CV/Mission d'Expert sécurité Suricata freelance

Exemple de missions de Jean-Denis,
Expert sécurité Suricata habitant Paris (75)

Architecte Solutions
Mairie de Paris
8/2024 -
La Ville de Paris entreprend une transformation numérique, avec un volet data stratégique pour ses services aux citoyens (petite enfance, santé, etc.). L’audit de la plateforme data territoriale, déployée depuis deux ans, vise à garantir la pérennité et la performance de cette infrastructure.
Analyse de sécurité et conformité
• Auditer l'infrastructure cloud existante pour identifier les vulnérabilités
• Vérifier la conformité avec les normes (ISO 27001, RGPD) et exigences internes de sécurité
• Évaluer les processus de réponse aux incidents pour garantir leur efficacité
Optimisation de l’architecture et des performances
• Proposer des améliorations d’architecture pour renforcer la sécurité et la résilience
• Analyser l’optimisation de la répartition des charges et des ressources cloud
• Recommander des solutions de monitoring pour une détection proactive des incidents
Gestion des accès et protection des données
• Mettre en place des politiques de gestion des identités et des accès (IAM)
• Implémenter des solutions de chiffrement et de sauvegarde des données sensibles
• Réviser et optimiser les stratégies de protection des données et des flux d’information
• Accompagnement et apport de l’expertise Cybersécurité dans la sécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets Cloud ou autour de solutions de sécurité (IAM, Data Protection)
Environnement technique : NIFI, DIGDASH, Trino, DBT, Jupyter Docker Stacks, OpenDataSoft, Elasticsearch, Logstash, Filebeat et Kibana, CyberArc, Sentinel One, Forsecout, DPI, Suricata, IDPS, NDR, XDR, SIEM, SOAR, MITRE ATT&CK, Cyber Kill Chain, Threat intelligence

Architecte Solutions / Directeur de Projet SSI
Ministère des Armées
11/2023 - 7/2024
Accompagnement du ministère des Armées dans la sécurisation de ses systèmes d'information, incluant l’instruction des dossiers d’homologation ANSSI et l’intégration de la sécurité pour les différentes forces du ministère.
Gestion de la sécurité et analyse des risques
• Réaliser des analyses de risques avec la méthode EBIOS Risk Manager
• Rédiger les documents d’homologation (PES, FEROS, PAS)
• Proposer des plans d’action post-évaluation des risques
• Assurer un accompagnement en commission pour les processus d’homologation
• Contribuer aux évolutions de l'analyse de risque et de l'ISP Groupe
Sensibilisation et culture de cybersécurité
• Animer des sessions de sensibilisation à la cybersécurité pour tous niveaux hiérarchiques
• Conduire des ateliers cybersécurité (notamment sur le principe du moindre privilège)
• Développer la culture de sécurité à travers des initiatives de sensibilisation
Suivi et gestion opérationnelle de la sécurité
• Superviser les alertes de sécurité : analyse des journaux, détection des attaques, définition de chemins de détection
• Effectuer une veille active sur les alertes CERT/ANSSI/NIST pour les composants critiques
• Assurer le rôle de référent architecture pour le SOC avec support aux analystes
Intégration et conformité réglementaire
• Apporter une expertise RGPD et IA Act
• Collaborer avec les équipes de développement pour l’intégration sécurisée des modèles IA
• Conseiller sur l'intégration "Security by Design" dans les processus
Environnement technique : méthode EBIOS RM (ANSSI), Egerie Risk Manager, outils de chiffrement (Zed ! Acid Cryptofiler), Airbyte, Fivetran, TensorFlow, PyTorch, scikit-learn, Excel, PowerPoint, Draw.io, Windows, Linux.

- Architecte Solutions / Cybersecurity Operations Governance Officier
ARVAL France
5/2022 - 10/2023
Supervision de la cybersécurité dans le cadre du projet "One IT" et sécurité de la production pour le périmètre WASS.
Gestion des risques
• Identifier et évaluer les menaces
• Suivre les contrôles d’atténuation
• Mettre à jour les registres des risques
Conformité et sécurité en production
• Intégrer les exigences de sécurité dans la production (zonage d'applications, ouverture de flux réseau)
• Analyser le niveau de conformité et définir les actions correctives
• Assurer la conformité aux normes et référentiels (ISO 27001, NIST, RGPD)
Orientations stratégiques
• Définir et implémenter le programme Zero Trust et l’approche SASE (Secure Access Service Edge)
• Établir les protocoles d’administration sécurisée (authentification forte, gestion des privilèges)
• Élaborer et exécuter les plans de réponse aux incidents pour les environnements OT
Collaboration et coordination
• Coordonner avec les équipes de sécurité BNP Paribas et ARVAL pour la visibilité sur la sécurité
• Promouvoir le partage des connaissances et meilleures pratiques en cybersécurité
Reporting et surveillance
• Réaliser un reporting global sur les objectifs de sécurité (Cybersecurity Committee, Application Security Dashboard, Security Operations)
• Suivre et rapporter les niveaux de sécurité et les indicateurs de performance
Environnement technique : Cybersecurity Governance (NIST/CIS Framework), gestion des incidents de sécurité, SIEM (ELK), ServiceNow, Qualys. (Vulnerability scans, EASM, Crow Strike, pentests and Bug Bounty).

Architecte solutions et cybersécurité (assistant RSSI) :
ORANGE CONCESSIONS
2/2021 - 3/2022
Dans le cadre du projet Almeria d'Orange Concessions, concevoir une architecture de sécurité by design pour une connexion sécurisée à une solution SaaS. Ce projet intègre les principes de privacy by design, une authentification renforcée, une gestion stricte des accès et l’isolation des données sensibles.
Architecture et gestion des accès
• Concevoir l’architecture sécurité et garantir la stratégie d'Access Management
• Assurer la cohérence des modèles d'habilitation et gérer les identités et profils utilisateurs
• Élaborer des protocoles d’administration sécurisée, incluant gestion de l’authentification et des privilèges
• Gérer l’accès à privilèges (PAM) et documenter les projets de sécurité IT
Politiques et documentation de sécurité
• Rédiger les politiques de sécurité (PSSI) et élaborer des mesures pour renforcer la sécurité
• Piloter la gouvernance sécurité des projets clients
• Rédiger les procédures d'analyse de risques fonctionnels et techniques
• Mettre en place les recommandations et bonnes pratiques RGPD
Audits et conformité
• Cadrer et suivre les audits de sécurité des projets
• Gérer les dérogations de sécurité avec les fournisseurs et relire les contrats pour les aspects sécurité
• Analyser les exigences de sécurité et continuité (CIA, RTO, RPO)
Stratégie data et gouvernance
• Élaborer et piloter la stratégie data incluant la gouvernance et la sécurité des données
• Assurer la conformité avec les régulations et les contraintes de sécurité
Environnement technique : LOGICIELS en mode Saas, Microsoft Azure, JIRA, Miro, Confluence, ServiceNow, Cloud Google GCP et/ou Cloud Oracle (IaaS, PaaS.), Infrastructure as code Terraform, CI/CD Jenkins/Ansible/Git Outil de migration Goldengate Oracle, Snowflake, Microstrategy.

- Consultant Cybersécurité et Gouvernance SOC (Security Opération Center)
Thalès
7/2020 - 12/2020
Analyse des risques de sécurité applicatifs avec l’approche OWASP, automatisation des tests via OWASP ZAP, réalisation d’audits de cybersécurité, détection d’anomalies en temps réel, renforcement de la réponse aux incidents et migration de SIEM sur site vers le cloud.
Gestion et administration de la sécurité
• Ingestion de nouveaux flux d'information, parsing et conformité CIM des logs
• Gestion des incidents et des demandes sur la plateforme
• Administration des accès et identités (IAM) et gestion des accès à privilèges (PAM)
• Mise en place de contrôles de sécurité : gestion des identités, correctifs, détection des intrusions, surveillance des journaux
Analyse, optimisation et suivi des outils de sécurité
• Optimisation continue de Splunk et développement de nouveaux usages
• Analyse et résolution de problèmes réseau
• Relation avec Nessus pour ajuster la roadmap selon les besoins clients
• Évaluation de l'impact du modèle Zero Trust sur l'architecture
Contribution et documentation
• Création et mise à jour de la documentation opérationnelle et fonctionnelle
• Production de rapports d’activités et contribution aux rapports SIEM, SOAR et SOC
• Participation aux cérémonies agiles (SAFe) et animation de réunions avec clients/éditeurs
• Sensibilisation aux bonnes pratiques de sécurité auprès des parties prenantes
Environnement technique : SPLUNK-SIEM, Cisco, Elastic vs Splunk, ELK, Kafka, COBIT V5, ITILV4, CyberArk, PRIVX, JIRA, Confluence, solutions TENABLE de Nessus, Miro. OWASP ZAP (Zed Attack Proxy)

- CONSULTANT CYBERSECURITE ET GOUVERNANCE SI
UKRSIBANK (BNP IRB)
1/2019 - 4/2020
Réalisation d’un audit de conformité et de cybersécurité pour garantir la conformité des infrastructures IT de la banque aux normes de sécurité et réglementations (ISO 27001, NIST, RGPD) en matière de protection des données personnelles et de sécurité de l’information. Mise en place de plans de continuité (BCP) et de reprise d’activité (DRP), cybersurveillance, et développement d’indicateurs pour le suivi et la gestion des risques.
Audit et conformité
• Réaliser un audit de sécurité des systèmes d’information et des tests de pénétration
• Maintenir le modèle d’évaluation d’impact des activités et des plans BCP/DRP
• Participer aux revues de conformité avec les normes ISO 27001, NIST, et RG...