CV/Mission d'Architecte sécurité SOPHOS freelance

Exemple de missions de Walid,
Architecte sécurité SOPHOS habitant les Hauts-de-Seine (92)

Expérience professionnelle

Orange Cyber Défense
De décembre 2024 à Janvier 2026
Chef de projet CyberSOC / Xtended SOC / CNE Microsoft / VOC / Autres Service Lines (2 projets sur le
secteur Assurance et 1 sur le Nucléaire)
Contexte : Dans le cadre de la stratégie de sécurisation des clients grands comptes d’Orange
Cyberdefense, mon rôle est de piloter la mise en place et l’industrialisation de services Cyber basés sur
des plateformes de détection, de CTI, de Getion de Vulnérbilités et autres produits cyber, afin d’améliorer
la capacité de Cyber Sécurité des clients.
● Mise en place et industrialisation de services CyberSOC, Xtended SOC, VOC et autres services cyber en phase
de build, incluant l’adaptation des infrastructures de détection basées sur des solutions SIEM chez des clients
grands comptes.
● Pilotage de ressources et de consultants pour la définition des stratégies de sécurité opérationnelle, le
déploiement des dispositifs de détection d’incidents (architecture SIEM, capteurs, règles et signatures), ainsi
que la conduite des phases de recette des infrastructures et services
● Gestion de projets complexes de sécurité opérationnelle : suivi des risques, définition et mise en œuvre de
plans de remédiation, production de livrables et reporting régulier pour donner de la visibilité aux parties
prenantes internes et aux clients.
● Animation de comités de suivi et de comités de pilotage, coordination des acteurs internes/externes,
planification et suivi des charges et actions afin d’accompagner la montée en maturité cybersécurité des
clients.

Groupe VyV : Harmonie Mutuelle et Mutex
D'aout 2023 à septembre 2024
Délégué RSSI
Contexte : Intégration de la sécurité dans les projets, Politiques de Sécurité, Gouvernance au sein de
l’équipe RSSI (RSSI délégué) d’Harmonie Mutuelle
● Analyse de risques sur des projets d’infrastructure on-prem et cloud (Azure et AWS)
● Evaluation de niveau de sécurité et de conformité des solutions dans le cadre d’appel d’offres pour des
produits SaaS autour des sujets métiers (Intranet, ATS, Election, Recouvrement Financier) avec des standards
de sécurité basés sur principalement les référentiels ISO27k, NIST et RGPD
● Elaboration et Amélioration de Politique de Sécurité à travers des standards d’entreprise (Cloud,
Cryptographie, Segmentation, ...)
● Analyse de l’impact des exigences LPM sur la souveraineté des données pour les solutions on-prem, Cloud ou
SaaS (SecNumCloud).
Analyse de l’impact des exigences DORA et NIS2 pour la définition d’un chantier d’amélioration des services
de cybersécurité
● Mise en place d’une méthodologie d’analyse de risque utilisable par l’équipe RSSI (Ciso Assistant).
● Rédaction de standards de sécurité pour les environnements Cloud et pour la gestion des tiers SaaS et de
leurs chaines d’approvisionnement.
Chef de Projet SOC SIHM
Contexte : Intégration de la détection et réponse des incidents de HM et Mutex chez un prestataire MSSP
avec une service SOC Managé pour les SI Harmonie Mutuelle et Mutex
● Pilotage de projet : suivi du projet de bout en bout jusqu’au RFP
● Reporting managériale hebdomadaire
● Collecte et analyse des besoins
● Élaboration du plan de projet
● Préparation du Request for Information (RFI)
● Identification des fournisseurs potentiels
● Rédaction et envoi du RFI
● Suivi et gestion du processus de consultation
● Organisation et participation à la consultation
● Synthèse et présentation au management de la consultation
● Rédaction du RFP
● Elaboration de la Stratégie de Supervision

Chef de Projet SOC Interne Mutex
Contexte : Mise en place d’un SOC Interne pour la gestion de la détection et réponse des incidents de
Mutex chez un prestataire MSSP avec une service SOC Managé pour les SI Harmonie Mutuelle et Mutex
● Pilotage du projet et Gestion des ressources (budget, compétence et planning)
● Reporting managériale semi mensuel
● Collecte et analyse des besoins
● Élaboration du Plan de Projet
● Définition et Présentation de la stratégie de Supervision
● Sélection des outils de sécurité et technologies
● Constitution de l'équipe (recrutement interne et externe)
● Mise en place des procédures de traitement et réponse des incidents
● Audit Technique de fonctionnalités et de conformité sur les outils de sécurité en place : Cortex XDR, Netskope
SASE, Varonis DA, Azure Defender for Cloud & M365
● Définition, Implémentation et amélioration des règles de détection dans les outils à la suite de la définition
des use case de détection sur la base d’une analyse Mitre Attack de la couverture d’attaque.
● Formation et sensibilisation : gestion des incidents et de la réponse à incident, amélioration de la détection
● Lancement et supervision : Kick-off, 3 mois de VSR avec une revue intermédiaire avec évaluation et
amélioration continue puis validation de la VSR
● Clôture de projet : leçons apprises, améliorations à apporter

Société Générale RCR
D'avril 2023 à juillet 2023.
Assistant RSSI
Contexte : Entité Retail (RCR), Département Architecture et Sécurité Management, Equipe OSM (RSSI)
● Analyse de risques sur un composant d’administration d’infrastructure Mainframe (HMC)
● Analyse de risques sur un service de support technique externalisé
● Analyse et Evaluation de la conformité aux contrôles NIST des systèmes Z, du Mainframe puis définition du
projet pour l’application du plan de remédiation
● Pilotage de PenTest sur l’offre de service d’automatisation de déploiement d’infrastructure basée sur AWX
avec une équipe pentest interne groupe
● Elaboration d’un standard de durcissement pour les systèmes Z du Mainframe basé sur le standard
international STIGs et appliquées sur les différentes technologies (z/OS, WAS, DB2, etc…)

La Mutuelle Générale
De Mars 2022 à Mars 2023.
Enterprise Security Architect
Contexte : Département Cyber Sécurité, Équipe d'Intégration de la Sécurité dans les projets
● Pilotage projet et Architecture des services de sécurité (Cyber Résilience, SOC, EDR, Vulnerability
Management, OSINT, …) dans le cadre d’un programme d’amélioration et mise en place des services cyber.
● Conseiller et travailler avec les architectes d'entreprise sur la sécurité des projets de type Infra Cloud Azure et
AWS), On-Prem, applicatifs et Data.
● Effectuer des analyses de risques et des recommandations cyber de conception et de mise en œuvre sur le
choix des solutions adoptées
● Contribuer à la rédaction des dossiers d'architecture cible et des spécifications techniques
● Qualifier le besoin métier de sécurité et coordonner les exigences RSSI applicables sur les projets (audits,
intégration avec la cybersurveillance, mise en place de mesures de sécurité)
● Supporter les équipes opérationnelles sur l’implémentation de la sécurité dans les outils : Qualys, SonarQub,
Sophos XG, Impeva WAF, Azure (Cloud, Defe4nder, Sentinel, ...)

BNPP BP2I
De septembre 2020 à février 2022
Enterprise Security Architect
Contexte : Équipe d'architecture de sécurité pour les services et les clients de BP2i
● Conception de services de sécurité dans les domaines de la surveillance de la sécurité et de la gestion des
secrets et support à l’implémentation de la sécurité dans les outils aux équipes opérationnelles : Splunk,
Hashicorp Vault et IBM Cloud
● Revue de sécurité de la conception des services BP2i (IaaS, PaaS, Oracle, NOI, Ansible, …)
● Évaluation des risques sur les nouvelles offres et suivi des plans d'atténuation
● Architecte principal de l'équipe des services de sécurité cloud
● Référent en sécurité au sein des activités, du backlog et des feuilles de route du Cloud Competency Center
● Référent Sécurité au sein des projets Clients BP2i

Airbus GEO
De novembre 2019 à Août 2020
Enterprise Architect
Contexte : Architecture et conception des services informatiques communs, des services d'applications
techniques et Système de livraison d'infrastructures
● Etude de l’impact des exigences de la LPM et préconisations d’architecture sur l’infrastructure et du réseau
du système d’information avec données à diffusion restreinte.
● Conception et architecture d'un service informatique commun pour la gestion des journaux. J'ai aidé à
consolider différents outils de gestion de logs utilisés dans une solution basée sur la technologie Elastic Stack
et en conformité avec les conformités de sécurité
● Conception et architecture d'un service informatique commun pour CI/CD. J'ai aidé à consolider différents
outils CI/CD utilisés dans une solution basée sur des processus identifiés avec des rôles, des cas d'utilisation
définis et une pile de produits dédiés et en conformité avec les conformités de sécurité
● Conception et architecture d'un logiciel et de son infrastructure pour effectuer un échange sécurisé de
données critiques avec les clients et dans le respect des conformités de sécurité
● Consolidation de la conception et de l'architecture du système de livraison d'infrastructure existant en
fonction des exigences du client, de la sécurité et du modèle ICS
● Support à l’implémentation du design de sécurité dans l’infrastructure et les outils : VmWare, OpenShift,
Claire, GitLab, Helm, Ansible, ElasticSearch, ...

Philip Morris International
De juillet 2019 à octobre 2019
Enterprise Architect
Projet : Architecture et intégration du système d'évaluation interne de la bio-informatique
● Architecture de l'infrastructure système basée sur une infrastructure définie par logiciel avec OpenShift et
SHINY Server
● Conception d'application d'un système écrit avec la programmation R basée sur l'UAT et les spécifications
fonctionnelles
● Ratio...