CV/Mission d'Expert en tests d'intrusion freelance

Exemple de missions de Jean-Denis,
Expert en tests d'intrusion habitant Paris (75)

• ARCHITECTE SOLUTIONS - CYBERSECURITY OPERATIONS GOVERNANCE OFFICER

  SOCIETE ARVAL FRANCE
  Jan 2022 - aujourd'hui

  Contexte : Surveillance du projet de cybersécurité : Participer à l’animation des Projets des opérations du OneIT, Surveillance de la sécurité de la production (délégation sur le périmètre WASS)
  Missions :
  • Gestion des risques, Identification des menaces et des expositions aux risques, Évaluation et gestion des risques, Suivi de la mise en œuvre des contrôles d’atténuation correspondants, Mise à jour des registres des risques
  • Identifier les exigences de sécurité de la production et assurer une intégration fluide des actifs WM dans la production informatique d’ Arval, y compris l’ouverture du flux réseau et la conformité au zonage des applications.
  • Identifier le niveau de conformité de l’environnement de production et contribuer à la définition des actions correctives tout en gardant la surveillance de l’avancement des actions
  • S'assurer que les mesures de sécurité sont conformes aux réglementations, normes et référentiels pertinents, tels que ISO 27001, NIST, GDPR
  • Alignement sur les objectifs et les moyens, contribution aux différents reportings globaux (WM Cybersecurity Committee, Application Security Dashboard, Security Operations committees)
  • Coordination avec les partenaires des équipes de sécurité de BNP Paribas IT Group à Paris et des équipes ARVAL Security pour acquérir le niveau de connaissance et de visibilité requis sur le niveau de sécurité sur les actifs et applications WM
  • Se tenir informé des initiatives de la communauté de la sécurité informatique au sein du Groupe et des autres acteurs de la sécurité informatique au sein du groupe
  • Participe à la définition des backlog en lien avec les Product Owner
  • Assurer la prise en compte des exigences non fonctionnelles (performance, Haute disponibilité, sécurité , RGPD, observabilité)
  • Assurer l’alignement de l’architecture avec les besoins fonctionnels exprimés
  • Définir une architecture incrémentale, Minimum Viable Architecture
  Diffusion & partage, Veille à la mise à jour le catalogue d’offre Data et des patterns
  • Animer la mise en place des cadres de références et des cadres normatifs Data
  • Favorise le partage en transverse de la connaissance et de la diffusion des bonnes pratiques

  Environnement technique : Cybersecurity Governance: Framework (NIST / CIS Framework), Security incident management, Logging & Detection (SIEM - ELK products), ServiceNow, Qualys

• ARCHITECTE SOLUTIONS ET CYBERSECURITE (ASSISTANT RSSI)

  ORANGE CONCESSIONS
  Jan 2021 - Jan 2022

  Contexte : Dans le cadre du Projet Almeria de la société Orange Concessions, trouver des solutions d’architecture en mode SAAS et les modèles de sécurité adaptables
  Missions :
  • Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
  • Gestion des process d’architecture de bout en bout
  • Être garant de la stratégie d'Access Management de bout en bout
  Assurer la cohérence des modèles d'habilitation
  • Gestion des identités et des profils utilisateurs
  • Rédaction de politiques de sécurité (PSSI)
  • Gestion des identités / accès (IAM)
  • Gestion des accès à privilèges (PAM)
  • Relecture de contrats pour revue des aspects sécurité
  • Le cadrage et le suivi des audits sécurité de ces projets
  • Gestion des dérogations de sécurité avec les fournisseurs
  • Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
  • Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
  • Le cadrage et le suivi des audits sécurité de ces projets
  • Analyse des exigences de sécurité et de continuité (CIA, RTO, RPO)
  • Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
  • Accompagnement PCI
  • Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
  • Recommandations et Bonnes pratiques pour respecter les contraintes RGPD
  • Relecture de contrats pour revue des aspects sécurité
  • Le cadrage et le suivi des audits sécurité de ces projets
  • Gestion des dérogations de sécurité avec les fournisseurs
  • Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets

  Environnement technique : LOGICIELS en mode Saas ,Microsoft Azur, JIRA, Miro, Confluence, ServiceNow

• CONSULTANT CYBERSECURITE ET GOUVERNANCE SOC

  SOC (SECURITY OPERATION CENTER) THALES
  Jan 2020 - Jan 2020

  Contexte : Audits cybersécurité - Tests d’intrusion), maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management) , migration et de l'optimisation du service SIEM on-premise vers le nouveau service SIEM basé sur le cloud
  Missions :
  • Participer aux missions récurrentes du Département (Ingestion de nouveau feed d’info/log
  Parsing de log et mise en conformité CIM)
  • Traiter les demandes / les incidents liés à la Sécurité du SI et Suivi des incidents sur la plateforme
  • Gestion des identités / accès (IAM)
  • Gestion des accès à privilèges (PAM)
  • Productions des rapports d’activités - Participation au développement de nouveau usage pour Splunk
  • Participer aux coworking MOA pour accompagner les clients dans l’analyse et l’implémentation de leurs besoins
  • Veille au développement de nouvel usage pour Splunk
  • Troubleshooting et analyse des traces réseaux
  • S’assurer du maintien en condition opérationnel des scans, notamment ceux provenant des outils NESSUS
  • Diagnostic sécurité EBIOS
  • Assurer une relation étroite avec NESSUS et être force de proposition pour que la roadmap NESSUS puisse inclure les besoins du client
  • Mise en place des contrôles de sécurité, tels que la gestion des identités et des accès, la gestion des correctifs, la détection des intrusions, la surveillance des journaux
  • Création et maintien de la documentation opérationnelle ainsi que fonctionnelle
  • Réponse aux utilisateurs via la boite mail d’équipe
  • Participation à des cérémonies agiles (SAFe)
  • Participation / lead des réunions clientes / éditeurs
  • Gestion de la sécurité (SIEM, SOAR, SOC)
  • Création / participation à la rédaction de reporting sur l’activité

  Environnement technique : SPLUNK-SIEM, CISCO, ELASTIC VS SPUNK, ELK - Kafka - Splunk, COBIT V5, 2019, ITILV4, CyberArk, PRIVX, JIRA, CONFLUENCE, solutions TENABLE de NESSUS, Miro

• CONSULTANT CYBERSECURITE ET GOUVERNANCE SI

  CONSULTANT CYBERSECURITE ET GOUVERNANCE SI
  Jan 2019 - Jan 2019

  Contexte : Audits cybersécurité - Tests d’intrusion) et mise en œuvre d’un BCP/DRP, Cybersurveillance (Détection d'intrusion et services managés)
  Missions :
  • Audit de sécurité des systèmes d’information, test de pénétration
  • Expertise forensics, Analyse fonctionnelle post-incident
  • Gestion des identités / accès (IAM)
  • Gestion des accès à privilèges (PAM)
  • Maintenir le modèle pour les évaluations d'impact sur les activités et les plans de continuité des activités, ce qui a permis d'améliorer la préparation et la résilience, rédaction des évolutions/mise à jour/actualisation du BCP/DRP dans le contexte de la banque UKRSIBANK.
  • Priorisation métier (Business prioritization) : Identifier les divers risques, menaces et vulnérabilités, et établir des priorités.
  • Suivi de la réalisation des activités de BCM, support sur les chantiers Gouvernance Cyber
  • Organisé une formation et fourni une assistance continue aux représentants de la résilience, ce qui a permis d'accroître la sensibilisation et d'améliorer les délais de livraison.
  • Technologie : Objets associés aux systèmes, au réseau et aux technologies spécifiques au secteur, nécessaires pour mettre en œuvre des opérations et des sauvegardes continues pour les applications et les données., Installations :Objets associés à la fourniture d'un site de reprise après incident si le site principal est détruit.
  • Création de mesures significatives pour alimenter les indicateurs de risque clés pour mesurer la résilience de l’entreprise , ce qui a permis une meilleure gestion des risques.
  • Organisation et animation de réunions de la communauté de résilience dans tout le groupe, ce qui a permis d'accroître la collaboration et la sensibilisation.
  • Soutenu la gestion de tiers (TPM) avec des examens de résilience et contribué à créer les conditions permettant à l'entreprise de mener des exercices de BC avec des tiers clés, ce qui a permis d'améliorer la résilience des tiers.
  • Réaliser des activités de threat hunting
  • Participer à l’identification, l’évaluation et à la gestion des vulnérabilités
  • Participer et force de proposition dans le pilotage, la production et l’analyse d’indicateurs d’activité et de performance et l’évaluation de la couverture des risques / menaces
  • Participer à la mise en place des projets de déploiement d’enclaves SOC locale, de Datalake / SIEM et d’assurer leur maintien en condition opérationnelle
  • Développer des cyber-indicateurs uniques pour maintenir une conscience constante de l'état de l'environnement d'exploitation hautement dynamique.
  • Collecter, traiter, analyser et diffuser les évaluations d'alerte cybernétique

  Environnement technique : SPLUK-SIEM, CISCO, ELASTIC VS SPUNK , COBIT V5, 2019, ITILV4,SAP HANA, CyberArk

• ARCHITECTE BIG DATA-CHEF DE PROJET

  GDPR- DPO - SOCIETE ORANGE BANK
  Jan 2018 - Jan 2018

  Contexte : Architecure product, Process, Data, Application & IT Landscapes. Etude et conception d’Architecture BIG DATA compatible GDPR, Chef de projet notamment dans le cadre de la poursuite des actions liées à la GDPR. Il pourra effectuer des tâches d'assurance qualité (recette, organisation de tests) et aidera également la coordination au sein de l'équipe.
  Missions :
  • Développement de la sécurité et de la maîtrise des risques liés aux systèmes d'informations. Identification et maîtrise des risques liés aux systèmes d’information
  o Suivi des événements de sécurité
  o Alimentation des canaux de Reporting et d'alerte
  • Mise en place d’une démarche Business Process Management (BPM), Gestion des Processus
  • Métiers afin d’avoir une vue d’ensemble de processus métiers de Groupama et Orange Bank
  • Architecture, conception, expertise et gestion des opérations, convergence des technologies blockchain avec le Big Data, l'IA et l'IoT
  • Conception des offres de service points réglementaire et GDPR
  • Intégration de flux de données dans Neo4j avec ETL Kettle
  • Gestion et mutualisation du linéage des données Fraude dans des graphiques NEO4J Bloom
  • Détection de fraude dans les transactions Financières
  • Conception de la solution à implémenter et de la faisabilité technique de la solution
  • Les tests des solutions sélectionnées (Proof Of Concept).
  • Contribue à l’élaboration du plan stratégique SI ; aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI.
  • Élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise et en assurer la garantie de service (disponibilité, intégrité, continuité et preuve).
  • Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l’entreprise.
  • Participe à la sélection et à l’évaluation des projets pour tous les nouveaux projets ou de nouvelles technologies, participe et suit l'évaluation de l'impact du changement.
  • Accompagner et conseiller le client et les équipes jusqu’à la phase de livraison : former et sensibiliser sur les outils mis en place,
  • Maintenir une veille technologique des nouveaux outils de sécurité.
  • Documentation des architectures (DAT), Documents de bonnes pratiques

  Environnement technique : Socle Hadoop, Hortonworks, Python, Hive, R, Spark, Elastich search, Spark, Hive 1.2.1, Neo4J, HDFS, Kafka, NiFi, Cloud AWS, NEO4J ENTREPRISE, PENTAHO 8.1, Cypher pour Apache Spark, Tibco BW