Missions Ingénieur Cybersécurité : Trouvez votre future mission indépendante

Exemple de missions de Lucas,
Ingénieur Cybersécurité habitant les Bouches-du-Rhône (13)

Ingénieur cybersécurité, Skeepers, Marseille,
Provence-Alpes-Côte d&rsquoAzur
12/2024 -
Contexte :
Skeepers est le leader SaaS européen du Contenu Généré par les Utilisateurs (UGC) pour
l&rsquoengagement des clients. Ils fournissent une suite de solutions complémentaires et modulables pour aider les marques à créer un lien fort avec les consommateurs, à
améliorer leur visibilité, à augmenter les ventes et à fidéliser durablement leurs clients.
Réalisations :
&bull Conception et mise en oeuvre des mesures de sécurité :
o Développer et mettre en oeuvre des politiques de sécurité et des
procédures.
o Configurer et monitorer l&rsquoensemble des outils de sécurité (proxy, EDR,
MDM, bugbounty...)
o Piloter et déployer des nouvelles solutions pour renforcer la sécurité de
l&rsquoentreprise (SAST/DAST, SIEM...)
o Participer au déploiement d&rsquoune solution CIAM/IAM pour l&rsquoensemble de
nos plateformes (Keycloack)
&bull Identification et suivi des risques et des vulnérabilités :
o Identifier les vulnérabilités potentielles sur nos différentes plateformes,
proposer des solutions pour les corriger et réaliser le suivi des correctifs
auprès des équipes impactées.
o Piloter des audits de sécurité réguliers et des tests de pénétration pour
garantir la conformité aux normes et aux réglementations
Environnement technique :
&bull YesWeHack
&bull BitSight
&bull Keycloack
&bull SonarQube cloud
&bull Burp Suite

Ingénieur Sécurité Cloud, Onepoint,
Aix-enProvence, Provence-Alpes-Côte d&rsquoAzur, France
12/2022 - 12/2024
Contexte :
Le client est une entreprise de loterie à l&rsquoéchelle nationale et internationale. Il renforce sa
stratégie internationale et entreprend de nouveaux projets nécessitant des déploiements
de services IT basés sur les technologies AWS Cloud. La mission se déroule pour un
partenaire du client qui est au Canada (Ontario & Alberta). Le but est de faire appliquer
la cybersécurité sur tout le parc applicatif canadien. Celui-ci comprend 14 comptes AWS
pour environ 400 instances en run. Ces instances hébergent toutes les applications et
sites web des paris sportifs et loteries internes aux états. Le nombre de personnes
présentes sur le projet dépassent les 300 tout emploi confondu.
Réalisations :
Pour répondre à ce développement, le poste correspond à celui d&rsquoarchitecte sécurité
cloud pour accompagner les équipes dans la sécurisation du cloud AWS :
&bull Assurer la sécurisation et l&rsquoapplication des bonnes pratiques de sécurité dans
AWS
&bull Réaliser des audits complets des configurations IAM sur AWS
&bull Définir des SCPs granulaires pour tous les comptes AWS de l&rsquoorganisation
&bull Etre force de propositions et apporter un &oeligil critique sur la sécurisation des
architectures définies dans le cloud
&bull Conception et animation de sessions de formation sur les principes de l&rsquoIAM sur
AWS, et réalisation de guides sur les meilleures pratiques de configuration IAM
&bull Participer à l&rsquointégration des services de sécurité dans AWS avec les bonnes
pratiques liées au cloud
&bull Participer à la sécurisation des stacks AWS avec les outils Terraform &
CloudFormation
&bull Etablir des remédiations automatiques grâce à des fonctions Lambda
développées en Python
&bull Opérationnaliser les contrôles de sécurité dans le run AWS et assurer un suivi sur
les non-conformités majeures auprès des équipes opérationnelles
&bull Proposer du tooling pour automatiser ces contrôles
&bull Analyser les architectures déjà en place et proposer des améliorations qui
peuvent s&rsquoinscrire dans des process de MCO évolutif.
&bull Livrables attendus
o Documents liés à la configuration de la sécurité AWS (principes de
sécurité, description des objectifs de contrôles, description des services
et/ou mesures de sécurité, modèles réplicables)
o Fichiers modèles de stacks sécurisées (Terraform & CloudFormation)
Environnement technique :
&bull Services de sécurité AWS (Security Hub, Macie, Detective, GuardDuty, VPC, &hellip)
&bull Autres services AWS pour du computing, IAM, Databases, Containers&hellip
&bull Terrraform & CloudFormation
&bull Nexus

Ingénieur DevSecOps,
Thales Services Numériques, Aix-en-Provence, Provence-Alpes-Côte d&rsquoAzur, France
10/2021 - 10/2022
Contexte :
&bull Deux différentes missions :
DevSecOps dans le cadre d&rsquoune migration d&rsquoapplication de GCP vers AWS
o Consultant gouvernance
Réalisations :
&bull Missions de consultant DevSecOps :
o DevSecOps dans le cadre du pilotage d&rsquoune migration d&rsquoapplication de
GCP vers AWS, déploiement de ressources grâce à de l&rsquoIaC (Terraform),
automatisation avec Gitlab et sa CICD en mode blue-green deployment.
o Programme de sensibilisation cyber à mettre en place pour des
développeurs et des admins.
o Intégration Qradar dans le cloud AWS avec vérification de l&rsquoarchitecture
cible (EC, EP, instances), configuration des logs source (PaloAlto Firewall
logs), évaluation de la bande passante pour les logs des Palo Alto.
o Veille de vulnérabilités avec rédaction d&rsquoalerte de sécurité.
&bull Missions de consultant cybersécurité en gouvernance :
o Rédaction de Plan d&rsquoAssurance Sécurité, mise en place des entretiens,
recueil d&rsquoinformations, validation client.
o Sensibilisation cyber des employés avec mise en place de programmes,
de jeux de rôles, de pentest physiques. Analyse et traitements de
remontées de mails malveillants.
o Audit NIST et ISO 27002, mise en place des entretiens avec tous les
interlocuteurs. Pentest physique sur site.
Environnement technique :
&bull Cloud AWS
&bull Cloud GCP
&bull Terraform
&bull Palo Alto
&bull ProofPoint
&bull QRadar
&bull Python

Ingénieur cybersécurité
(alternance), NAVAL GROUP, Ollioules, Provence-Alpes-Côte d'Azur, France
6/2020 - 9/2021
Contexte :
&bull Contrat en alternance pour la dernière année d&rsquoétudes : le contexte de la mission
portait sur le programme de sous-marins conventionnels que la France vendait
au « Commonwealth of Australia ». Toutes les exigences provenaient des
standards australiens. Le but était de réaliser des analyses de risques cyber sur
divers sous-systèmes du sous-marin.
Réalisations :
&bull La première mission porte sur la réalisation et l&rsquooutillage d&rsquoune analyse de risques
cyber sur sous-marins dans la méthodologie EBIOS RM :
o Comprendre la démarche d&rsquoanalyse de risques cyber sécurité dans le
contexte de conception et l&rsquoopération d&rsquoun sous-marin.
o Outiller l&rsquoanalyse de risques préétablie dans un logiciel dédié (EGERIE
Software).
o Soutenir la collection d&rsquoinformation sur les composants des différents
sous-systèmes du sous-marin afin d&rsquoalimenter l&rsquoanalyse de risques.
o Analyser les mesures de sécurité déployées et les pondérer en fonction de
leur efficacité.
o Mettre à jour l&rsquoanalyse de risques en cas de nouvelles menaces et
vulnérabilités.
o Effectuer un suivi du risque cyber en fonction des mesures de sécurité
prises sur les équipements.
o Établir un lien entre différents niveaux d&rsquoanalyses de risques en justifiant
les méthodes de calcul.
&bull La deuxième mission porte sur la réalisation et l&rsquooutillage d&rsquoun lien entre le logiciel
EGERIE Software et le logiciel IBM JAZZ (gestion de projet) :
o Comprendre le besoin et en faire une étude.
o Rédiger des spécifications fonctionnelles et techniques.
o Savoir mettre en place des tests unitaires / fonctionnels / d&rsquointégration.
o Organiser des groupes de travail pour recueillir les informations
nécessaires.
o Présenter le travail effectué et savoir adapter le discours à son auditoire
Environnement technique :
&bull Excel (VBA)
&bull Egerie Software
&bull IBM Jazz
&bull EBIOS RM

Administrateur bases de données
(alternance), Solimut mutuelle, Marseille, Provence-Alpes-Côte d'Azur, France
9/2017 - 9/2018
Durant ma seconde année de DUT informatique, j'ai été en alternance en tant
qu'administrateur bases de données où mes missions étaient d'être autonome sur les
tâches d'administration de bases de données telles que mises à jours de MPD (Modèle
Physique de Données), scripts SQL (création, supression de bases), contrôles (version
de bases à jour).
Environnement technique :
&bull SQL