Aurélien V.

CONTEXTE : L’entreprise souffrait d’infrastructures IT et téléphoniques obsolètes, impactant la sécurité et la continuité des services fournis. La situation était urgente car le manque de stratégie de traitement d’obsolescence favorisait l’exploitation des vulnérabilités.

J’avais comme responsabilité de piloter à la remise à niveau des infrastructures, coordonner et aider l’équipe SECOPS, assurer la sécurisation du système d’information et en améliorer la performance.

● Pilotage de bout en bout les projets de remise à niveau des infrastructures réseaux et téléphoniques obsolètes ;

● Animation des réunions de suivi avec les parties prenantes ;

● Mise en place des dashboards d’activité et présenté les indicateurs clés à la direction ;

● Supervision du traitement quotidien des incidents de sécurité du SI (SIEM, EDR, WAF, FIREWALL, SANDBOXING, SCANNER DE VULNERABILITE, ANTISPAM) ;

● Aide à la résolution d’incidents via des analyses par pivots et des enquêtes auprès des utilisateurs concernés ;

● Coordination de l’équipe SECOPS (4 personnes) et suivi des priorités.

RESULTATS :

● Renforcement significatif de la sécurité du SI, avec une réduction des incidents critiques et des alertes de sécurités non traitées ;

● Meilleure visibilité des KPI pour la direction, permettant une prise de décision rapide et efficace ;

● Gain de temps notable permettant d’affecter les ressources à d’autres projets de modernisation du service SECOPS ;

● Modernisation réussie des infrastructures téléphoniques et réseaux, permettant un retour sur investissement rapide et la stabilité des systèmes.

Environnement technique : METHODE PROJET AGILE, SIEM SEKOIA, EDR SENTINEL ONE, SCANNER NESSUS, SANDBOXING FORTINET, ANTISPAM FORTINET, FIREWALL PALO ALTO et FORTINET, WAF UBIKA, TELEPHONIE ALCATEL LUCENT (OXE)

CONTEXTE : L’entreprise manquait d’une expertise OT, ralentissant ainsi les livraisons des études de convergence entre le réseau bâtimentaire et le réseau entreprise. En tant qu'OSE, elle faisait également face à des certainesobligations et pouvait donc être auditée à tout moment. Elle s’exposait donc à des risques de sanction en cas de non-respect de ces obligations.

Je devais accompagner les projets métiers pour l’identification des risques de sécurité et apporter mon expertise réseau et sécurité sur le périmètre GTB.

● Réalisation d’analyses de risques EBIOS RM, puis rédaction des préconisations techniques pour réduire ces risques sur le périmètre GTB ;

● Contribution à la définition des exigences sécurité des projets ;

● Suivi des recommandations et études d’écarts post audits et pentests ;

● Qualification des des sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité règlementaire (OSE, RGPD) ;

● Etudes de conformité des projets avec l’approche Security-By-Design ;

● Etude de faisabilité d'une solution GTB dans le Cloud ;

● Support des MOA dans la classification des données personnelles et sensibles (critères DICP)

RESULTATS :

● Modernisation structurante des infrastructures OT du périmètre immobilier, permettant ainsi un traitement plus efficace de l’obsolescence du réseau bâtimentaire ;

● Accélération significative du raccordement du réseau bâtimentaire au réseau d’entreprise, améliorant ainsi la convergence IT/OT ;

● Renforcement de la conformité des projets face aux obligations réglementaires d’un OSE ;

● Réduction notable des délais de livraison des livrables projets, permettant ainsi l’atteinte des objectifs fixés par la direction ;

● Amélioration des délais de prise en charge des projets pour la délivrance de visa cyber et d’études DICP, améliorant la qualité des projets métiers ;

Environnement technique : METHODE EBIOS RM, SMARTBUILDING, IEC 62443, RGPD, BENCHMARKS CIS, CONFLUENCE, JIRA

CONTEXTE : L’entreprise peinait à suivre les projets cybersécurité à cause d’un manque de suivi des contributions des équipes IT aux projets de l’équipe SECOPS. Cela entrainait des difficultés à identifier les faiblesses du système d’information dans un environnement OSE.

J’avais comme responsabilité de piloter les contributions des équipes IT aux projets cybersécurité au sein de l’équipe SECOPS et de contribuer aux projets de la DSI dans leurs besoins d’analyses de risques.

● Pilotage des contributions IT à certains chantiers du programme Cyber Sécurité dont :

-> La mise en conformité réglementaire : synchronisation des études de conformité avec la DSI, puis déclinaison, formalisation, suivi et pilotage les différents plans d’actions ;

-> La rédaction et mise à jour des standards de sécurités de la DSSI ;

-> Le durcissement des systèmes : déclinaisons techniques des règles de durcissement des systèmes (issues du CIS et de l’ANSSI) et adaptation au périmètre AG2RLM pour le service SECOPS ;

● Réalisation d’une analyse de risques EBIOS RM sur la sauvegarde déconnectée et pilotage du plan d'action ;

● Analyse des processus standards de cybersécurité ;

● Création un tableau de bord en intégrant des KPI pertinents provenant des différents services de la DSI et des outils SECOPS ;

● Animation des différents comités projet ;

● Rédaction des compte-rendu.

RESULTATS :

● Découvertes importantes de plusieurs failles sur un Datacenter de l’entreprise, permettant de proposer un plan d’action puis de remédier rapidement à ces failles de manière pérenne ;

● Grande amélioration de la coordination entre les services IT et le service SECOPS ;

● Augmentation notable de la visibilité de l’activité SECOPS grâce au tableau de bord opérationnels, facilitant la prise en compte de ces KPIs dans la prise de décision au niveau de la direction ;

Environnement technique : METHODE PROJET AGILE, NEXPOSE, CYBERARK, VARONIS DATAPRIVILEGE, IMPERVA, CASB MACAFEE, ANTIVIRUS MICROSOFT DEFENDER.