, architecte, directeur de programme, devSecOps
• Préconisation des infrastructures hébergrant les secrets des composants (HSM, clé API, certificat, password)
• Mise en place et suivi des plans d'actions détaillé, animation des comités hebdo
• Conception, construction modèle d’habilitations, process, cycle de vie des Authentification, Habilitation,
Contrôle (IAM)
• Cadrage et pilotage de PENTEST applicatif, sur le déploiement des exigences NIS, définition et pilotage, micro
segmentation
• Production des dashboard des exigences et recommandations sécurité par systemes applicatif
• Revue de conformité RGPD, des dérogations,….



ORANGE CYBERDEFENSE, LYON/RENNES 2021 - 06/2022
Rôle : Senior Manager cybersécurité MSSP/ SOC-CERT / Architecte solution SIEM
Pilote les activités opérationnelles de conseil CyberSurveillance et offres managées MSSP (Build & Run)
• Gouvernance Cyber, suivi prestation MSSP (BUILD, RUN, dashboard détection, satisfaction client, AndOver)
• Cadrage des projets avec MOE/MOA métier, construction des ROADMAP SSI, chantier à venir et/ou migration
• Urbanisation des projets SSI, pilotage des fronts L1/L2, appui au back L3
• Qualification des besoins, cadrage des ateliers technique, cartographie des SI, rédaction DAT (schéma &
cartographie illustrant le besoin)
• Build & mise en production & extension périmètre SIEM QRadar, SOAR
• Amélioration des règles de détection, Lutte contre la fraude, prise en compte des schémas d'attaque, analyse
des malveillance (APT). (Dans le cadre de la mise en conformité OSE mise sous surveillance des besoin SIE au
périmètre actuel de surveillance SIEM + périmétrique)
• Préparation et animation des COPIL et COMOP, CR, suivi avancement à dst client CIO et RSSI…,
• Coordination et appui aux équipes implémentation, PROD, Ingénierie & DEV,
• Pilotage et suivi des dashboard CYBER, de l'amélioration continue, retour REX avec préco (FP, répartition ETSI,
Mitre ATTCk, etc…)
• Revue des processus de gestion des incidents de sécurité et plan d’amélioration sur les moyens de détection
• Coordination des audits internes, des campagnes de Phishing, des PenTests, l'inventaire des assepts, des
vulnérabilités,
• Suivi des comitologies, Inventaire / revue / contrôle / validation de la cohérence des sources,
(Accès partenaire, API, SOAR, malware on server, compromised account, intrusion attempt)
• Suivi des incidents de sécurité traités et des plans de remédiation associés,
• Intervention ponctuelle sur des activités d'expertise, analyses approfondies ou investigations poussées dans le
contexte client,
• Accompagnement et mise en œuvre :
➢ Automatisation des remédiation, des CTI (Xsoar CORTEX Palo Alto, ThreatIntel datalake..)
➢ Mise en œuvre d'EDR APEXONE, de SIEM Qradar (Rule Inspector, Use case manager, Définition des
offences, cloud Azure sentinel)
ENEDIS, LYON 2019 – 2020
Rôle : Senior Manager cybersécurité SOC-CERT / Directive NIS
Appui à la mise en place du CERT et des directives NIS au sein du Pôle Cyber Sécurité (Build & Run)
• Animation des comités (Copil, homologation) avec les référents sécurité et les projets (métiers et AMOA)
• Cadrage des chantiers avec équipes transverses, (homologation SIE, conformité, mise sous surveillance)
• Suivi des jalons de mise en conformité (planning des actions avec présentation au management),
• Inventaire, Identification des SIE, bilan maturité et analyse de risque, revue des incidents majeurs avérés
• Appui au CERT sur les volets supervision (KillChain, Incidents/scénario CYBER redoutés)
• Animation sprints des chantiers d’homologation, comitologie du backlog avec les équipes d’implémentation
• Mise sous surveillance opérationnel des SI (souche OS, AD, Caccia, Oracle, HarchiCorp, KeePass, PKI...)
• Revue périodique d’homologation (clause de revoyure des systems liés aux actualités des nouvelles menaces)
• Définition et mise en oeuvre les évolutions SI, des référentiels métiers, DashBoard de suivi (Wiki, GoJira)
TDF, LYON ET PARIS 2017-2018
Rôle : Senior Manager Cybersécurité CERT-SOC / Conformité LPM
Appui à la mise en place des exigences LPM au sein du Département Cyber Sécurité (Build & Run)
• Inventorier, Identifier, homologuer les SIIV,
• Animation des comités avec référent sécurité (Gouvernance, Maitrise des risques et SI, Gestion des incidents,
et protections des systèmes)
• Suivi des jalons de mise en conformité (planning des actions avec présentation COPIL/COMEX)
• Mise en place des infrastructures, des outils, des process du SOC/CERT
• Définition et suivi des besoins de supervision (AMOA Incidents/scénario CYBER redoutés)
• Cadrage des besoins de supervision avec les métiers, définition des scénarios d’attaque
• Déclaration des incidents de sécurité a l'ANSSI
• Build, mise en production & extension de SOC (SIEM : ITRUST, ELK...)
• Validation avec les MOA des "Application à Sécurité Renforcé"
• Pilotage de l'intégration des logs infrastructures et applicatives dans écosystème SIEM/SOC
• Intégration logs SIEM, parsing, règle de corrélation et détection
• Détection : Cyber Threat Intelligence, Détection des incidents de sécurité
• Réponse : Investigations, analyse de contenus malveillants
• Définition de la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le
périmètre Applicatif ou Infrastructure)
• Construction des scan et gestion des vulnérabilités des infrastructures et métier
• Pilotage de multiples projets techniques dans le périmètre des logs (parsing, taxinomie, détection, règle de
corrélation...)
• Contribuer à l’élaboration des incidents redoutés et scénarios de détection.
• Piloter la remédiation des incidents
• Contribuer à la veille réglementaire (Sécurité, PDP, Lutte contre la fraude)
• Construction des tableaux de bord de pilotage des incidents
APAVE, LYON 2017
Rôle : Senior Manager Cybersécurité / Adjoint RSSI
Appui au RSSI et équipe opérationnelle, conseil en implémentation & expertise (Build & Run)
• Build et mise en production & extension de périmètre Collecteur ELK, SIEM QRadar
• Appui à la mise en place d’un SOC et du patch Management
• Accompagnement à la déclinaison des expressions de besoins de sécurité.
• Suivi des recettes (Ex : tests des règles, exercices type red team, ...).
• Appui au cadrage liés à la détection et réaction pour d’autres entités (rédaction du DAT, animation des ateliers
technique)
• Pilotage des POC, validation et recette et mise en place de l'infrastructure
• Qualification et conseil Sécurité sur les composants des plateformes et des applications
• Guides (alerting guide initialization, reflex sheets, process book, RACI)
• Hardening suivant les préconisations ANSSI (Servers, applications)
• SOC alerts and reports configuration
• Sécurisation des service managés, équipements réseaux, endpoints et services d'intégration
GUERBET, LYON 2015 - 2016
Rôle : Senior Manager Cybersécurité / Expert sécurité HDS-HIPAA
Au sein de la Direction Développement logiciel (Injecteur de produit de contraste pour scanner)
• Déclinaison des expressions de besoins de sécurité. (Gouvernance, sensibilisation, prévention, détection,
remédiation post incident)
• Définition de l’architecture technique, rédaction du DAT, animation des ateliers technique
• Réalisation d’un cahier des charges de solution cloud public, consultation et sélection d’un fournisseur
• Pilotage du POC, validation et recette et mise en place de l’infrastructure
• Mise en place d’une solution ANSSI de déploiement VPN (infra as code) pour le support et maintenance à
distance
• Mise en place de scans de vulnérabilité (Kali Linux, Metasploit, ssllabs)
• Suivi des analyses d’incident (PROOFPOINT sous lotus IBM et DARKTRACE)
• Accompagnement lors de la mise en place sécurisation des passerelles Fortinet (Analyse de risques)
• Définition de la PSSI – Charte utilisateur et des notes technique (Authentification forte, bonne pratique devops,
Sécurité des Web Services…)
• Sécurisation des flux internes et Internet (via reverve proxi, front https)
• Mise en place d’un SIEM/SOC afin de renforcer les capacités d’analyse et de réaction (log fortinet agence, log
DNS ; plate-forme ELK de centralisation des logs)
• Architecte SSI sur les environnements Cyberark – élévation privilège lors de la migration du parc sous WIN10
• Accompagnement des équipes applicative pour la définition des règles de sécurité dans la cartographie
Casewise / ERWING
ENGIE, LYON 2013 - 2014
Rôle : Senior Manager Cybersécurité / Expert sécurité
Au sein de la Direction des opérations, mission opérationnel grands comptes stratégique, (Hospices Civils de
Lyon, Centre anti cancéreux Leon Berard, Total…)
• Définition stratégie de sécurisation, assistance prise de décision (schéma directeur SSI, Road Map)
• Urbaniser les flux du SI sécurisé, spécifications et mise en œuvre des référentiels
• Rédaction des cahiers des charges, des spécifications techniques détaillé
• Définition des architectures technique, animation des ateliers technique
• Pilotage des POC, validation et recette et mise en place de l’infrastructure en production
• Responsable du pilotage et de la validation des recettes avant mise en production
• Analyse de risques (EBIOS), rédaction des exigences de sécurité opérationnelle & des projets,
• Gouvernance, construction et pilotage des offres de services (Scan de vuln,Audit 360, Pentest, Phishing)
• Qualification et conseil sur les composants et les applications avec l'ANSSI
EDF, LYON 2009 - 2013
Rôle : Senior Manager Cybersécurité
Appui aux programmes de modernisation de la sécurisation des infrastructures des sites nucléaires
• Mission d'appui MOA national opérationnel de rénovation des infra en centrale nucléaire
• Conception et intégration d’architectures réseau et télécom sécurisé
• Définition de politiques de sécurité, des organisations, et de processus de sécurité incluant des méthodologies
et référentiels tels qu'ISO 2700x, EBIOS, ITIL
• Conception d'architectures Rôlenelles et techniques, de l'intégration et du déploiement de solutions de sécurité
(SIEM, SOC, DLP, VPN, PKI, IDS/IPS, GRC, I&AM, Sécurité SAP, …)
• Gouvernance sécurité, analyse de risques, stratégie de sécurité et gestion des risques
• Gestion des accès, sécurité des applications et des infrastructures
• Assure la réalisation des POC et anime les ateliers et groupes de travail
• Valide les Dossiers d'Architecture Techniques et les Plans de Production,
• Pilote les migrations en HO ou en HNO
• Accompagnement à la conduite du changement lors de la transition (flash mail, E-learning,)
• Appui opérationnel en charge de la migration des applications en datacenter
• Responsable du pilotage et de la validation des recettes avant mise en production
• Garant de l'accompagnement du changement avec la DSI (RLE, sécu, MOA appli)
• Assure le support pour les équipes de production applicative. (MOPS, process, manuel)
• Rédige les synthèses de retour d'expérience post opérations
NOTAIRE DE FRANCE, AIX EN PROVENCE 2008
Rôle : Architecte / Expert Sécurité
Appui à la mise en place d’un PKI national pour les offices Notariaux
• Définition de la stratégie et du Build (Périmètre technique & Rôlenel)
• POC et choix des architectures technique
• Déploiement, Intégration des systèmes et recette avec les offices
• Appui à la mise en place de l'Organisation & RACI du RUN
• Conduit les comités de pilotage et le reporting auprès de la direction générale
• Assistance pour la mise en place de l’organisation des structures « Build » et « Run »
SOCIETE GENERALE, LYON ET PARIS 2007
Rôle : Manager sécurité
Appui dans à migration des applications sécurisé d’un DataCenter
• Gestion des accès, sécurité des applications et des infrastructures
• Assure la réalisation des POC et anime les ateliers et groupes de travail
• Valide les Dossiers d'Architecture Techniques et les Plans de Production,
• Pilote les migrations en HO ou en HNO
• Accompagnement à la conduite du changement lors de la transition (flash mail, E-learning,)
• Appui opérationnel en charge de la migration des applications en datacenter
• Responsable du pilotage et de la validation des recettes avant mise en production
• Assure le support pour les équipes de production applicative. (MOPS, process, manuel)
• Rédige les synthèses de retour d'expérience post opérations
SFR, BRON ET PARIS 2000 - 2006
Rôle : Chef de projet / Architecte
Dans le cadre de la mise en place du réseau national ADSL
• BUILD de la collecte du réseau national (Xdsl, DSLAM de collecte, Coeur ATM, Peering Internet)
• Valide et Intègre les architectures techniques, définit les services opérateur
• Assure la transition entre la DT et la DEX (avec astreinte technique)
• Pilote le suivi opérationnel des projets techniques
• Appui aux équipes de supervision et de production (MOPS, process, manuel)
• Rédige les synthèses de retour d'expérience post opérations
• Décris et mets-en oeuvre les évolutions SI, les référentiels métiers, DashBoard de suivi
RENAULT TRUCKS, LYON 2000
Rôle : Chef de projet / Architecte
Dans le cadre du pilotage de la séparation des SI métier RVI-IRISBUS
• Procède à l'analyse de l'existant, et défini les besoins (système, et réseaux),
• Anime les comités de pilotage hebdomadaire,
• Définis le plan d'action/impacts pour la migration mainframes de production et des app métiers.
• Assure le support pour les équipes de production applicative. (MOPS, process, manuel)
FRANCE TELECOM, LYON ET PARIS 1997 - 1999
Rôle : Chef de projet / Architecte
Dans le cadre du déploiement du réseau IP national pour la Branche Entreprise
• Buid des plans d’adressage IP, du versionning des équipements réseau, des référentiels interne
• Pilotage de l'exécution des phases opérationnelles du déploiement (des routeurs, sw, baies et répartiteurs de
câblages)