About Waoundé
16 ans d’expérience, dont plus de 7 ans en cybersécurité offensive et défensive, dans les secteurs critiques (santé, finance, télécoms, automobile, utilities).
J’accompagne les DSI, RSSI et équipes SecOps dans la mise en œuvre ou l’optimisation de leur stratégie cybersécurité opérationnelle : SOC, vulnérabilités, détection, orchestration, KPIs, etc.
Mon approche :
Structurer une roadmap claire et actionnable en phase avec le schéma directeur DSI.
Traduire la stratégie cybersécurité en livrables opérationnels et mesurables.
Développer ou enrichir vos use cases SIEM, les challenger, cadrés par les frameworks (MITRE ATT&CK, NIST, ISO, etc.)
Intensifier l’usage des APIs et automatiser les routines clés (XSOAR, Sentinel, etc.)
Ma valeur ajoutée :
Excellent communicant bilingue (FR/EN), je synthétise les sujets techniques pour les rendre compréhensibles et actionnables au niveau managérial.
Je conçois des KPIs précis, exploitables, pensés pour les COMEX / COPIL comme pour les SOC Analysts.
J’ai une forte culture du résultat et de la confiance, parce qu’un projet cybersécurité réussi repose avant tout sur l’adhésion collective.
French
Native or bilingual
English
Fluent
Can work on-site
Rueil-Malmaison (up to 50km), Orléans (up to 50km), Le Havre (up to 10km), Rouen (up to 10km)
Experience
- RYDGE CONSEILSOC ManagerCONSULTING AND AUDITSNovember 2025 - February 2026 (3 months)Courbevoie, FrancePilotage de projet de refonte des activités de cyberdéfense (SOC, VOC, CTI) et mise en œuvre opérationnelle qui consiste en:Pilotage et gouvernance du projet
- Cadrage stratégique avec la direction et les parties prenantes
- Élaboration du planning directeur et des jalons critiques
- Animation des comités de pilotage (COPIL) hebdomadaires/bimensuels
- Gestion des risques, du budget et des dépendances
- Reporting d'avancement (dashboards et KPI de suivi)
Coordination opérationnelle- Organisation de la transition entre prestataires (sortant/entrant)
- Gestion des interfaces entre équipes client, prestataires et intégrateurs
- Plan de maintien en condition opérationnelle (MCO) pendant la transition
- Validation des livrables techniques et organisationnels (avec VISA)
Build et mise en œuvre du nouveau SOC- Définition et paramétrage des politiques de détection et de réponse
- Déploiement des outils (SIEM, EDR, SOAR, CTI platforms)
- Configuration des workflows de gestion des incidents (Jira, ServiceNow)
- Recette fonctionnelle et technique des solutions déployées
Mise en production et conduite du changement- Élaboration des runbooks et procédures opérationnelles
- Formation et montée en compétences des équipes SOC
- Accompagnement post-déploiement (phase de stabilisation)
- Retours d'expérience et documentation de clôture
- ServierSOC ManagerPHARMACEUTICALS INDUSTRYJuly 2024 - March 2025 (8 months)Suresnes, FranceTransition entre fournisseur sortant vs entrant, projet sur 3 moisManagement d’un MSSP en 24/7 "follow the sun" (SOC niveau 2, CERT)🔹 Définition de la feuille de route stratégique et opérationnelle pour 2025/2026🔹 Mise en place et suivi des instances de gouvernance : CODIR, COMOP, COPIL, COSTRAT🔹 Organisation de campagnes de pentest pour réduire le MTTD/MTTR du SOC🔹 Pilotage des activités quotidiennes🔹 Suivi d'équipe via PowerBI, ServiceNow, Jira et gestion des relations humaines (SDM)🔹 Challenge des playbooks (xSOAR), logique des règles de détection, gestion des incidents🔹 Lancement et pilotage (copil) des sujets suivants :– DMARC (Merox)– Incident Respons (projet de gestion de crise)– Vulnerability Management (Qualys)– Brand monitoring (RecordedFuture)🔹 Point de contact pour les escalades SOC via ServiceNow🔹 Projet de rédaction de cahiers des charges (RFP) pour les solutions EDR (serveurs) et NDR🔹 Définition du RACI version 2 pour l'équipe SOC🔹 Nouveau "landing zone" Azure mis en place🔹 Règles de détection personnalisées pour applications métiers spécifiques
- AMAYAS ConsultingVulnerability managerENERGY AND UTILITIESAugust 2022 - February 2024 (1 year and 6 months)Joinville-le-Pont, FranceMission pour Veolia water technologies, contexte international (Amérique du nord, du sud, Europe, MEA, Apac):Vulnerability Management - 90% du tempsJob title: Vulnerability managerSur un périmétre international (amérique du nord / sud / Europe / Apac / Africa&Middle-east)Lead technique de l'équipe (dont 1 personne dédiée à Acunetix (scans urls) et IPs publiques)).Réalisation de la maquette (design) de l'architecture cible QualysRéalisation de la documentation générale, procéduresRéalisation du framework RUN (basé sur celui du NIST)Mise en place du RUNCréation de dashbords Qualys, Splunk, ServiceNowCréation de KPI managériaux et opérationnelsSupport Qualys (MCO)Automatisation de tâches courantesCréation d'un framework priorisation des vulnérabiltiés (matrice Excel)Intégration complète d'une entité (ex-suez) > Chefferie de projetSoC - 10% du tempsCréation d'un modéle de priorisation des incidents (co-auteur)Veille vulnérabilités et reporting hebdomadaire (tâche réalisée en duo)Suivi des incidentsPréparation du GAP analysis Gsoc (fourni par I-tracing) > Projet débuté en décembre 2023
Recommendations
Be the first to recommend Waoundé
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master of ManagementCESI École Supérieure de l'Alternance2020Master 2, Management SI, option sécurité
- Gestionnaire en maintenance et support informatique, Sécurité / sûreté de l'information des systèmes informatiquesCESI École Supérieure de l'Alternance2015Gestionnaire en maintenance et support informatique, Sécurité / sûreté de l'information des systèmes informatiques