CV/Mission CyberArk freelance

Exemple des emplois de Mostapha,
freelance CYBERARK habitant le Val-d'Oise (95)

• Lead Technique et Architecte

  PAM (CyberArk) @Neusta/Airbus
  Jan 2022 - Jan 2024

  Réalisation d’évaluations complètes sur la posture de cybersécurité des filiales mondiales,
  assurant l'adhésion à des environnements multi-conformités (Export Control, RGPD, PIPL).
  • Traitement des exigences critiques de protection et de confidentialité des données.
  • Audit du design existant et propositions d’améliorations.
  • Création d'une stratégie de "Cut-off" (utilisation obligatoire de Bastion pour accéder aux
  actifs sensibles) basée sur le NIST SP 1800-5.
  • Recommandations de meilleures pratiques et des règles de sécurité à appliquer au
  programme PAM
  • Conception d’architectures CyberArk dans des environnements complexes, optimisant les
  modèles opérationnels.
  • Rédaction de « High Level Design » (HLD) et de « Low Level Design » (LLD) en lien avec
  les différents composants CyberArk (et non CyberArk) de l’infrastructure.
  • Définition de la stratégie de gestion des infrastructures dédiées (ESX, serveurs physiques
  et HSM).
  • Roadmap PAM sur mesure pour chaque filiale, alignée sur les besoins de sécurité spécifiques
  et les objectifs stratégiques de chacune.
  • Directives d'implémentation sur site, se concentrant sur les améliorations de sécurité pour
  les plateformes Windows Server 2019 et 2022, ainsi que RHEL 8.9.
  • Adaptation et mise en œuvre des meilleures pratiques CyberArk
  • Définition d’un plan de migration pour les Bastions existant (implémentation CyberArk
  « full-cloud » et implémentation CyberArk « on-premise »).
  • Définition d’un plan de sécurisation du Bastion : mise en place d’équipements dédiés, d’un
  Active Directory dédié et d’un modèle opérationnel spécifique.
  • Conception d’un modèle de gestion logique de la données (Safe Design/Group Design/…)
  axé sur les processus d'onboarding massifs
  • Automatisation des onboarding (Ansible/SCCM pour les environnements Windows et
  Ansible/RHEL Satellite pour les serveurs Red Hat Linux)

• Jan 2022 - aujourd'hui

  SME & PAM Program Leader (CyberArk) @Airbus
  (First European Multinational Aerospace Company)
  • State of the art on worldwide subsidiaries
  • Multi-compliance rules environment
  • Data classification related topics
  • CyberArk “Bastion” Security Rules best practices recommendation & definition
  • CyberArk Design within complex environments (Operational-model optimization, costmodel definition, CyberArk components sizing, …)
  • High Level Design Architecture definition, Low Level Design Architecture definition
  • Transversal dedicated infrastructure definition (ESX, Physical servers, HSM, …) design
  • PAM Roadmap definition for each subsidiary
  • On-Premises implementation: security recommendations
  • CyberArk best practices definition and adaptation to the Airbus subsidiaries’ context
  • CyberArk AWS: Migration plan, lambda development and best practice recommendation
  • Implementation of a global CyberArk Implementation (worldwide)

• Lead Technique

  PAM (CyberArk) @Orange Cyberdefense/SNCF
  Jan 2020 - Jan 2024

  Pilotage de la mise en place d’une architecture Zero Trust et développement d'API pour
  Alero (Remote Access).
  • Création d’une roadmap d’intégration des différents assets basée sur la méthodologie
  Blueprint CyberArk
  • Établissement du cahier de test et pilotage des tests de Disaster Recovery et de Continuité
  de Service pour CyberArk Core PAS.
  • Architecte principal CyberArk Core PAS.
  • Design et déploiement de nouveaux Vaults et autres composants CyberArk
  • Identification et intégration de nouveaux cas d'usage pour Core PAS, Conjur et Alero.
  Mise en place d’une politique de vérification régulière des durcissements de composants
  CyberArk
  • Développement de connecteurs PSM et CPM.
  • Design et implémentation de nouveaux besoins via AAM-CCP, AAM-CP et Conjur Enterprise.
  • Formations aux utilisateurs sur Core PAS, Conjur et Alero.
  • Intégration Conjur/Kubernetes
  • Développement de playbook Ansible permettant une gestion centralisée des tâches de
  production redondantes
  • Rédaction d’une stratégie de séparation des droits pour les équipes CyberArk (Segregation
  of Duty) basée sur les accès aux différents environnements et les rôles de chacun.
  • Développement de connecteurs base de données (Dbeaver, MongoDB, etc.) et réseaux
  (Panorama Palo Alto, Cisco, etc.)
  • Déploiement de la solution PTA (Privileged Threat Analytic) et identification de règles
  pertinentes à mettre en place basées sur le contexte client
  • Design et déploiement de la solution Ignimission Protec (ETL pour CyberArk)
  • Rédaction d’un plan de migration d’un datacenter on-premise vers un nouveau
  • Pilotage de plusieurs migrations et upgrades CyberArk
  • Développement de plusieurs solutions d’automatisation basée sur Powershell/Python/Bash
  ainsi que les REST API CyberArk

• SME PAM (CyberArk) @Atos/SNCF
  Jan 2020 - aujourd'hui

  (First Rail & Multimodal Freight Transport Company in France)
  • Alero: Architecture, API Development, Connectors installation and configuration
  • Alero: Zero Trust Architecture, DR Tests Leading, …
  • Core PAS: CyberArk Architecture, Sizing and Implementation
  • Core PAS: Servers Hardening (Vault HA, Vault DR, PSM, CPM, …)
  • Core PAS/Conjur/Alero: New Use Cases Identification and Scoping
  • Core PAS: PSM Connectors Development
  • Core PAS: CPM Connectors Development
  • Core PAS: AIM (CP/CCP) Scoping and Configuration
  • Core PAS/Conjur/Alero: Users Formation
  • Core PAS/Conjur/Alero: Tests Leading
  • Conjur Enterprise: Conjur Enterprise Architecture and Sizing
  • Conjur Enterprise: Kubernetes Integration (follower and seed deployment)
  • Core PAS: Datacenter Migration
  • Core PAS: Upgrade from/to multiple versions
  • Conjur Enterprise: Datacenter Migration
  • Conjur Enterprise: Upgrade from 11.4 to 12.2
  • Conjur Enterprise: Multiple Integrations Driving (Kubernetes, AWS, Openshift, …)

• Jan 2019 - Jan 2020

  IT Security Project Manager (CyberArk) @Thales/GRDF
  (First Natural Gas Distribution Company in France)
  • PAM Strategy definition
  • CyberArk Upgrade Plan
  • Strategy for Securing Active Directory Privileged Access
  • Spending Budget Management
  • Kanban/Agile Project Management
  • Team coordination
  • Functional process creation and communication
  • IT Outsourcing Management

• IT Security Tech. Lead (CyberArk) @Accenture/GRDF
  Jan 2017 - Jan 2019

  First Natural Gas Distribution Company in France)
  • Privileged Account Management (PAM) implementation: CyberArk
  • CyberArk Design, Architecture and Implementation
  • PAM Platform Design and Architecture
  • Windows (2012 R2) and Unix servers Hardening and Administration
  • Active Directory Design and Administration
  • Technical documents writing: performance test, penetration test, DR test, ...
  • Coordination of Disaster Recovery tests with English-speakers
  • Functional process creation and communication
  • User’s training

• IT Project Manager @French Ministry of the Armed Forces
  Jan 2015 - Jan 2017

  • Upgrading and modernizing the network infrastructure of the French Ministry
  of the Armed Forces
  • Security First Context
  • Data level of classification: Confidential/Secret
  • Understanding of complex concepts related to operator networks and WAN
  • Study of BGP and MPLS protocols
  • Sizing of network equipment
  • SGBD Administration
  • Complex and sensitive data migration from a classic MySQL database to the
  MySQL / JSON da