Description

Fort d’une expérience terrain sur des projets Splunk Cloud SIEM, tests d’intrusion (Burp Suite), durcissement AWS et automatisation DevSecOps, j’apporte une approche à la fois technique et pragmatique :

Audit et analyse de risques : cartographie de votre périmètre, identification des vulnérabilités (pentest boîte grise/noire), priorisation des correctifs

Déploiement SIEM & dashboards : configuration de pipelines de logs (CloudTrail, VPC Flow Logs, on-prem), création de tableaux de bord SPL et alertes automatisées

Sécurité Cloud AWS : architecture secure landing zone, IAM least-privilege, chiffrement, Security Hub, remédiations automatiques

Gouvernance & bonnes pratiques : rédaction de politiques de sécurité, playbooks Incident Response, formation et sensibilisation de vos équipes

Collaboration DevSecOps : intégration continue des contrôles de sécurité, revue de code, CI/CD sécurisée

Ma valeur ajoutée ? Un équilibre concret entre vision globale et expertise pointue, pour vous garantir une détection plus rapide des menaces, un pilotage simplifié et une culture “sécurité” réellement ancrée dans vos processus.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Marseille (jusqu’à 50 km)

Orange Cyberdefense (Télécom)
Déploiement d'un SIEM Splunk Cloud et création de dashboards de détection
août 2024 - décembre 2024 (4 mois)

J’ai pris en charge le déploiement intégral de la solution Splunk Cloud SIEM au sein de l’infrastructure de l’entreprise, depuis la configuration initiale des sources de logs—pare-feu, IDS/IPS, serveurs Windows et Linux, environnements AWS et Azure—jusqu’à la mise en place des connecteurs garantissant une ingestion en quasi-temps réel des événements de sécurité. Tout au long de ce processus, j’ai veillé à l’activation des mécanismes de chiffrement et à la gestion fine des permissions afin d’assurer la confidentialité, l’intégrité et la traçabilité des flux de données sensibles.
NewWave, FinTech
sécurité cloud (AWS) • Déploiement d'un SIEM (Splunk Cloud)
janvier 2024 - mars 2024 (2 mois)

architecturé et renforcé la sécurité de l’environnement AWS en configurant une landing zone conforme aux bonnes pratiques du Cloud Security Alliance : gestion granulaire des identités et accès (IAM) avec MFA obligatoire, mise en place de rôles et de permissions “least privilege”, segmentation du réseau via VPCs et sous-réseaux publics/privés, et définition de Security Groups et Network ACLs pour filtrer finement le trafic entrant et sortant. J’ai activé et centralisé la collecte des logs via AWS CloudTrail, Amazon GuardDuty et AWS Config, tout en chiffrant les données au repos (S3, RDS, EBS) et en transit (TLS). Enfin, j’ai automatisé les contrôles de conformité grâce à AWS Security Hub et mis en place des remédiations programmées (AWS Lambda) pour corriger instantanément les dérives de configuration.
Start-upAgroTech FarmSafe
• Élaboration de politiques de sécurité et formation interne
octobre 2023 - décembre 2023 (2 mois)
élaboré un référentiel de politiques de sécurité complet englobant la gestion des identités et des accès, la classification et la protection des données sensibles, la sécurisation des postes de travail et des équipements mobiles, ainsi que les processus de gestion et de remontée des incidents. Après une phase d’analyse des risques et de recueil des besoins auprès de chaque service, j’ai rédigé des procédures claires pour la classification des informations, le contrôle des accès, la mise à jour des systèmes et la conduite à tenir en cas d’incident. Pour garantir l’appropriation de ces nouvelles règles, j’ai conçu et animé un programme de formation interne combinant ateliers pratiques (mises en situation de phishing, exercices de réponse aux incidents) et modules e-learning interactifs, ponctués de quizzes et de retours d’expérience. Ce dispositif de sensibilisation a permis d’augmenter significativement le taux de détection des incidents en interne, de réduire les erreurs de manipulation et de renforcer durablement la culture de la sécurité au sein de l’entreprise.