CV Expert pki : Nos derniers profils identifiés

Exemple de missions de Tg,
Expert pki habitant le Val-de-Marne (94)

Ingénieur Cybersécurité
chez ELIOR
décembre 2021 - octobre 2024
 Piloter le Centre de Service Managé Nomios pour le MCO et MCS des
équipements de Sécurité (Firewalls Palo Alto, Fortinet, Proxy SaaS Zscaler,
Sondes Vectra AI, etc…) et à la résolution des incidents techniques et
sécurité
 Etre le Référent Sécurité pour le projet Spain Rebuild : Suivre, contrôler et
superviser la migration de l’infrastructure AWS de l𠆞spagne vers le Data
Center Equinix France
 Contribuer à la stratégie Cybersécurité en définissant les différents axes
d𠆚mélioration en termes de protection et détection.
 Auditer les infra cloud Azure et AWS existantes
 Réaliser des revues de conception d'architecture des nouveaux projets
 Utiliser et configurer Azure Security Center pour une stratégie proactive
auditant les ressources Azure pour identifier les machines virtuelles, les
services, les applications et les données non conformes aux meilleures
pratiques de sécurité
 Préconiser et recommander pour renforcer la posture sécurité du groupe
 Développer la détection de menaces sur le cloud public basée suivant la
méthodologie du « Zero Trust » au travers de la mise en œuvre d’une
stratégie de gestion des identités, des accès et des permissions via
notamment IAM AWS et Azure RBAC.
 Etudier et mettre en place les Stratégies d𠆚uthentification Multi-Facteur
via Azure MFA
 Améliorer la détection des incidents de sécurité du cloud public Azure et
AWS via les logs des services associés (CloudWatch, Session Manager,
etc…)
 Développer et mettre en œuvre les politiques d�ès Conditionnels sous
Azure AD
 Etudier et développer des stratégies de protection des données pour les
environnements cloud, y compris le chiffrement et la gestion des clés
(KMS, CloudHSM, Azure Key Vault).
 Identifier les vulnérabilités de sécurité et guider les efforts de
remédiation.
 Fournir des procédures pour les nouvelles activités et améliorer les
procédures existantes,
 Mener les activités de réponse aux incidents liés à la Sécurité du Cloud
public Azure et AWS et réaliser des analyses des causes profondes.
Faire de la veille technologique.

Expert / Architecte PKI
chez SNCF RESEAU pour le compte d’Orange Cyberdéfense
juillet 2017 - juillet 2019
 Apporter un support technique aux équipes Build et Run pour la
résolution d’incidents
 Auditer les infrastructures PKI existantes et proposer des plans
d�tion pour leur sécurisation
 Analyser les vulnérabilités issues des scans Qualys (Protocoles
SSL/TLS, entre autres) et fournir les plans d�tion adaptés
 Etude et Design de la nouvelle architecture PKI Microsoft basée sur
une AC racine autonome et une AC secondaire d𠆞ntreprise
 Installer et configurer un répondeur OCSP pour gérer la révocation
des certificats sous Windows (rédaction de procédures)
 Etudier et mettre en œuvre de Workflows de génération, de
renouvellement de certificats et du circuit d𠆚pprobation
 Pilotage et mise en place de Venafi, orchestrateur dédié à la gestion
centralisée du cycle de vie des certificats.
 Etablir la note de cadrage et contrôler l’implémentation de la
nouvelle infrastructure PKI interne
 Support niveau 3 sur la résolution des incidents de sécurité liés aux
certificats en délivrant les plans d�tions associés aux exploitants et
aux infogérants
 Former l’équipe Support technique sur les bases de la PKI / Certificats
 Présentation de Venafi aux métiers, aux chefs de projet et au top
Management
 Etablir un plan d�tions pour la remédiation à la non-conformité
Piloter le Centre de Service dédié à la remédiation

Architecte PKI
chez GRDF
janvier 2016 - juin 2017
 Audit de l’infrastructure PKI existante, Recenser les certificats GRDF

et proposer une architecture PKI N-Tiers, les gabarits de certificats
selon les cas d’usage pour le SI traditionnel
 Etudier et piloter la mise en œuvre et l’upgrade de la PKI EJBCA
 Accompagner les projets et qualifier leurs besoins de sécurisation des
flux de communication par certificat
 Former l’équipe Support technique
 Fournir un support technique pour récupérer la gestion des
certificats GRDF et les plans d�tions associés.

juillet 2015 - février 2016
Expert Sécurité au Crédit Agricole pour le compte d𠆚TOS
 Etudier et Mettre en œuvre l’upgrade de l’infrastructure de
chiffrement PGP
 Tester & valider le PRA des solutions de chiffrement

Responsable Sécurité Opérationnelle au Ministère des Solidarités et de la Santé
pour le compte de THALES
octobre 2010 - septembre 2020
 Gérer les vulnérabilités signalées
 Assister dans le processus de gestion des vulnérabilités
 Évaluer le processus de remédiation approprié à mettre en œuvre
 Assurer le suivi des mesures correctives auprès de nos fournisseurs
 Suivre, contrôler et superviser les sujets liés à la sécurité
 Gérer les incidents, les changements et les problèmes liés à la sécurité
 Reporter et coordonner les sujets et projets opérationnels
 Participer aux comités hebdomadaires de la sécurité opérationnelle
 Contribuer à la stratégie Cybersécurité en définissant les différents axes
d𠆚mélioration en termes de protection et détection.
 Décliner techniquement l𠆚pplication de la politique de sécurité et en
gère les incidents.
 Participer à l’évolution les standards de sécurité (segmentation, matrices
de flux, Revue de comptes AD…) en fonction des nouveaux projets et des
nouveaux périmètres de déploiement.
 Cartographier des assets pour la constitution de la CMDB et sa MAJ

Architecte Antivirus
au R.S.I pour le compte d𠆚TOS
juin 2010 - mars 2015
Chef de Projet / Architecte Sécurité à la Banque de France (Paris
1
er/Noisiel)
 Centraliser les besoins client, anticipation des aspects techniques,
organisationnels dans le respect des délais client
 Etudier & Mettre en place des solutions de chiffrement de dossiers
partagés et de disques durs locaux et des périphériques USB des
postes sensibles
 Fournir les livrables : SATD (Schéma d𠆚rchitecture Technique
Détaillé), Dossier d’installation et d𠆞xploitation, PV de recette, Guide
Utilisateur
 Piloter la mise en œuvre des architectures de chiffrement
(intégration, industrialisation, fiabilisation)
 Gérer les certificats de chiffrement
 Tester & valider le PRA des solutions de chiffrement

Chef de Projet / Ingénieur Sécurité
chez Alliacom
juin 2006 - mai 2009
Chef de Projet /Consultant Sécurité à la Société Générale

Références
Elior Group :
Gérard LEYMARIE (********), CISO
Orange Cyberdéfense :
Dorian RICHARD (********), Account Manager
SNCF Réseau :
Pierre D'HESMIVY D'AURIBEAU, Directeur
(********)

GRDF :
Pascal KARENZI, Responsable (********)
THALES :
Dominique BOURGEOIS), RSSI
(********
Ministère des solidarités et de la Santé :
Sébastien RU FFIER, RSSI
(********),
Banque de France :
Gilles BOYER, Responsable
(********)
ATOS : Eric SIKORSKY, Account Manager (********)