About Damien
French
Native or bilingual
English
Fluent
Japanese
Basic
Experience
- AtamasecConsultant Sécurité (gérant de l’EURL, freelance)DIGITAL AND ITJune 2020 - Today (6 years and 1 month)SOC : Centre d'opérations de sécurité -> De l'architecture à l'exécution.Cyberdéfense.Architecture : Tout autour de la cybersécurité.Conseil.POC : Tester des solutions dans divers scénarios.Gestion de crise : Exercices proches de la réalité.Mes missions :- Chef d'équipe MCO/MCS - CAC40Gestion de l'équipe MCO/MCS SplunkCloud,Préparation de la migration vers SplunkCloud,Création d'une base de conformité pour le SOC,Environnement technique : Splunk Cloud, Azure, CrowdStrike.- Mission de conformité système - ConfidentielDéfinir des mesures de sécurité pour se conformer aux exigences des frontières françaises,Environnement technique : Azure, Intune.- Mission de création de SOC et de sécurité générale - +1 Md€Architecture SOC,Déploiement du système de sécurité,Définition des règles et de la sécurité pour une structure hybride sur site et dans le cloud,Renforcement (hardening),Environnement technique : Splunk Cloud, SentinelOne, ATP, InTune, Azure, Redhat, Windows, Cortex, PaloAlto, Fortigate.- Mission pour un courtier en assurances - +250 M€Revue du projet de sécurité,Réaménagement du réseau et du NAC,Rédaction de la documentation technique,Environnement technique : Azure, Microsoft Cloud/On-Premise, EDR Harfang, Elastic SIEM, Fortigate, Rapid7.- Mission pour la logistique et le transport international - +2 Md€Revue du réseau dans les emplacements physiques à travers le monde,Définition d'un système NAC - ZeroTrust,Renforcement des équipements de sécurité, SDWAN, Gestion centralisée des pare-feu,Environnement technique : Elastic SIEM, Fortigate, Azure, Sophos EDR, CrowdStrike.- Mission pour un courtier en assurances en France - +1 Md€Revue du réseau des emplacements physiques à l'échelle mondiale,Audit des pare-feu,Environnement technique : Azure, Fortigate, Checkpoint.- Mission d'exercice de crise depuis 2 ans (1 exercice par an) pour un opérateur téléphonique.Création et implémentation de l'attaque sur Cyberrange
- AIRBUS Defence & SpaceIntegration Engineer in cybersecurityAVIATION AND AEROSPACEMarch 2017 - March 2022 (5 years)Élancourt, FranceDéfinition d'une architecture SOC complexe,Définition des fonctionnalités et des coûts,Création d'un SOC tactique,Conception et production de contenu pour le CyberRange d'Airbus Cybersecurity,Conception et production de scénarios complexes,Conception de crise nationale,Conception et production de contenu pour le support client,Création d'une sandbox cloud en ligne,Définition de scénarios d'attaque IT et OT,Création d'un environnement vivant et réaliste pour les exercices de crise RedTeam/BlueTeam,Conception de Honeypot,Test de sécurité pour les tests de supervision,
- intrinsecSecurity Analyst / SOCDIGITAL AND ITJanuary 2016 - January 2017 (1 year)Nanterre, FranceDans le SOC INTRINSEC et le CERT-INTRINSEC :Participation à :La surveillance des périmètres clients à travers les solutions de sécurité du SOC,Le maintien en condition opérationnelle des outils,L'analyse des vulnérabilités,L'analyse et le traitement des événements de sécurité,La réaction aux incidents (intrusions, etc.),Les enquêtes / Investigations forensiques,La veille en matière de sécurité (menaces, vulnérabilités, IOC),La formation des opérateurs de sécurité,La communication et le support.Participation au développement de l'offre (R&D, amélioration) et aux actions de communication (articles, conférences).
Recommendations
Be the first to recommend Damien
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master 1 (M1), Administrateur systèmes et réseaux (ERE)CFA afti2015Centre de formation appartenant à Thales - Formation ERE sur une durée de 15 mois. Partie théorique - Divisée en 5 modules : • Microsoft : Fondamentaux Microsoft - Virtualisation - Stockages des données - Cloud. • Linux : Fondamentaux Linux - Techniques avancées - Services Web sécurisés. • Réseaux : IPv4/IPv6 - Infrastructure de câblage - Architecture protocolaire - Interconnexion des réseaux - Administration SNMP - TCP/IP - Routage - Réseaux locaux/distants. • Sécurité : Sécurité des réseaux - Translations NAT/PAT & ACL). • Gestion : Economie - Méthodologie ITIL - Communication - Prise de décision et délégation en entreprise - Analyse des risques - Droit de l'informatique - Gestion financière. Partie projet - Réalisation de 7 projets en groupe de 5 : Réalisation de projets simulant des situations réelles : - Rédaction de réponse à appels d'offres ; - Mise en place de "POC" : Maquette prouvant la faisabilité du projet ; - Soutenance devant des jurys de professionnels.
- FORCYS - Certification CQPM cat.D, éligible au CPF (N°140464), CybersécuritéCFA afti2016La formation s’articule autour de l'environnement informatique et de communication de l'entreprise. Elle est mise en pratique au travers de projets d’envergure industrielle, pour mieux appréhender des situations et des enjeux réels tel que : •La réponse sur incident •SMSI (Système de management de la sécurité de l'information •FORENSIC (Investigation numérique) •EBIOS (L’analyse de risque, la gestion des menaces) •La définition de politique de sécurité •L’expertise technique et l'architecture Cyber •La rédaction de rapports d'Audit En partenariat avec l'ANSSI.