Thomas Ferreira

Mission freelance mêlant stratégie cybersécurité, gestion de projets et expertise technique dans un contexte en structuration. Élaboration de la roadmap cybersécurité : structuration par thématiques (personnel, environnement, données, conformité), priorisation des chantiers. Pilotage de projets : segmentation réseau, déploiement proxy, mise à jour de la PSSI, formalisation de la charte informatique, gestion des obligations franchisés. Analyse d'incidents et suivi de la sécurité opérationnelle via CrowdStrike (EDR), Wazuh (SIEM/IDS), stack Office 365 Security & Compliance. Gestion des prestataires sécurité : suivi du MSSP, coordination des interventions des cabinets de conseil (pentests, audits, missions spécifiques).

Contexte : Intégré dans un premier temps à l'équipe France, en charge de l'implémentation et du suivi de projets cybersécurité définis avec le RSSI France. Suite à la réorganisation opérée par la maison-mère américaine Genuine Parts Company (GPC), élargissement du périmètre à l'international dans le cadre de la création d'une équipe globale cybersécurité. Pilotage de projets cybersécurité en France : déploiement de solutions, suivi opérationnel, coordination avec les équipes IT locales. Participation à la gestion opérationnelle mondiale des outils de sécurité, en lien avec les équipes globales. Outils et solutions utilisés : Proxy : iboss EDR : CrowdStrike SIEM : Splunk Ticketing : ServiceNow Sécurité Cloud : Cloudflare (WAF, DNS, Access...) Vulnerability Suivi des vulnérabilités détectées via Qualys et OpenVAS, en lien avec les équipes locales et les équipes globales. Cela incluait la priorisation, l'analyse de risque, la planification des remédiations et le suivi des corrections jusqu'à leur clôture. Prise en compte des exigences de compliance variées selon les pays (Europe, US, etc.) et adaptation aux normes locales/internationales. Evolution au sein d'un groupe américain (Genuine Parts Company), avec une organisation de la cybersécurité centralisée aux États-Unis. Echanges quotidiens avec les équipes globales se faisant exclusivement en anglais, à l'écrit comme à l'oral (réunions, documentations, procédures). Cette immersion m'a permis de renforcer mes compétences linguistiques, mais aussi de travailler selon des standards anglo-saxons de pilotage et de gouvernance de la sécurité.

Expertise transverse en administration systèmes (Windows, Unix), réseaux (Cisco, HP, Extreme...), virtualisation (VMware, Hyper-V, Oracle) et datacenter (migrations, maintenance hardware). Spécialiste en sécurité : intégration et audit de solutions firewall (Fortinet, Palo Alto, Sophos…), de VPN SSL/NAC (Pulse Secure), de solutions Wi-Fi sécurisées (Ruckus, Meraki, Ubiquiti) et de contrôle des accès à privilèges (Wallix Bastion, Access Manager, 802.1X).