À propos de Papa
Expert Fonctionnelle doté de plus de 10 ans d’expérience en Cyber Sécurité des Organisme d’Importance Vitale. Forte capacité à gérer la mise en condition de sécurité des architectures complexes. Motivé dans la recherche d’opportunités stimulantes et enrichissantes.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Abeille-AssurancesExpert CybersécuritéBANQUE & ASSURANCESseptembre 2022 - Aujourd'hui (3 ans et 9 mois)Bois-Colombes, France+ Manager du service de gestion des vulnérabilités (VMS) au sein du SOC
- Société GénéraleAnalyste CybersécuritéBANQUE & ASSURANCESfévrier 2017 - septembre 2022 (5 ans et 7 mois)Île-de-France, France+ Responsable de l'équipe test d'intrusion : En tant que team leader de l'équipe test d'intrusion interne, j'ai la charge d'auditeurs internes dans le cadre de la réalisation de test d'intrusions, audit de configuration, audit de conformité et audit de code.- Mise en place du socle technique (outillages, templates, scripts d'automatisations des attaques).- Définition et maintien du Plan Qualité Sécurité (Référentiel, Tableau de Bord, Reporting, Plan d'audit)- Pilotage des audits (Organisation, Planification, Suivi, Capitalisation, Actualisation, Reporting vis à vis de l'IT, RSSI et des métiers)+ Architecte sécurité :- Dans le cadre de la sécurisation des environnements de développement, j'ai mis en place des outils et spécifications permettant le durcissement des systèmes MacOS, Linux et applications Mobile : Rédaction des spécifications, Conception d'une architecture sécurisée, Mise en place de scripts d'installations automatisées.+ Recommandation et traitement des intrusions :- Pilotage des campagnes d'audit de sécurité : Organisation du processus d'audit des applications du périmètre RBDF, Reporting mensuel de l'activité d'audit.- Gestion des risques cyber dans le cadre de la remédiation des vulnérabilités.- Expliquez les vulnérabilités et les risques métiers associés en adaptant votre discours selon vos interlocuteurs : RSSI, représentant métiers, maîtrises d’œuvre, architectes, analystes sécurité, ...- Réponse à incidents.+ Membre du programme des experts ITIM :- Sensibilisation à la sécurité des informations pour les nouveaux collaborateurs de l'entreprise.- Harmonisation du plan de sécurisation des applications de la SG.- Workgroup définition des politiques et standards de sécurité en matière de test d'intrusion pour les différentes entités du groupe.- Suivi des évolutions technologiques, légales et réglementaires dans le domaine de la sécurité des informations dans le cadre de la veille technologique.
- AssystemIngénieur CybersécuritéENERGIEdécembre 2015 - février 2017 (1 an et 3 mois)Île-de-France, FranceProjet Européen pour la sécurité des SCADA et Smart Grids :+ Administration et management de SIEM.+ Responsable de la stratégie des tests et validations.+ Sécurisation des systèmes d'acquisitions et contrôle de données (SCADA) et smart grids.- Conception d'architecture de défense en profondeur pour un client industriel.- R&D de nouvelles technologies de sécurisation d’installations industrielles :+ Développement d'équipements de sécurité pour les architectures industrielles.+ Durcissement de systèmes industriels.+ Déploiement de solution VPN.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur Énergie & Systèmes ÉlectriquesEPMI2012+[ Management des Systèmes d’information +[ Réseaux & Télécommunications +[ Génie Électrique & Informatique Industrielle
- Master, Génie Electrique et Informatiques IndustriellesUniversité de Cergy-Pontoise2011
Certifications
- ISO 27001LSTI2019
- CISSP(ISC)2