Clément Picot

Référent cybersécurité pour 33 sites internationaux, j’ai piloté et réalisé des projets de sécurisation du SI bureautique et industriel ayant permis la mise en conformité CIS Controls v8 (IG2).

Réalisations et résultats :

• Pilotage de la mise en conformité : objectif IG2 du référentiel CIS Controls v8 atteint (bureautique et industriel) ; mise en conformité de 100+ applications métiers

• Réalisation de projets techniques (chiffrement disque, mises à jour applicatives automatiques) et fonctionnels (gestion des vulnérabilités, politique de sauvegarde, contrôle des applications)

• Construction du cadre documentaire : 4 politiques et 15 procédures appliquées opérationnellement

• Présentation de rapports : génération d’indicateurs automatisés et présentation mensuelle à la direction

• Gestion opérationnelle du risque : remédiation de 500+ alertes et de 10 incidents ; réduction de 63 à 28 vulnérabilités par machine

Environnement technique :

• AD, Entra ID, BitLocker

• Qualys, Cybereason, Vade365, OpenSearch, KnowBe4

• PowerShell, Bash

• Fortinet, Stormshield

• Veeam, QNAP, Synology

Au sein de l'équipe de cybersécurité offensive, j'ai mené des tests d'intrusion pour des clients de secteurs variés (banque, éducation, énergie), afin d'identifier leurs vulnérabilités et de leur fournir des recommandations de sécurisation.

Réalisations et résultats :

• Conduite de 11 tests d'intrusion sur des applications et API web

• Rédaction de rapports détaillés présentant les vulnérabilités, l'analyse des risques et les plans de remédiation

• Présentation des conclusions aux équipes techniques et métiers pour assurer la bonne mise en œuvre des correctifs

Environnement technique :

• nmap, Nessus, Nikto, wpscan, gobuster, sslscan

• Burp Suite Pro, OWASP ZAP, Postman

• Metasploit, Hydra, SQLMap, Medusa

• Kali Linux

Spécialisé sur la solution PAM CyberArk (gestion des accès à hauts privilèges), j'ai administré cette solution chez plusieurs grands comptes. J'ai également créé un centre de services (ITSM et documentation) afin d'automatiser et standardiser le traitement des requêtes de nos clients.

Principales réalisations :

• Administration CyberArk : évolutions, opérations et réponse aux incidents

• Intégration et automatisation de la supervision applicative sur CyberArk avec Zabbix

• Création d’un centre de service avec Jira Service Management et Confluence ; 100+ tickets traités, 20+ procédures créées

• Animation de formations internes sur Linux et les PKI/OpenSSL

Environnement technique :

• CyberArk

• Jira Service Management, Confluence

• Zabbix

• Terraform, Ansible