Description

Architecte sécurité, je travaille dans le domaine de la sécurité des systèmes d’informations depuis plus de 8 ans. J’aime comprendre les nouvelles tendances en IT pour fournir la meilleur expertise sécurité sur ces sujets.

Je possède plusieurs certifications, la Cissp et les ISO 27001 et la 27005

Je peux vous accompagner de la rédaction de plusieurs documents de gouvernance sécurité (ex: politiques) mais aussi sur des documents techniques (ex: cahier de durcissement, stratégie de sécurisation des conteneurs,…)

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Rueil-Malmaison (up to 30km)

SODEXO
Architecte sécurité
RESTAURANTS AND FOOD SERVICE
September 2021 - Today (4 years and 9 months)
Guyancourt, France
• Accompagnement des équipes projets dans la sécurisation des applications
déployés sur le cloud Azure
• Auditer les architectures techniques pour évaluer la conformité sécurité
• Traitement des incidents de sécurité des métiers
• Gestion des programmes de bug bounty
• Participation à l’évolution de différentes documentations d’architecture et
sécurité (document d’architecture, document d’exploitation, évaluation
maturité sécurité)
• Amélioration des tableaux de suivi de l’activité
Microsoft Azure Azure DevOps edr Sensibilisation mfa Gestion de projet Bug Bounty
Société Générale
Consultant sécurité - SecDevops
BANKING AND INSURANCE
November 2019 - September 2021 (1 year and 10 months)
Fontenay-sous-Bois, France
• Accompagnement des usines logicielles (Service load balancing, DNS/IPAM,
Kubernetes, Openshift) dans le cadre de la labélisation de leur fonctionnalité pour
le cloud privé de la société générale
• Auditer qu’un produit répond aux critères du framework sécurité défini pour
évaluer le niveau de maturité de la fonctionnalité
• Participation à l’évolution du framework sécurité
• Benchmark des outils de sécurité sur les plateformes de conteneurisation
• Rédaction d’analyste de risque pour chaque fonctionnalité
• Rédaction de rapport de labélisation
• Validation des rapports de labélisation des autres membres de l’équipe pour des
fonctionnalités sous leur périmètre
• Amélioration des tableaux de bords des outils de sécurisation en place pour les
plateformes de conteneurisation
• Suivi des corrections des vulnérabilités suite à l’analyse de risque et aux pentests
des différentes fonctionnalités
cloud privé devops Méthode agile
Enedis
Consultant sécurité
ENERGY AND UTILITIES
July 2019 - October 2019 (4 months)
Nanterre, France
• Rédaction de cahier de durcissement Openstack (Keystone, Nova, Horizon, Swift,
Glance, Neutron, Cinder, Heat), RabbitMQ, WSO2 API manager
• Analyse de risque d’une infrastructure as code
• Mise en place de profil Chef Inspec
• Revue d’audit organisationnel
durcissement applicatif Analyse de risques