Freelance Varonis : Nos derniers consultants inscrits

Résumé d'expériences de Samy,
freelance VARONIS habitant la Seine-et-Marne (77)

EXPERIENCES PROFESSIONNELLES

(04/2023-02/2025) - Adjoint RSO (Responsable Sécurité Opérationnelle)

Contexte : Société des Grands Projets
J’ai eu pour mission de superviser la sécurité opérationnelle sur deux périmètres principaux : SOC et MCS des équipements de sécurité.
J’ai également eu une double casquette organisationnelle et technique, en étant au contact direct des technologies.
Tâches réalisées :
Oganisationnel :
● Pilotage de la sécurité opérationnelle et coordination des activités de sécurité et des projets
● Management de 2 équipes techniques : Analystes et Ingénieurs Cyber, avec gestion des priorités
● Gestion du budget et des relations avec les fournisseurs
● Planification et préparation des changements puis passage en Comité des Changements
● Rédaction des procédures opérationnelles et documents officiels (DAT, DEX, Expression de besoin, DTR)
● Création et alimentation des des KPI opérationnels, et reporting mensuel au RSSI
● Gestion et suivi de projets sécurité, dont parfois la méthode agile est utilisée
● Création et alimentation de la roadmap Sécurité
● Gestion des non conformités et des dérogations dans le cadre des projets sécurité, et documentation des exceptions
● Coordination avec les équipes métiers et IT pour le suivi et la validation des actions de sécurité, et validation des plans de mitigation des risques
● Amélioration continue des processus et mise en oeuvre d’outils de suivi
● Echanges avec les équipes supports des différents éditeurs à l’international, en particulier Varonis
Technique :
● Investigations et gestion des incidents de sécurités N2
● Gestion des incidents de production
● Gestion des vulnérabilités
● Revues de configuration
● Création et amélioration des scénarios d’attaque
● Création de chronogrammes et mise en pratique de ceux-ci lors de changements infra
● Création de fiches réflexes en cas d’incidents de sécurité en HNO
● Gestion de la vie des certificats, produits et licences
Environnement technique :
Bastion Wallix, EDR SentinelOne, Antispam Proofpoint, Firewall Fortinet, Firewall Palo Alto, Varonis, Netskope, WAF Imperva, Azure AD, Office 365, Load Balancer, Serveurs Linux & Windows, Datacenters, VPN Pulse Secure

(02/2022-03/2023) - Assistant RSO (Responsable Sécurité Opérationnelle)

Contexte : Société du Grand Paris
En tant qu'Assistant Responsable Sécurité Opérationnelle, j’ai été impliqué dans la réponse aux événements de sécurité, ainsi que l'amélioration des scénarios de détection d'attaques.
J’ai contribué à l'amélioration continue de la sécurité du système d'information, et j’ai réalisé une analyse de risques Ebios RM.
Tâches réalisées :
● Analyse de risque Ebios RM sur les accès administrateur des équipements de sécurité
● Réponse aux événements de sécurité et investigations
● Amélioration des scénarios de détection d'attaque
● Amélioration continue des processus de sécurité
● Création et alimentation des procédures de réponse aux incidents de sécurité
● MCO & MCS des équipements de sécurité
● Remise en l’état de la plateforme de traçabilité des données Varonis
● Echanges avec les équipes supports des différents éditeurs à l’international, en particulier Varonis
● Contribution aux projets d'amélioration de la sécurité du SI
● Collaboration et coordination avec les équipes internes et externes
● Veille sur les menaces et les vulnérabilités
● Reporting et suivi des indicateurs de performance
● Migration d’applications derrière le WAF
● Tests de pénétration
● Gestion des mises à jour de sécurité critiques
● Suivi des acceptations de risques
● Suivi de la mise en place des contrôles de mitigation des risques
● Communication en anglais

Environnement technique :
Bastion Wallix, EDR SentinelOne, Antispam Proofpoint, Firewall Fortinet, Firewall Palo Alto, Varonis, Netskope, WAF Imperva, Azure AD, Office 365, Load Balancer, Serveurs Linux & Windows, Datacenters, VPN Pulse Secure

(01/2020-01/2022) - Administrateur Systèmes & Cloud

Contexte : Aerow
Dans ce rôle, le candidat était en charge de la gestion des équipements informatiques et de maintenir l'infrastructure IT optimale pour répondre aux besoins de l'entreprise.
Tâches réalisées :
● Administration des serveurs dédiés sur OVH
● Gestion des noms de domaine sur Gandi
● Gestion des firewalls
● Administration des NAS
● Admin Office 365 et Azure
● Projet de migration des tenants Office 365
● Admin 3CX
● Investigations cloud sur incidents de sécurité
● Projet de mise en place de la MFA sur Office 365
● Mise en place de scripts d’automatisation pour la gestion des tâches récurrentes (Powershell)
● Support technique aux utilisateurs et résolution des incidents software
● Gestion des sauvegardes et restauration de données
● Rédaction de procédures techniques et de documentation
● Gestion des tickets sur JIRA
● Gestion des licences logicielles
● Gestion de l’AD sur Azure
● Formation des utilisateurs
● Gestion des permissions sur les ressources partagées
● Gestion d’exchange Online
● Déploiement de serveurs dédiées
● Configuration d’un lien IPSec
Environnement technique :
Office 365, Azure AD, Firewall Pfsense, NAS Synology
 

(01/2018-12/2019) - Gestionnaire de parc IT / Support IT

Contexte : Aerow
Dans ce rôle, le candidat était en charge de la gestion du stock informatique et du support utilisateur
Tâches réalisées :
● Admin Office 365
● Gestionnaire de la flotte mobile
● Gestionnaire de parc IT
● Gestion du budget
● Gestion des fournisseurs, des commandes et du stock
● Support technique aux utilisateurs et résolution des incidents software et hardware
● Gestion des licences
● Onbording des nouveaux collaborateurs
● Formation des utilisateurs
● Gestion des permissions sur les ressources partagées
● Gestion des licences logicielles
● Rédaction de procédures techniques et de documentation
Environnement technique :
Office 365, Azure AD, Firewall Pfsense, NAS Synology