- GENERALI FranceLocal Security OfficerBANQUE & ASSURANCESseptembre 2021 - octobre 2023 (2 ans et 1 mois)Paris, France
- ConfidentialArchitecte cloud securitéDÉFENSE & ARMÉEoctobre 2018 - juillet 2019 (9 mois)Mission ponctuel Conception de la stratégie et de la mise en œuvre de la cybersécurité en prenant en charge la migration de l'infrastructure d’un système d'information hautement confidentiel vers AWSAnalyse de l’existant et définition du modèle de sécurité des données pour le CloudAnalyse des vulnérabilités, modélisation des menaces et analyse des contrôles de sécuritéAnalyse des besoins, conception d'une architecture aws disponible, scalable et sécuriséConfiguration des modules EC2, EBS, S3, VPC, RDS, DynamoDB, ElastiCache, CloudFront, IAM and Elastic Beanstalk.Définition de quick wins : IAM Rôles, IAM policies, S3 ACLHaute disponibilité : ELB, ALB, Multi-AZ, Multi-région, Sauvegarde et réplicationSécurisation data layer : IAM, Chiffrement, file monitoring access, bastion, KMSApplication security: implementation d'un Waf, durcissement sécurité des applications, AWS Inspector, analyse de vulnérabilité avec qualysSécurisation os layer: EDR, Account security, File system security, Application installation security, BIOS securityNetwork security : Micro segmentation, advanced threat prevention, Ssl decryptionMonitoring and analysis: PAM monitoring, IAM monitoring, Network monitoringDéfinition de framework de sécurité pour évaluer et intégrer de manière rapide toutes les applications
- AirbusArchitecture CybersécuritéTRANSPORTSavril 2019 - Aujourd'hui (5 ans et 10 mois)Toulouse, FranceMission complète d'architecture cyber sécurité sur des systèmes critiques et complexesProduit 1 : Architecte cybersécurité Senior expert - Equipe architecture et consultingEtudes des risques et validations des providers clouds (AWS, Virtustream, Coupa, Firebase) et architecture de sécurisation de SAP vers le cloudProduction de divers frameworks pour industrialisation des procédures de l’équipes d’architecturesDéveloppement du premier framework sécurité intégré aux templates d’architectures entrepriseDéveloppement de framework d’analyses de risques et d’audit techniques des architectures: General, Mainframe, SAPDéveloppement d’une Roadmap sécurité by Design pour les projetsDéveloppement des NFR sécurité pour les projetsRéférent sécurité Mainframe et SAP sécurité - Assistances aux autres architectesCo-Pilotages de Pentest et Co-rédaction du rapport de pentestsArchitectures de sécurisations et validation des projets critiques : Mainframe, SAP, Ansible, Réseaux, SCADA, PLC, RPAValidation des exemptions de sécuritésProduction de plus de 15 politiques de sécurités et guide de durcissements : SAP (Hana, XS, MS, SR, PI…), Mainframe (Z/OS, RACF, IAM…), Unix (Rhel, SUSE), CloudDétection, Audit et remédiation des architectures sécurités à risques pour l’entrepriseProduit 2: Lead Architecte Web application firewallElaboration du dossier de décision : Rationale, Présentation technique, Architecture Poc, CoûtNegotiation avec deux constructeurs (Imperva & F5)Design de l’architecture et gestion des risquesProduit 3: Architecte Lead technique Programme de sécurisation des Applications à missions critiquesElaboration de stratégie de sécurisation (Quick wins & Long term) des Apps critiques et leur RoadmapDéveloppement des frameworks d’audit techniques pour industrialisation et de hardening guideGestion du programme de De Risking mainframe End-to-End : Stratégie, planification, onboarding, suivi, remédiation et tableau de bords.
Antoine Martin recommande Abdoulaye
- Télécommunications réseaux et systèmes informatiquesUpssitech2015
- Aws certified solutions architectAmazon Web Services2019
- Aws certified security specialistAmazon Web Services2019
- Palo alto ACEPalo alto2018
- Splunk fundamentalSplunk University2018
- Splunk user behavior analysisSplunk University2018
- Qualys vulnerability managementQualys2018
- Algosec administrationAlgosec2017
- Certified network security specialistICSI2020
- Fortinet NS1FORTINET2018
- FORTINET NS2FORTINET2019