Description

Chef de projets depuis 2018, j'ai commencé en télécommunications pour ensuite travailler sur des missions en cybersécurité en environnement bancaire à partir de 2021. Mon champ de compétences comprend Splunk, les providers Cloud tels que AWS, Azure et GCP.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Notions
Vietnamien
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 30 km)

Groupe BPCE
Chef de projets en sécurité (Splunk) et Cloud (AWS, Azure et GCP)
BANQUE & ASSURANCES
juin 2023 - décembre 2024 (1 an et 6 mois)
Paris, France
Gestion de projets techniques dans les providers Cloud (équipe projets)
• Remise en conformité des VM obsolètes dans les Cloud
• Création architectures de collecte logs Splunk dans les Cloud (draw.io)
• Création de nouvelles VM on-premise (via MyCloud outil interne)
• Installation de SplunkHF (Heavy Forwarder) sur les VM en CLI
• Gestion des demandes d’ouverture de flux (DOF via DOFIN outil interne et Snow)
• Migration des logs entre VM Cloud et on-premise (Cloudwatch, Cloudtrail, Cloudfront, ELB, etc.)
• Gestion des instances sur la chaine de collecte ELK (Filebeat, Logstash, ouverture/fermeture pipelines)
• Création architectures et offre de service pour collecte logs Splunk pour clients OSSIAM et Xpollens

Gestion des demandes et incidents de collecte sur le Cloud (équipe delivery)
• Gestion des nouvelles demandes de collecte
• Mise en place de différentes collectes à la demande métiers avec nouveaux index et sourcetypes Splunk
• Mise en place d’une collecte pour la sandbox Red Team en mode privé
• Gestion et création des inputs dans SplunkHF en GUI
• Gestion et création de buckets et queues dans les Cloud (S3, SQS, Conteners, Blob Storage, Pub/Sub, Cloud Storage)
• Support technique pour les équipes métiers et SOC en cas d’incidents de collecte (mauvais parsing Splunk, incident sur instances Cloud, attaque DDoS, etc.)

Gestion des comptes et alarmes sur l’EDR FireEye (Trellix)

Formation en autonomie :
• Utilisation de Terraform pour le Cloud
• Utilisation des workspaces Bitbucket
• Utilisation de Visual Studio Code

Environnement technique :
Splunk, ELK (Filebeat, Logstash), CyberArk, FireEye (Trellix), RedHat, Confluence, Service Now, JIRA
Splunk Amazon Web Services Microsoft Azure Google cloud Linux Gestion de projet technique
Crédit Agricole-GIP
Consultant en sécurité et réseaux
BANQUE & ASSURANCES
avril 2022 - mai 2023 (1 an et 1 mois)
Guyancourt, France
Activités :
• Gestion des demandes d’ouverture de flux réseaux sur Algosec
• Gestion des scans de vulnérabilités sur Tenable SC
• Suivi des vulnérabilités avec les équipes de remédiations des vulnérabilités
• Revue des procédures de Sécurité des Échanges (atelier et suivi avec les équipes projets)

Environnement technique : Algosec, Splunk, Teams, Sharepoint, Tenable
Algosec Splunk Tenable
BNP PARIBAS CARDIF
Consultant en GRC (Gouvernance, Risque et Conformité)
BANQUE & ASSURANCES
juin 2021 - avril 2022 (10 mois)
Paris, France
Projets :
• Pilotage de l’installation/exploitation de CyberArk : réunions de cadrage avec I-Tracing, estimation des coûts, etc.
• Pilotage de l’installation d’un équipement Fortinet en remplacement du firewall Cisco ASA et pour l’utilisation du service de sondes IPS/IDS : réunions de cadrage, revue des règles firewall, réalisation du support de procédure, etc.
• Pilotage du projet “Double bastion” : revue des flux VPN, revue des flux partenaires, revue des règles de hardening
• Initialisation du projet sur la Loi Labaronne : réunions de cadrage, fiche de risque KELIA à mettre à jour, anonymisation à prévoir sur les flux de données
• Initialisation du projet anti-DDOS : IP Guardian
• Intervention en support de l’installation/exploitation de Tenable : suivie des vulnérabilités et du patching

Activités :
• Participation aux CoSec et CoTech, revue des documents et indicateurs fournis
• Pilotage des exercices ICP : 2 fois/an, réunions de cadrage, révision des dates des tests, documents à fournir pour le suivi des actions et pour la validation des changements, rédaction des PV par Econocom, suivi des remédiations
• Revue des comptes users GHAIA – Econocom/KAPIA
• Revue des fiches FISA (Fiche d’Identité de Sécurité Applicative) : description de l’application, applications tierces impactées, protection sur les données personnelles, évaluation des risques DICT
• Revue des fiches ICT dans le cadre des Plans de Contrôle : réalisation de procédures, preuves à soumettre, etc.
• Fiches de risques : revue, écriture des fiches dans Service Now, évaluation auprès de la sécurité Groupe et Cardif
• Interlocuteur sur le Cyber-Program : programme d’évaluation de la conformité sécurité chez AEP au regard du niveau demandé du Groupe et de Cardif
• Interlocuteur sur le GAP-02 : chiffrement des données, pseudonymisation, anonymisation, sauvegardes online/offline, tests en environnement de production, etc.

Environnement technique : GHAIA, Service Now, JIRA, Citrix, Sharepoint Teams, ITOP
Service Now Atlassian JIRA Citrix IT-Operations