CV/Mission d'Expert sécurité CSIRT CERT freelance

Exemple de missions de Hedi,
Expert sécurité CSIRT CERT habitant le Val-de-Marne (94)

EXPERIENCE PROFESSIONNELLE

BNP PARIBAS
(mai 2022 – Déc
2023)
* Expert/Architecte cybersécurité & Cloud (BNPP Asset Management) :
Garant de la sécurité des projets dans le cadre d’une migration Cloud.
Expertise et accompagnement du métier sur un large panel de sujets
sécurité : SOC, IAM, SIEM, anonymisation, architecture, EDR, CASB, Zscaler.
Sécurité des identités et des accès pour l’IaaS.
Définition et implémentation des Workflows & Polcicies IAM.
Préparation d’une migration de l’outil d’IAM du Groupe vers SailPoint.
Revue des droits d’accès, industrialisation.
Pilotage des KPIs et reporting et présentations lors des différents comités sécurité.

 Brink's Inc.
(mai 2017 – mai
2022)
* Pilotage de projets et conduite du changement :
Pilotage du programme cybersécurité : étude de besoins, rédaction des SLA,
cadrage, sous-traitance, reporting.
Migration vers le Cloud AWS : cadrage, mise en place d’un SSE, support.
Sécurisation du cloud : CSA/CCM, CASB, SWG, ZTNA, DLP, RBI, FWaaS.
Mise en place du SOC : cadrage, SLA, raccordement des SI, déploiement et
processus d’escalade, support L3.
Définition et mise en place de la stratégie IAM : étude, cadrage, rédaction des SLA,
déploiement des solutions SailPoint.
Mise en place d’un programme de formation et de sensibilisation à la cybersécurité :
e-learning (Wombat), newsletters mensuelles, animation d’ateliers.
Intégration de la sécurité dans les projets (ISP) : livrables, comitologie, analyses de
risques, indicateurs de sécurité, reporting.
Mise en place de l’activité Threat Intel et Readteam.
Connaissances approfondies des normes et standards : TOGAF, NIST, ISO 27001,
OWASP, PCI-DSS, SWIFT, COBIT, IOTCA.
* Ingénierie et sécurisation du SI :
Déploiement des solutions Groupe : Qualys, Zscaler, Darktrace, Splunk/ELK,
NDR/EDR, DLP, CyberArk, Tenable, Okta, Varonis, Agari.
Sécurisation des développements : SAST (Checkmarx), Codebashing.
Micro-segmentation : Illumio, zero trust.
Mise en place des campagnes de tests d’intrusions, scans de vulnérabilités.
Gestion des incidents de sécurité, support au métier, cellules de crise.
Surveillance SOC : revue des règles, architecture, déploiements des agents de
détection, analyse des alertes.
Déploiement de solutions de chiffrement : Zonecenteral, Zed, PKI, chiffrement des
e-mails, O365.
Définition et mise en place de la stratégie IAM : étude, cadrage, rédaction des SLA,
déploiement.
* Gestion des risques et conformité :
Pilotage des audits de cybersécurité : audits clients, audits internes/CAC/techniques.
Analyse de risques et élaboration de la cartographie des risques de la filiale : ISO
27005, EBIOS.
Mise en place et supervision des contrôles relatifs aux certifications ISO 27001,
PCI-DSS et Sarbanes-Oxley.
RGPD : analyse d’impacts PIA, revue des annexes SSI, accompagnement du DPO,
cartographie des données.
Audit des sous-traitants : tests d’intrusions, audits fonctionnels.
Reporting ACPR, CNAPS et CNIL.
Accompagnement du métier dans sa démarche RSE.
Pilotage des sous-traitants : tests d’intrusions, certification, assistance cyber, audits

 BNP PARIBAS
(2012-2017)
: * Expert Cybersécurité (IPS/ Production IT Groupe) :
Accompagnement des métiers du Groupe à l'échelle internationale sur des sujets de
cybersécurité : Cloud, Fortinet, NDR/EDR, IAM, PKI, SSO, MFA.
Pilotage de la sous-traitance : tests d’intrusions, support, audits,
Pilotage des projets de cybersécurité : PMO, livrables, comitologie.
Cadrage et suivi du programme cybersécurité.
Déploiement des solutions de sécurité Groupe au sein des filiales BNPP.
Support au métiers.
Reporting des indicateurs.
* Expert Cybersécurité (CIB - ALMT) :
Analyse de risques : évaluation de la sécurité des applications critiques.
Raccordement du SI au SIEM : applications, infrastructure, mobiles.
Tests d’intrusions : black/grey box.
Renforcement de la sécurité de la plateforme de trading : authentification forte,
chiffrement des données et des flux, scans de vulnérabilités.
Intégration de la sécurité dans les projets métier.
Suivi des recommandations de la BCE et des régulateurs bancaires.
Gestion des projets de sécurité dans le cadre de la joint-venture avec la banque
turque TEB.
Suivi des chantiers de sécurité : authentification forte, SIEM, CyberArk.
Conseil et support au métier.
* Expert Cybersécurité, CERT Groupe :
Gestion des incidents de cybersécurité (N3), coordination, communication.
Threat intelligence, forensics, Redteam.
Tests d’intrusion, analyse de malwares.
Rédaction des plans de remédiation aux cyber-attaques.
Collaboration avec les différents CSIRT bancaires.
Collaboration avec l'ANSSI sur des sujets de cybersécurité.

 Bertin
Technologies &
CNRS (2008-2012)
: * Ingénieur Cybersécurité :
Conception et implémentation d’un système de détection d’intrusions dans un
environnement virtualisé (XEN, C/C++, Linux, algorithmique complexe, IDS,
attaques zéro-day...).
Analyse de malwares, tests d’intrusions, white-hacking.
Amélioration de la sécurité des logiciels embarqués [Confidentiel].
Analyse statique de code, renforcement de la sécurité des composants industriels.
Etude de la sûreté des protocoles cryptographiques par le biais de méthodes
mathématiques (logique temporelle, Pi-calcul, décidabilité, calcul de complexité des
algorithmes, preuve formelle).
Veille cybersécurité.