About Ha
Expert & architecte en cybersécurité
9 ans d’expériences
Certifié ISO 27001, Phishing Prevention Specialist (CPPS), Splunk Certification, Palo Alto cybersecurity
Bonne maîtrise en réponses aux incidents & Forensique, Gestion du Vulnérabilité (Nexpose, Nessus, Qualys), SIEM (Qradar,
Splunk, Sentinel) Anti-Malware (Trend-Micro), Threat Intel (MSIP), Pentest, Sensibilisation Cybersécurité, Simulation
Phishing, Business continuité, Disaster Recovery, Cloud security (Azure), Microsoft Defender XDR, Fortinet, Palo alto, EDR
Symantec, Bitdefender, CrowdStrike, GRC (ISO27001, SOC2, DORA)
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km)
Experience
- Présent chez Blauwtrust Groep (Groupe HollandaisLeader financier)January 2022 - Today (4 years and 5 months)• • Réponse aux incidents : Investigation des incidents avec XDR Microsoft, Rédiger des rapport Lesson learned, création Ransomware Playbook, coordination des actions correctives• • Gestion des vulnérabilités et anti-malware : scans réguliers, qualification, priorisation selon criticité métier, coordination transverse des équipes IT, Dev, Data et mise en place de plans de remédiation• • Réalisation et exécution de Pentests et Security Assessments : planification, tests, analyse et remédiation des vulnérabilités, audit de code sécurisé et sensibilisation Dev/DevOps aux bonnes pratiques (OWASP, SDLC).• • Gestion des accès et sécurité Azure : configuration des politiques Conditional Access, MFA, conformité des appareils, suivi des comptes et permissions sensibles, identification et traitement des écarts.• • Administration SIEM et supervision : collecte et corrélation des logs, détection proactive des anomalies et incidents, optimisation des règles et alertes, reporting opérationnel et stratégique.• • Simulations phishing, Sensibilisation, onboarding cybersécurité, diffusion des supports via SharePoint.• • Mise en place du SMSI : ISO27001, intégration des exigences SOC2 et DORA et préparation aux audits externes.
- Numeryx (Intégrateur des solutions sécurité)Tech Lead Cybersécurité & RSSI AdjointFebruary 2019 - December 2021 (2 years and 10 months)J'ai participé à des projets cybersécurité et infrastructure IT, incluant la mise en œuvre du SMSI et la certification ISO 27001:2022, la gestion des vulnérabilités, la conduite de pentests web et infrastructure, et le déploiement de solutions EDR, SOC cloud et IAM. J'ai également contribué au développement d'un firewall NGFW, réalisé des tests d'intrusion et intégré une solution IPS/IDS Suricata pour la supervision et l'analyse des logs.
- AdvanciaIngénieur CybersécuritéMarch 2017 - January 2019 (1 year and 10 months)Contexte : J'ai participé à la conduite de projets en cybersécurité et infrastructure IT pour plusieurs clients. Mon rôle a consisté à renforcer la sécurité et la résilience des environnements critiques, notamment à travers la protection contre les ataques ransomware, la réalisation de tests de résilience et la mise en place de solutions de sécurité (EDR, firewall, Active Directory, DNS). J'ai également assuré la supervision et le monitoring des systèmes critiques ainsi que des environnements virtualisés (Hyper-V, VMware, KVM), contribué à la mise en œuvre des plans de continuité et de reprise d'activité (PCA/PRA) avec simulation de scénarios de crise, et développé des dashboards et reportings destinés à fournir aux clients une visibilité claire sur les indicateurs de performance et de sécurité
Recommendations
Be the first to recommend Ha
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Certifié ISO 27001, Phishing Prevention Specialist (CPPS), Splunk CertificationCertifié ISO 27001, Phishing Prevention Specialist (CPPS), Splunk Certification
- Ecole Esprit2017