CV MANTRA : Les meilleurs indépendants identifiés

Exemple des emplois d'Abdoulaye,
freelance MANTRA résidant dans la Haute-Garonne (31)

EXPERIENCES PROFESSIONNELLES

Avril 2019 à Aujourd’hui
Airbus – Toulouse
Occupation: 150 %
Poste : Architecture Cybersécurité

Mission complète d'architecture cyber sécurité sur des systèmes critiques et complexes

Produit 1 : Architecte cybersécurité Senior expert - Equipe architecture et consulting

Etudes des risques et validations des providers clouds (AWS, Virtustream, Coupa, Firebase) et architecture de sécurisation de SAP vers le cloud
Production de divers frameworks pour industrialisation des procédures de l’équipes d’architectures
Développement du premier framework sécurité intégré aux templates d’architectures entreprise
Développement de framework d’analyses de risques et d’audit techniques des architectures: General, Mainframe, SAP
Développement d’une Roadmap sécurité by Design pour les projets
Développement des NFR sécurité pour les projets
Référent sécurité Mainframe et SAP sécurité - Assistances aux autres architectes
Co-Pilotages de Pentest et Co-rédaction du rapport de pentests
Architectures de sécurisations et validation des projets critiques : Mainframe, SAP, Ansible, Réseaux, SCADA, PLC, RPA
Validation des exemptions de sécurités
Production de plus de 15 politiques de sécurités et guide de durcissements : SAP (Hana, XS, MS, SR, PI…), Mainframe (Z/OS, RACF, IAM…), Unix (Rhel, SUSE), Cloud
Détection, Audit et remédiation des architectures sécurités à risques pour l’entreprise

Produit 2: Lead Architecte Web application firewall

Elaboration du dossier de décision : Rationale, Présentation technique, Architecture Poc, Coût
Negotiation avec deux constructeurs (Imperva & F5)
Design de l’architecture et gestion des risques

Produit 3: Architecte Lead technique Programme de sécurisation des Applications à missions critiques

Elaboration de stratégie de sécurisation (Quick wins & Long term) des Apps critiques et leur Roadmap
Développement des frameworks d’audit techniques pour industrialisation et de hardening guide
Gestion du programme de De Risking mainframe End-to-End : Stratégie, planification, onboarding, suivi, remédiation et tableau de bords.

Octobre 2018 à Juin 2019
Confidential – Remote
Poste : Architecte sécurité cloud
Occupation: 50 %

Mission ponctuel Conception de la stratégie et de la mise en œuvre de la cybersécurité en prenant en charge la migration de l'infrastructure d’un système d'information hautement confidentiel vers AWS

Analyse de l’existant et définition du modèle de sécurité des données pour le Cloud
Analyse des vulnérabilités, modélisation des menaces et analyse des contrôles de sécurité
Analyse des besoins, conception d'une architecture aws disponible, scalable et sécurisé
Configuration des modules EC2, EBS, S3, VPC, RDS, DynamoDB, ElastiCache, CloudFront, IAM and Elastic Beanstalk.
Définition de quick wins : IAM Rôles, IAM policies, S3 ACL
Haute disponibilité : ELB, ALB, Multi-AZ, Multi-région, Sauvegarde et réplication
Sécurisation data layer : IAM, Chiffrement, file monitoring access, bastion, KMS
Application security: implementation d'un Waf, durcissement sécurité des applications, AWS Inspector, analyse de vulnérabilité avec qualys
Sécurisation os layer: EDR, Account security, File system security, Application installation security, BIOS security
Network security : Micro segmentation, advanced threat prevention, Ssl decryption
Monitoring and analysis: PAM monitoring, IAM monitoring, Network monitoring
Définition de framework de sécurité pour évaluer et intégrer de manière rapide toutes les applications
Mars 2018 à Décembre 2018
Airbus – TOULOUSE
Poste : Ingénieur sécurité

Conception, planification et implémentation d'une chaîne de browsing supportant 60000 utilisateurs avec des technologies Bluecoat, Palo alto, Cisco Asa, F5 LTM.
Migration de l'ancienne chaîne de browsing vers la nouvelle
Migration technique ironport & Sslva vers Palo alto
Etude et poc de solutions proxy dans le cloud: Zscaler, symantec, McAfee
Configuration des sondes : Sourcefire, FireEyes
Reporting et monitoring avec Splunk et Centreon
Training des ingénieurs sécurité Airbus WW
Analyse de remédiation des vulnérabilités des équipements sécurité
Mise en place d'une gateway internet simplifiée from scratch en PIE: F5,Palo alto, Cisco ASA
Automatisation des processus avec Stackstorm
Résolution d'incidents complexes - Référent Expert Internet access protection
Amélioration de la sécurité de la chaîne, réduction des coût, simplification des opérations et augmentation du niveau de performance(débit, stabilité…)

Depuis Mai 2017
Consultant - Ingénieur sécurité à Euroclear France (Paris)
• Management des firewalls Palo-Alto & Checkpoints
• Audit architectural et technique des firewalls et le processus de création de flux
• Analyse des risques liées aux équipements de protection périmétriques (EBIOS)
• Planification et conception du projet de firewall cleanning (Responsable du PDCA)
• Etablissement du Dashboard firewall cleaning
• Gestion de la conformité des firewalls en fonction de la PSSI (Audit des modifications, analyses de vulnérabilités et plan d’action de correction)
• Résolution des incidents liées aux incidents sécurités
• Gestion des changements et processus opérationnel
• Gestion des supports cases chez les constructeurs
• Projet de migration de règles firewalls (migration de CKP vers Palo Alto, ouverture des flux …)
• Rédaction de procédures techniques, de la documentation techniques et du reporting au top Management
• Support de niveau 2 et 3

Environnement: Splunk, Palo-alto, CheckPoint, Algosec, Bluecoat, IronPort, F5 BIG-LTM,CISCO ISE, ACS, Infoblox

Depuis Décembre 2015
Greennetworld - Président Fondateur

GreenNetWorld est une organisation à but non lucrative de lutte contre la pauvreté et pour la promotion de l'amélioration des conditions de vie des populations de pays en voies de développement par le biais du numérique.
Programmes : Education, Santé, Accès au logement et à l’emploi, agriculture et nutrition, éducation
Missions : Définition et conduite de la stratégie d’organisation ; Gestion des Ressources Humaines ; Mise en place et management du SI ; Management opérationnel ; Maitrise d’ouvrage de projet; Suivi et mise à jour des objectifs
Environnement : Windows, linux Centos, Kvm, Cube Sat, MSProject, Jira, Azendo

De Janv 2015 à Sept 2015
Next-Creation - Maîtrise d'ouvrage des services applicatifs (app mobile, SI) d'une Startup

Missions : Étude de faisabilité de projets ; Conception UML de l'application mobile ; Rédaction des cahiers des charges ; Gestion des prestataires ; Management des acteurs des projets ; PSSI, PRA, PCA ; Projet réseaux et systèmes ; Revue de la sécurité du code ; Tests et validation
Environnement : Windows, Linux, Bacula, virtualisation Vmware, AWS

De Nov 2014 à Juin 2016
HackerOne/Smarp/StackOverflow/ - Audit et Pentest
Contexte : Bug Bounty- Recherche personnelle

Missions ; Test de vulnérabilités sur le réseau informatique et les applications web/mobiles de plusieurs entreprises ; Rédaction de rapports de test ; Rédaction de proposition de correction de vulnérabilités
Environnement : Windows, Linux, Kali Linux, Mantra, Burp Proxy, WAF, IronWasp

De Mai 2014 à Aout 2014
DEHORSLESPETIS - STAGIAIRE
Développement web et gestion de projet

Missions : Développement de modules wordpress ; Étude de faisabilité de la refonte du site internet ; Analyse des besoins ; Rédaction du cahier des charges ; Management des acteurs du projet ; Migration des données ; Mise en place d'un environnement de développement sous Linux ; Sécurisation des serveurs sous Linux (Hardering) ; Mise en place d'une architecture réseau sécurisée ; Mise en place d'un système de sauvegarde et de réplication de donnée
Environnement : Windows, Linux Débian, Junkins, Ms project, Dns, Dhcp, Bacula, StoneSoft, Cisco

De Avr 2012 à Mai 2012
Mairie de Châtellerault - STAGIAIRE
Stage en systèmes d'information et coopération numérique

Missions : Analyse et mise en œuvre d'une interconnexion de sites distants et mise en place d'une infrastructure réseau local et vers internet (satellite) à Kaya ; Installation des solutions à Kaya (Burkina Faso) et accompagnement du personnel ; Gestion de projets en réseaux et télécoms... ; Développement d'un routeur embarqué sous Linux ; Déploiement de services DNS, DHCP, Routage, Proxy ; Mise en place d'un équilibrage de charge entre les deux arrivés internet ; Analyse de la couverture réseau et déploiement des interconnexion
Environnement : Windows, Linux debian, Squid, Dns, Dhcp, Ruckus, Cisco, Netgear

Projets
Février 2017 – Aujourd’hui
Projet sécurité : Création d’une architecture de sécurité as-a-service pour site E-commerce
Activités : Veille technologique ; Spécification stratégique et fonctionnelle ; Gestion opérationnelle
Environnement : EDR ; Firewall Next G ; CDN ; WAF ; Anti Malware ; Honeypot ; SIEMs

Septembre 2014 – Janvier 2015
Projet sécurité : Scénario Attaque-Défense-Audit
Activités : Mise en place d'une architecture réseaux de campus ; Virtualisation des serveurs avec Kvm et
OpenVswitch ; Déploiement de poste de travail sur Windows et Linux ; Déploiement de solution de sécurité informatique ; Très haute disponibilité : Load Balancing des équipements intermédiaires (RSTP, GDLP) et clustering de serveurs ; Configuration de VLAN et routage inter-VLAN ; Mise en place de solutions de sécurité : Antivirus, HoneyPots, Radius, Vpn, PKI, WAF, Firewall, OSSEC, RFXn, GrSecurity... ; Procédures opérationnelles (PRA, PCA...)

Environnement technique : Architecture réseau de l’université - Kali linux, Metasploit, Debian, Windows XP/7, CISCO, Nessus, Vmware, Dns, StoneSoft, Clam Av, Dhcp, Active Directory, VMware