Description

Spécialiste de la sécurité opérationnelle depuis 2015, j'interviens auprès de clients grands comptes sur la pleine optimisation de la protection des systèmes informatiques exposés sur internet.

Mes domaines d'intervention : VOC, SOC, OSINT, Cyber Threat Intelligence, Gestion des vulnérabilités, Pentest...

Domaines d’expertise

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

OPEN - BU Centre de Production
Consultant sécurité opérationnelle
juin 2025 - mai 2026 (11 mois)
Gestion des vulnérabilités
• • Veille proactive les CVE, KEV, Zero Day, PoC d’exploitabilité
◦ o Collecte et analyse des informations
◦ o Scan des vulnérabilités au moyen des dispositifs de sécurité
• • Évaluation des impacts sur les systèmes informatiques
◦ o Analyse des risques opérationnels (CVSS, CWE...)
◦ o Mapping de la sévérité des vulnérabilités identifiées avec les tactiques du framework Mitre Att&ck
• • Communication et suivi des actions de remédiations en collaboration avec les équipes IT, Cloud, Dev…

Stratégie de sécurité
OPEN - BU Centre de Production
Consultant sécurité opérationnelle
juin 2025 - mars 2026 (9 mois)
projets
• • Animation du comité sécurité et reporting des points traités au RSSI
• • Participation à la mise en place des environnements de test (PoC)
• • Évaluation technique des solutions de sécurité (PAM)
◦ o Implémentation des systèmes informatiques sous-jacents (PoC)
◦ o Déploiement de la solution de sécurité
◦ o Activation et test des fonctionnalités
◦ o Recette technique de la performance attendue avec l'équipe projet
• • Rédaction des documents associés (DAT, Manuel d'utilisation…)
ANSUT Administration Publique
Responsable adjoint du Département Sécurité | Tech Lead (SOC | VOC |
septembre 2021 - janvier 2023 (1 an et 4 mois)
Architecture Cloud
• • Participation au comité projet de digitalisation
• • Analyse et proposition des mesures d'amélioration des architectures élaborées et communiquées par l'équipe IT et Cloud
• • Vérification de la prise en compte des mesures proposées
• • Revue et validation commune des architectures
Protection des ressources informatiques
• • Traitement des incidents de sécurité N2 / N3
• • Pilotage des audits techniques de sécurité (Pentest)
• • Gestion des vulnérabilités
• • Évaluation et amélioration continue de la posture de sécurité des systèmes d'information
• • Pilotage de Projets sécurité (Security By Design, Cloud Security …)
• • Veille proactive sur les menaces informatiques