Olivier B.

Conception d’une architecture sécurisée servant de socle pour l’instanciation des futurs projets cloud.

Rédaction de politiques de sécurité dédiées CSP et élaboration de guidelines pour sécuriser les services consommés.

Collaboration étroite avec les architectes pour définir les fondations de la sécurité : configuration du firewall, du WAF, du Forward Proxy, et mise en œuvre du CSPM (Cloud Security Posture Management).

Support aux projets dans l’intégration des bonnes pratiques de sécurité lors de leur migration vers le cloud.

Accompagnement complet des projets, depuis leur lancement jusqu’à l’audit final, avec application du plan de remédiation.

Interconnexion d’AWS avec Microsoft Entra ID pour la gestion des utilisateurs, bénéficiant des fonctionnalités de sécurité avancées : MFA, Conditional Access, gestion des logs, etc.

Déploiement d’un WAF centralisé multi-cloud, basé sur F5 XC en mode SaaS, avec Microsoft Entra ID comme fournisseur d’identité (IdP).

Étude et mise en œuvre de solutions de sécurité réseau : gestion des flux sortants (Forward Proxy), exposition sécurisée (WAF), contrôle des flux entrants (firewall, ACL, Security Groups), ajustement des droits IAM.

Vérification du code source via des outils d’analyse statique et de conformité : GitLab SAST, Checkmarx, Terrascan, TFLint, Checkov...

Renforcement de la sécurité des infrastructures à l’aide de solutions comme Wiz et Security Hub.

Pilotage des audits de sécurité sur le périmètre cloud.

J’ai intégré la direction des systèmes d’information où j’accompagne nos clients internes à faire appliquer la sécurité, du début d’étude du projet à la mise en production.

Mon expertise dans les clouds publics ainsi que dans les systèmes de containerisation des micros-services me permet d’être réactif face aux risques d’attaque.

Responsabilités

- Mettre en application les principes du Zero Trust

- Etude de solution de sortie (Forward proxy), d’exposition (WAF), ajustement des droits IAM, sécurisation des accès avec des enablers de sécurité, utilisation de service mesh

- Sécurisation des sources artifactory (trivy, clair …)

- Vérification du code (gitlab sast, checkmarx …)

- Hardening des infrastructures (kube-bench, kube-hunter, sonobuoy, GCP SCC Sécurity Command Center, Wiz …)

- Veille technologique sur GCP et les Caas (Container As A Services)

- Accompagnement des projets avec une vue de bout en bout

- Pilotage des audits dans mon périmètre

- Réalisation de KPI

- Animation des réunions autour de la sécurité dans le cloud

Contexte:

Suite à ma mission précédente au sein de la CES Serveurs, Centre d’Expertise Sécurité Serveurs, j’ai été sponsorisé pour intégrer l’équipe d’expertise Cloud, plus particulièrement la partie AWS Amazon Web Services.

J’accompagnais les architectes techniques pour ajouter de la sécurité et être conforme aux directives de sécurité.

J’intervenais dans différents comités en tant que garant de la sécurité.

En parallèle, je rédigeais des guides de sécurité pour chaque brique fonctionnelle du cloud (EC2, EFS, FSX, S3, RDS …). Ces guides de sécurisation servent de trame pour chaque service et de référence pour la remédiation.

Je récupérais l’ensemble des informations par service cloud Azure/AWS que j’intégrais en base de données et, avec l’outil PowerBi, je réalisais des tableaux de bord avec les KPI définis par les différents RSSI. Ces informations servaient également pour suivre la conformité des services et lancer des remédiations.

Responsabilités :

- Veille technologique sur AWS (nouveau service disponible qui pourrait être utile, nouveauté d’un service à rajouter dans les guides, service disponible dans notre région)

- Création des guides de sécurisation pour les nouveaux services et maintien à jour des existants

- Centralisation des informations dans une base de données pour pouvoir les exploiter plus facilement

- Réalisation de tableaux de bord sur mesure

- Représentant de la sécurité dans différents comités d’architecture

Livrables:

- Guides de sécurisation des services dans le cloud AWS (FSX, EFS, BACKUP, EC2, S3 ...)

- Tableau de bord mensuel de l’état des services cloud Azure et AWS sous PowerBi

Environnement technique et fonctionnel

- Compétences organisationnelles (gestion des audits)

- Compétences systèmes Linux (Ubuntu, Redhat, Suze, Debian, Solaris), Cloud Azure, AWS

- Gestion de crise, alerte CERT (ANSSI)