You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Olin Burel Tchatchouang NgagomOB

Olin Burel Tchatchouang Ngagom

Cybersecurite

€800/day
Paris, FR
3-7 years

Average response time: 1 hour

About Olin Burel

Passionné de cyber sécurité avec plus de 7 ans d'expérience, ma capacité d'adaptation et mon esprit d'équipe m'ont permis de réaliser des missions variées d'obtenir un panel de compétences variées dans les domaines de la cybersécurité.
J'offre à mes clients les services de:

Sécurité des identités & Active Directory
- Audit AD et accompagnement de durcissement
- Déploiement et exploitation Defender for Identity, Crowdstrike Identity Threat Protection
- Sécurité Entra ID et Zerotrust
- Test d'intrusion Active Directory et remédiation

Sécurité Opérationnelle
- Détection et réponse aux incidents de sécurité
- Administration des solutions de sécurité (EDR, XDR, NDR, Firewall, Bastion)
- Amélioration de posture de sécurité Cloud
- Audit et Durcissement système et infrastructure
- Gestion de vulnérabilités: veille, scan contextualisation et suivi des remediations
- Sensibilisation à la sécurité (Campagne de Phishing suivie de formation des utilisateurs)

Pilotage de projet Cyber
- Pilotage de test d'intrusion et suivi de remédiation
- Cadrage de besoin, POC et déploiement de solution
- Certification et maintient de conformité ISO27001, PCI-DSS, SWIFT-CSP
- Analyse de besoin et proposition de solution de sécurité
- Pilotage de projet Cybersécurité
- Tests d'intrusion

Gouvernance Risque & Conformité
- Obtention et maintien de certification ISO27001, PCI DSS,
- Analyse de risque
- préparation des audits, traitement des non-conformités et amélioration continue
- Sécurité des fournisseurs ( Analyse des plans d'assurance sécurité)



Titulaire des certifications: ISO27001 Lead Implementor, ISO27005 Risk Manager, Comptia Cysa+, Comptia Security+, AWS Solutions Architect Associate, AWS Certified Security Specialty

Je suis de ceux qui croient que le partage de connaissance est la meilleure façon d'apprendre d'avantage.
  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Pathé
    Consultant Cybersécurité
    ENTERTAINMENT AND LEISURE
    June 2024 - Today (2 years and 1 month)
    Paris, France
    Pathe est un environnement internationale constitué constitué d'une partie de poste bureautique, serveur et d'une partie OT retail. Une infrastructure à 80% Cloud principalement AWS, et un environnement Microsoft 365

    Securité Active Directory et Identité
    • Durcissement Active Directory: Audit + Suivi des recommandations
    • réaliser les tests d'intrustion interne (Active Directory)
    • Assurer la sécurité des Accès Distants
    • Securiser less Identités cloud entra ID P2
    • Mettre en place et maintenir les règles d'accès conditionnel Entra (Zero Trust)
    • Mise en place du PIM (priviledge Identity Management) Entra pour les admins
    • Mettre en oeuvre les politiques de prévention et de réponse Crowdstrike ITP
    Securité Cloud
    • Assurer l'application des bonnes pratiques de sécurité AWS
    • Piloter le programme AWS Security Health Improvement Program (SHIP)
    Pilotage et Sécurité dans les projets
    • Animer les réunions bimensuelles infrastructure et sécurité avec les équipes DSI
    • Piloter les projets d'acquisiton et déploiement de solution de sécurité
    • Rédiger les avis de sécurité sur sollicitation
    Sécurité Opérationnelle
    • Réaliser les opérations redteam Active Directory
    • Participer à la réponse aux incidents remontés par le service SOC
    • Gérer les vulnérabilités (contextualisation et suivi des remédiations)
    • Administration des outils de sécurité EDR, XDR Defender, NDR
    Résultats
    • Mise en place de MFA et compte nominatif pour les prestataires
    • Amelioration posture sécurité Active Directory
    • Migration EDR Crowdstrike vers Microsoft MDE: 1300 postes
    • Déploiement de l'outil Darktrace NDR
    • Amélioration de Score de Sécurité Microsoft de 39 à 60%
    • Mise en place du MFA non-phishable pour les Admin Entra
    Environnement technique
    Darktrace, Microsoft Defender XDR , Microsoft Defender for Endpoint , Microsoft Defender for Identity , AWS, , AWS , Crowdstrike EDR , Crowdstrike ITP , Confluence , Jira, Sentinel
    Active Directory Security EDR Microsoft Entra ID SecOps ISP
  • Afriland First Bank
    Ingénieur Cybersécurité
    BANKING AND INSURANCE
    October 2018 - September 2021 (2 years and 11 months)
    Yaoundé, Cameroon
    Afriland First Bank est la première Banque Camerounaise et est présente dans 13 pays d'Afrique. J'ai intégré l'équipe sécurité en tant qu'ingénieur cybersécurité afin de mettre en accent sur la cybersécurité, dans son processus de digitalisation des services.

    Gestion des vulnérabilités/Incidents :
    • Planifier et exécuter les scans de vulnérabilités(Scan ASV PCI-DSS) Contextualiser, prioriser les vulnérabilités et assigner pour remédiation
    • Effectuer le suivi des remédiations (Patching, montée de version, reconfiguration...) Proposer les solutions de remédiations aux métiers
    • Effectuer la veille des vulnérabilités
    Pentest / Tests de sécurité :
    • Piloter les tests d'intrusions effectués par des prestataires externes et suivi des remédiations
    • Réaliser les tests d'intrusion des applications internes selon le Top10 OWASP Produire le rapport
    • Suivre l'application des corrections
    Projet
    • Effectuer le benchmarck des solutions de sécurité et réalisé les POC

    Quelques resultats
    PAM Gestion des vulnérabilités PenTest réponse aux incidents Active Directory Security
  • Davidson Consulting
    Ingénieur Cybersécurité - Responsable Sécurité Opérationnelle
    DIGITAL AND IT
    April 2022 - June 2024 (2 years and 2 months)
    Boulogne-Billancourt, France
    Résultats clés
    • Pilotage du projet d'externalisation du SOC : cadrage du besoin, sélection du prestataire, transition et supervision de la relation MSSP.
    • Acquisition et déploiement de bout en bout d'une solution EDR (SentinelOne) : étude de besoin, POC, choix de la solution, déploiement sur le parc.
    • Renouvellement de la certification ISO27001
    Gouvernance & conformité (ISO 27001)
    • Assurer la conformité continue du SMSI : revue documentaire, suivi des indicateurs,
    • Maintenir à jour la cartographie des risques
    • Participer à la définition et au suivi de la roadmap sécurité de l'organisation.
    • Participer au pilotage des projets de sécurité
    SecOps & Durcissement

    - Administrer les solutions EDR, SIEM, scanner de vulnérabilités(Outpost24) et pare-feu/IPS/IDS (Fortigate)
    - Décliner les politiques de sécurité en configuration technique sur les outils de sécurité
    - Définir et appliqué les règles de filtrage de sécurité réseau.
    - Formuler des recommandations de durcissement des systèmes et infrastructures
    - Intégrées aux projets applicatifs et infrastructure dès la conception (Security By Design)

    Détection & réponse (SOC/SIEM)
    • Définir et mettre en place les règles de détection et dashboards SIEM (Logpoint).
    • Investiguer et remédier aux alertes de sécurité
    • Rédiger des playbooks SOAR pour automatiser les réponses aux incidents et réduire le temps de traitement.

    Gestion des vulnérabilités

    - Piloter le cycle complet de gestion des vulnérabilités (veille, scans, évaluation de criticité, planification et suivi des remédiations) avec Outpost24.
    - Animation des points de sécurité avec les équipes infra, réseau et dévellopeur et métier

    Sensibilisation
    Mise en place de sensibilisation utilisateur, simulation phishing via Gophish

    Environnement technique
    SentinelOne, Logpoint, Active Directory, Fortigate, Office 365, Outpost24, Redmine, Kali linux, Gophish
    ISO 27001 SIEM Gestion de projet Firewall EDR

Recommendations

Be the first to recommend Olin Burel

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Skill set

Categories