CV Ingénieur réseaux et sécurité : Sélectionnez facilement les meilleurs profils

Exemple de missions de Nasire,
Ingénieur réseaux et sécurité habitant la Seine-et-Marne (77)

Expérience professionnelle

À partir d’avril 2025 (en cours)

Stratégie cyber,
Audits (PCI DSS, CIS),
Durcissement (hardening),
Playbooks, alertes,
Remédiation,
Blue / red team,
Gestion de projet (PM), support niveau 3 (L3 Ops),
Réponse à incident,
Supervision des menaces, SD WAN, SASE, CNAPP Expert réseaux et cybersecurité et Chef de projet – WFS (Global)

Responsabilités techniques / Réalisations
• Conception et réalisation de POC pour :
• SOC et SOAR avec Azure Sentinel et Syslog, incluant l’orchestration des incidents et la réponse automatisée.
• CNAPP avec Microsoft Defender for Cloud (CSPM, CIEM, CWPP).
• SASE et ZTNA avec FortiSASE et intégration CASB/DLP.
• Développement d’un outil interne d’audit de configuration de pare feu avec scripts Python, suivi sous Excel et reporting Power BI pour le contrôle de conformité et de configuration.
• Pilotage des plans de remédiation des vulnérabilités et coordination avec l’IT local, les équipes blue team et red team.
• Exploitation et supervision de solutions XDR (Threat Spike) : tri avancé des alertes, détection des mouvements latéraux sur le réseau, suivi des incidents.
• Gestion de l’optimisation des performances SD WAN : suivi des SLA, optimisation de la bande passante et dépannage proactif sur l’infrastructure mondiale.
• Conception d’un POC d’IA pour l’automatisation du support IT : création de tickets, réponses intelligentes aux utilisateurs et procédures adaptatives.
• Gestion de l’Identity and Access Management (IAM) avec CyberArk : onboarding/offboarding, MFA, gestion des accès à privilèges (PAM) et intégration aux annuaires d’entreprise.
• Contribution à l’infrastructure PKI :
• Mise en place de certificats internes signés par la PKI pour les URLs internes.
• Gestion des certificats wildcard pour les URLs externes.
• intégration des comptes à privilèges, onboarding des équipements (serveurs, bases de données, équipements réseau), gestion des sessions (RDP, SSH, HTTPS, applications clientes) et configuration des droits d’accès.
• Détection et traitement des emails malveillants en s’appuyant sur les politiques SPF, DKIM, DMARC avec VadeSecure, Microsoft Defender et le SIEM Sentinel.

Responsabilités stratégiques / Management
• Pilotage de la stratégie cybersécurité et réalisation d’audits techniques (pare feu, infrastructures) alignés sur PCI DSS et les benchmarks CIS, avec définition et mise en œuvre de mesures préventives et détectives (durcissement, playbooks, alertes).
• Rôle de chef de projet pour les initiatives cybersécurité et le suivi de la remédiation.
• Proposition et promotion de solutions cybersécurité innovantes auprès des DSI et directions IT, avec adaptation du discours aux enjeux métiers.
• Animation d’ateliers et de validations techniques pour les clients afin de démontrer et valider les architectures proposées.
• Définition de modèles de gouvernance et organisation du reporting à la direction générale.
• Coordination de projets cyber multi pays avec les responsables IT.
• Élaboration de heatmaps et attribution de niveaux de risque pour chaque pare feu / contrôle afin de prioriser les actions de remédiation

D’avril 2022 à avril 2025

#Checkpoint, #Fortinet, #PaloAlto, #A10
#CloudPrivé Ingénieur réseau et sécurité (77) –Ministere de l’interieur (Econocom)

• Intervention dans un environnement gouvernemental sensible, avec respect strict des exigences de sécurité et de conformité.

Coordinateur réseaux et sécurité
• Évaluation et validation des demandes IT en collaboration avec les architectes.
• Vérification de la conformité des demandes avant exécution pour garantir la sécurité et l’intégration.
• Optimisation des processus pour améliorer l’efficacité et la conformité.
• Architecture et sécurisation du cloud privé.
• Reporting régulier aux parties prenantes sur l’exposition aux risques et l’avancement des remédiations.
• Formation des equipes internes sur les bonnes pratiques de securité et des bases en réseaux
• Redaction des procedures tehcniques
• Creation des schemas d’architecture

Ingénieur Réseaux et Sécurité
• Gestion de la PKI et du cycle de vie des certificats : déploiement et renouvellement des certificats sur WAF et reverse proxies.
• Traitement des CSR, révocations, mises à jour de CRL et configuration OCSP, avec des autorités de certification internes et externes.
• Configuration des politiques de pare feu sur Check Point, Palo Alto et Fortinet.
• Intégration des VIP et des load balancers sur les équipements A10.
• Administration des réservations DHCP (IPAM) et des commutateurs réseau (Cisco Nexus, HP).
D’octobre 2020 à février 2025

#Cisco, #AD, #Sécurité, #Cybersécurité, #AWS, #Linux Fondateur / Responsable SMSI / Chef de projet / Formateur – Beekom

Responsabilités stratégiques / Management
• Élaboration de politiques et de directives de sécurité de l’information.
• Analyse et gestion des risques selon la méthode EBIOS, avec priorisation des ac...