About Olin Burel
French
Native or bilingual
English
Fluent
Experience
- PathéConsultant CybersécuritéENTERTAINMENT AND LEISUREJune 2024 - Today (2 years and 1 month)Paris, FrancePathe est un environnement internationale constitué constitué d'une partie de poste bureautique, serveur et d'une partie OT retail. Une infrastructure à 80% Cloud principalement AWS, et un environnement Microsoft 365Securité Active Directory et Identité
- Durcissement Active Directory: Audit + Suivi des recommandations
- réaliser les tests d'intrustion interne (Active Directory)
- Assurer la sécurité des Accès Distants
- Securiser less Identités cloud entra ID P2
- Mettre en place et maintenir les règles d'accès conditionnel Entra (Zero Trust)
- Mise en place du PIM (priviledge Identity Management) Entra pour les admins
- Mettre en oeuvre les politiques de prévention et de réponse Crowdstrike ITP
Securité Cloud- Assurer l'application des bonnes pratiques de sécurité AWS
- Piloter le programme AWS Security Health Improvement Program (SHIP)
Pilotage et Sécurité dans les projets- Animer les réunions bimensuelles infrastructure et sécurité avec les équipes DSI
- Piloter les projets d'acquisiton et déploiement de solution de sécurité
- Rédiger les avis de sécurité sur sollicitation
Sécurité Opérationnelle- Réaliser les opérations redteam Active Directory
- Participer à la réponse aux incidents remontés par le service SOC
- Gérer les vulnérabilités (contextualisation et suivi des remédiations)
- Administration des outils de sécurité EDR, XDR Defender, NDR
Résultats- Mise en place de MFA et compte nominatif pour les prestataires
- Amelioration posture sécurité Active Directory
- Migration EDR Crowdstrike vers Microsoft MDE: 1300 postes
- Déploiement de l'outil Darktrace NDR
- Amélioration de Score de Sécurité Microsoft de 39 à 60%
- Mise en place du MFA non-phishable pour les Admin Entra
Environnement techniqueDarktrace, Microsoft Defender XDR , Microsoft Defender for Endpoint , Microsoft Defender for Identity , AWS, , AWS , Crowdstrike EDR , Crowdstrike ITP , Confluence , Jira, Sentinel - Afriland First BankIngénieur CybersécuritéBANKING AND INSURANCEOctober 2018 - September 2021 (2 years and 11 months)Yaoundé, CameroonAfriland First Bank est la première Banque Camerounaise et est présente dans 13 pays d'Afrique. J'ai intégré l'équipe sécurité en tant qu'ingénieur cybersécurité afin de mettre en accent sur la cybersécurité, dans son processus de digitalisation des services.Gestion des vulnérabilités/Incidents :
- Planifier et exécuter les scans de vulnérabilités(Scan ASV PCI-DSS) Contextualiser, prioriser les vulnérabilités et assigner pour remédiation
- Effectuer le suivi des remédiations (Patching, montée de version, reconfiguration...) Proposer les solutions de remédiations aux métiers
- Effectuer la veille des vulnérabilités
Pentest / Tests de sécurité :- Piloter les tests d'intrusions effectués par des prestataires externes et suivi des remédiations
- Réaliser les tests d'intrusion des applications internes selon le Top10 OWASP Produire le rapport
- Suivre l'application des corrections
Projet- Effectuer le benchmarck des solutions de sécurité et réalisé les POC
Quelques resultats - Davidson ConsultingIngénieur Cybersécurité - Responsable Sécurité OpérationnelleDIGITAL AND ITApril 2022 - June 2024 (2 years and 2 months)Boulogne-Billancourt, FranceRésultats clés
- Pilotage du projet d'externalisation du SOC : cadrage du besoin, sélection du prestataire, transition et supervision de la relation MSSP.
- Acquisition et déploiement de bout en bout d'une solution EDR (SentinelOne) : étude de besoin, POC, choix de la solution, déploiement sur le parc.
- Renouvellement de la certification ISO27001
Gouvernance & conformité (ISO 27001)- Assurer la conformité continue du SMSI : revue documentaire, suivi des indicateurs,
- Maintenir à jour la cartographie des risques
- Participer à la définition et au suivi de la roadmap sécurité de l'organisation.
- Participer au pilotage des projets de sécurité
SecOps & Durcissement- Administrer les solutions EDR, SIEM, scanner de vulnérabilités(Outpost24) et pare-feu/IPS/IDS (Fortigate)- Décliner les politiques de sécurité en configuration technique sur les outils de sécurité- Définir et appliqué les règles de filtrage de sécurité réseau.- Formuler des recommandations de durcissement des systèmes et infrastructures- Intégrées aux projets applicatifs et infrastructure dès la conception (Security By Design)Détection & réponse (SOC/SIEM)- Définir et mettre en place les règles de détection et dashboards SIEM (Logpoint).
- Investiguer et remédier aux alertes de sécurité
- Rédiger des playbooks SOAR pour automatiser les réponses aux incidents et réduire le temps de traitement.
Gestion des vulnérabilités- Piloter le cycle complet de gestion des vulnérabilités (veille, scans, évaluation de criticité, planification et suivi des remédiations) avec Outpost24.- Animation des points de sécurité avec les équipes infra, réseau et dévellopeur et métierSensibilisationMise en place de sensibilisation utilisateur, simulation phishing via GophishEnvironnement techniqueSentinelOne, Logpoint, Active Directory, Fortigate, Office 365, Outpost24, Redmine, Kali linux, Gophish
Recommendations
Be the first to recommend Olin Burel
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4