CV du
consultant

BDD

Splunk Stockage Ubuntu

Connaissances fonctionnelles

Cybersecurité Incidents Administration Analyse ANGLAIS audit AUTHENTIFICATION Cloud COMPLIANCE Conformité CRYPTOGRAPHIE Déploiement Exploitation flux Formation Français international Investment Méthodes Microsoft office Pentest PKI PORTAL PROCEDURES PROCESSUS PSSI RGPD Risk Risques RSSI RUN Sécurité SSO Switching TELECOM TESTS ToIP Visio WAN WEB

Langages

ELK EXCHANGE JIRA POWERSHELL PYTHON Wireshark

Méthodes

Conception EBIOS Gouvernance Management PILOTAGE POC PROJET Support

Outils

antivirus kaspersky OPENVAS ServiceNow symantec

Réseaux et Middleware

CISCO FIREWALL Fortigate Fortinet GSM IPSec LAN MCafee Proxy Putty Reseau réseaux routeur Routing Security serveur SIEM ssl switch VLAN VMWARE Voip VPN WIFI

Systèmes

AD AIX LINUX Mac Messagerie Systèmes TLS VIRTUALISATION WINDOWS

Consultant Cybersécurité Expert
8 ans d’expérience



Compétences et outils :
IISP Skills Levels (1, 2, 3, 4, 5, 6) Cybersécurité
• Gouvernance et Sécurité des Informations (3) ;
• Audit SI, conformité et analyse de risques Informatiques (4) ;
• Architecture et Implémentation de Systèmes sécurisés (3)
• Solutions de sécurité : SIEM, SOC, VPN, PKI, IAM… (3) ;
• Cryptographie : Architecture, sécurité, conformité, (3)
• Programmation : Python, Powershell (2) ;
• Protocoles et Réseaux IP : Routing & Switching (5) ;
• Système d’Exploitation : Windows, Linux (Ubuntu, Red Hat) (4) ;
• Outils et méthode : Microsoft Visio, EBIOS, VM, FortiAnalyzer, EDR, PRTG, Wireshark, NMAP, Panorama… (4)


Certifications • CCNA : 1,2,3,4 Académie
• Ethical Hacking
• Comptia-Security-sy0-601
Diplômes et Formation • 2019-2020 : Mastère Spécialisé « Sécurité des Systèmes et des Réseaux » (Télécom SudParis).
Titre RNCP 1 - No 31043 : « Expert en Gouvernance de la Sécurité des Réseaux et des Systèmes »
Projets Académiques – Télécom Sud Paris :

o Projet 1 : Audit SI et analyse de risques informatiques avec l’outil EBIOS
o Projet 2 : Réponse à un appel d’offre « Conception d’une architecture VPN sécurisée »
o Projet 4 : Accompagnement d’un Groupe international avec 200000 employés, 12000 serveurs hébergés dans le monde entier et Multitude d’entreprises prestataires à migrer son SI vers Cloud.

• 2013-2015 : Master 2 en RESEAUX & SYSTEMES / SUP-Info & Management (Côte d’Ivoire).

• 2012-2013 : Licence 1 en Réseaux & Génie Logiciels (Côte d’Ivoire).

LANGUES
• Anglais Professionnel Français Natif
Divers • Sport : Basket, Natation, Football



 

EXPERIENCE PROFESSIONNELLE


Mai 2023 – Septembre 2023
Chef de projet- Proofpoint
Safran Aircraft Engines

Mission : Au sein du groupe aéronautique Safran Aircraft, j’avais pour mission la sécurisation de la plateforme de messagerie.

Objectifs : Mise en place des mesures de sécurité pour la sécurisation de la messagerie.
• Audit de Configuration Proofpoint.
• Ajout, modification et suppression de règles Proofpoint.
• Audit d’Architecture de flux entre les serveurs-VIP-Proofpoint-MS Exchange.
• Mise en plan de plan de correction de vulnérabilités.
• Pilotage du support concernant les corrections.
• Dossier d’architecture Technique.

Environnement et technologies :
• Outils de detection: SentinelOne; ServiceNow
• Messagerie: ProofpointIMD; Proofpoint Trap, Proofpoint TAP (Email protection)
• Scan de Vulnérabilité: Nexpose;
• Firewall: Panorama PaloAlto;
• Echange de fichier Sécurisé : OoDrive;
• Puits de logs: ELK;
• Environnement : Microsoft Office 365, Windows,Linux.



Mai 2022 – Mai 2023
Expert Cyber Sécurité
AG2Rlamondiale (France)

Mission : Au sein de la sécurité opérationnelle (Secop), nous avions pour mission d’assurer la sécurité du
système d’information.

Objectifs : j’avais pour mission d’investiguer à partir d’outils tels que l’EDR SentinelOne, CASB, Varonis, Proof point, Palo Alto, Office 365 et le Defender sur les incidents Cybers transmis par le SOC et parallèlement je travaillais sur des projets transverses tels que l’analyse de vulnérabilité, de risque, de suivi d’audit Pentest et autres.

En Run
• Traitement d’alertes & incidents de Cyber Sécurité, en lien avec le SOC N3 (SentinelOne ; Defender…)
• Traitement et gestion des alertes et incidents de Cyber Sécurité interne (Proofpoint TAP ; TRAP ; Clear…)
• Rédaction de procédures pour N1/N2/N3 ;
• Gestion de vulnérabilité avec l’outil (Nexpose ; Tenable) ;
• Assurer la veille des menaces et vulnérabilités (Portal OCD) ;
• Mise en place de process avec suivi et contrôle :
o patching de serveurs Windows
o patching de serveurs Linux
o patching des masters windows et Linux
• Gestion et administration de solutions de sécurité (CASB ; Varonis ;Proofpoint)
• Suivi et déploiement des patchs de sécurité ;
• Gestion de la PKi interne ;
• Suivi et Remédiation d’audit Pentest ;
• Sécurisation Office 365 ;

Les Projets
• Analyses des Risques en accompagnement des Projets IT ;
• Analyse de risque sur la PSI ;
• Participation aux choix (POC) des solutions de technologie et accompagner la mise en œuvre (design, tests, déploiement).
• Définitions de Politiques de sécurité.
• Rédaction de politique de Sécurité CIS et ISO.
• Identification et évaluation des besoins en matière de sécurité

Environnement et technologies :
• Outils de detection: Varonis, WAF Imperva, CASB Skyhigh Security (Trellix), EDR(Mcafee)/Antivirus Microsoft (Defender),SentinelOne; ServiceNow
• SIEM: QRADAR; SPLUNK;
• Messagerie: ProofpointIMD; Proofpoint Trap, Proofpoint TAP (Email protection)
• Scan de Vulnérabilité: Nexpose; Tenable
• Veille de vulnérabilité : Portal OCD ;
• Firewall: Panorama PaloAlto; Fortinet
• Echange de fichier Sécurisé : OoDrive;
• Puits de logs: ELK;
• Environnement : Microsoft Office 365, Windows,Linux.



Mai 2021 – Mars 2022
Consultant Cyber Sécurité
Smiths Détection ( France)

Mission : En tant que chef de projet, j’étais chargé de la sécurisation de la Plateforme de Référence

Objectifs : Mise en place d’une architecture réseaux sécurisée, de concert avec le RSSI, j’avais pour tâche la
définition, le choix ou l’évolution d’architectures, l’accompagnement des unités opérationnelles impactées,
l’assistance à la gestion d’incident de sécurité, dans le but de mettre en place une PSSI de la PR.

Projet 1 : Analyse des risques
• Etude de l’existant ;
• Conception d’une Architecture réseau de l’existant ;
• L'identification des besoins ;
• Analyse des Risques ;
• Analyse de vulnérabilité (Qualys, NMAP, Wireshark), Assurer la veille des menaces et vulnérabilités
• appliquée à la PR.
• Audite et Analyse de risque de la pertinence des demandes de modification de règles de filtrages en accord
• avec le RSSI.

Projet 2 : Mise en place de solution Cyber
• Conception d’une nouvelle architecture réseau sécurisée ;
• Orientation des équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le SI
• Déploiement de solution de supervision réseau, et d’analyse réseau et de logs ;
• Déploiement et configuration d’un nouveau Firewall Fortinet.
• Déploiement d’outils : serveur proxy, serveur PKI, WSUS
• Gestion de la PKi interne
• Déploiement des solutions d’accès sécurisé aux plateformes de test et réseau pour les utilisateurs externes
• ia des connexions VPN sécurisés de type TLS/SSL et IPSEC ;
• Sensibilisation et formation des utilisateurs aux risques de vol de données de supervision et d’accès
• illégaux aux plateformes de supervision.

Projet 3 : Rédaction
• Rédaction des procédures de sécurité adaptées
• Mode opération de configuration et de prise en main d’équipements :
- Fortigate 100F
- Switch Dell Stockage SCV et 2048
- Serveur Dell R740, Windows serveur
- Active Directory
• Mode opération des Backups et restauration des équipements :
- Active Directory
- Switchs
- Firewall (Fortigate et Watcguard)
• Process :
- Password des comptes AD
- De création des comptes VPNs

Environnement et technologies :
• Sécurité: Fortigate 100F, Watchguard, AD, Proxy server, SolarWinds, PRTG, ;
• Serveur: R740, SCV 3000-2020, PowerEdge, Windows Server, Equallogic PS4210;
• Virtualisation : Vmawre, ESX , V-Center ;



Septembre 2020-Mars 2021
STAGE IT RISK & STAR COMPLIANCE (CONTROLE INTERNE)
AVIVA FRANCE

Mission : Au sein du département Contrôle interne et Risque IT, j’étais en charge :
• De la gestion des accès et la gouvernance des Identités (IAM / IGA) ;
• La journalisation de logs techniques (SOC) / Gestion des incidents de sécurité ;
• Du processus de gestion des projets / programmes (OSE) ;
• Du hardening des Systèmes ;
• De l’analyse de risque ;
• Rédaction de fiche de test.

Environnement et technologies :
• Icare ; Archer ; Jira;
• Méthodes : Ebios RM;
• Normes / Protocoles : ISO 27001 ; NIST ; NIS ; RGPD
• Systèmes : Windows ; Linux ; AIX


Avril 2016- Sept 2019
RESPONSABLE SECURITE RESEAUX & SYSTEMES
IHE-Afrique (Côte d’Ivoire)

Mission : Au sein du service IT, j’avais pour charge :
• L’analyse de vulnérabilités et Risque ;
• L’utilisation de l'outil GreenboneSecurity Manager (OpenVas) pour l'analyse et la détection de vulnérabilité ;
• Du déploiement d’un serveur proxy /IPS et EDR ;
• De l’analyse des accès solution PAM (Cyberark) ;
• Mise en place d’une politique d’authentification SSO avec l’AD ;
• Mise en place d’une solution EDR (Endpoint Detection and Response) ;
• Administration des plateformes CLOUD, TOIP, VOIP, Zone Director (Wifi) ;

Environnement et technologies :
• Serveurs: GrandStream, Elastix, Active Directory, HPE Proliant GEN 9
• Technologies: Firewall :(Fortinet, Cheick Point)
• Outils: EBIOS 2010, FortiAnalyzer, Symantec EDR, McAfee Web Gateway, GreenboneSecurity Manager, PRTG, Wireshark.
• Réseaux : Cisco (Routeur, Switch), Réseau (Lan, Wan), Normes / Protocoles : ISO 27001
• Systèmes: Windows, Linux, Mac


Janvier 2015 – Mars 2016
ADMINISTRATEUR RESEAUX
Lynx Investment Consulting (Côte d’Ivoire)

Mission :
• Administrateur du Réseaux LAN
• Configuration de VLAN
• Firewalling /VPN
• Kaspersky Endpoint Security
• Mise en Œuvre d’une solution Gateway Hybertone GOIP8 (GSM VOIP)

Environnement et technologies :
• Serveurs : GrandStream,
• Outils: Firewall ; Routeur ; Switch ; putty ; Vmware ESXI
• Réseaux : Cisco (Routeur, Switch), Réseau (Lan, Wan),
• Normes / Protocoles : ISO 27001
• Systèmes : Windows, Linux, Mac