Description

Professionnelle de l’informatique et de la cybersécurité, j’évolue dans les systèmes d’information depuis 2015, avec un parcours combinant IT opérationnelle et sécurité des systèmes d’information. J’interviens aussi bien sur des sujets de gouvernance, risques et conformité (GRC) que sur de la sécurité opérationnelle, avec une forte approche terrain.

Mes missions sont principalement orientées vers la sécurité opérationnelle. Je réalise des audits d’architecture et de configuration sur un large périmètre technologique : pare-feu, WAF, serveurs Linux et Windows, bases de données, PKI, environnements Azure et Microsoft 365, en m’appuyant sur les bonnes pratiques ANSSI et CIS Benchmarks.

J’accompagne également les clients dans la sécurisation des infrastructures Active Directory et dispose d’une forte expertise sur la sécurisation des postes de travail, en environnements full cloud, hybrides ou on-premise (GPO, chiffrement BitLocker, antivirus, politiques de sécurité).

En parallèle, j’interviens sur l’accompagnement des clients dans le choix et l’intégration de solutions de sécurité, depuis les phases d’étude et de Proof of Concept (PoC) jusqu’au déploiement.

Sur le volet GRC, j’accompagne les organisations sur :

Les sensibilisations à la cybersécurité.
La préparation et l’animation d’exercices de gestion de crise.
La rédaction de documentation de sécurité (PCA/PRA, PCI/PRI), ainsi que des audits ponctuels basés sur la norme ISO 27002.

Industry field of expertise

Languages

French
Native or bilingual

Workplace preferences

Can work on-site

Bordeaux (up to 50km)

ATOS
Consultante cybersécurité
CONSULTING AND AUDITS
October 2023 - Today (2 years and 8 months)
Bordeaux, France
Mission dans la Sécurité Opérationnelle :
Sécurisation des postes de travail Windows (Gestion Antivirus/Chiffrement/MCO)
Gestion des mobiles (lntune)
Sécurisation AD
Durcissement serveurs linux/windows
Audit de sécurité des Postes de travail Windows 11
Audit Architecture (Checkup réseau, journalisation, administration du SI, sauvegarde, documentation...)
Audit de configuration (AD, Firewall, WAF, Linux, Windows 11, PKI)
Audit de configuration Azure Foundation et Microsoft 365
Accompagnement intégration des solutions de sécurité (Déploiement MFA, lntune, Vault)
POC sur les solutions de sécurité pour les clients
Rédaction documentation technique (DAT, DEX)

Mission dans la GRC:
Sensibilisation des clients à la cybersécurité
Animation des exercice de gestion de crise
Définition de roadmap cyber
Rédaction documentation SSI (PCI/PRI)
Audit de maturité ISO 27002
Audit Sécurité Security Awareness Training Sécurisation infrastructure AD GRC Sécurisation PDT
Vade Secure
Analyste cybersécurité
February 2023 - September 2023 (7 months)
Hem, France
Recherche en source ouverte sur les spambots (OSINT)
Analyse spambot
Scripting (Bash & Python)
Analyse des flux réseaux
Gestion des statistiques
Analyse de donnée avec Grafana
Rédaction des rapports d'analyse
Bash Analyse de malware graphana Python OSINT
SUNU Assurance
Adjointe RSSI
September 2021 - April 2022 (7 months)
Gouvernance & Management IT / RSSI
Chefferie de projet informatique
Gestion des fournisseurs et prestataires
Suivi du cycle de vie des actifs (PDT, serveurs, imprimantes…)
Gestion de l’application métier SUNUPAC v8
Documentation et procédures internes

Sécurité des systèmes et des PDT
Sécurisation des postes de travail (PDT) et serveurs Windows
Gestion du pare-feu : création des règles, configuration VPN
Sensibilisation des utilisateurs à la cybersécurité
Gestion des ressources dans l’Active Directory (GPO, permissions, groupes)
Administration de serveurs : fichiers, antivirus, sauvegarde, DC

Support & Maintenance opérationnelle
Support technique niveau 2 aux utilisateurs (gestion incidents, ticketing)
Troubleshooting réseau
Gestion du parc informatique
Sécurisation PDT Sensibilisation à la cybersécurité Gestion de projet support informatique Administration systèmes et réseaux