RSSI certifié CISSP / CCSP, avec plus de 10 ans d’expérience en cybersécurité et infrastructures IT, j’accompagne les organisations dans la sécurisation de systèmes d’information complexes et critique...
Ingénierie des systèmes et réseaux, services Web et Linux
Conseil en cybersécurité, gouvernance IT et gestion des risques Définition et pilotage de stratégies de sécurité alignées avec les enjeux métiers Réalisation d’analyses de risques et accompagnement à la conformité réglementaire Mise en place et amélioration de dispositifs de sécurité (politiques, SMSI, indicateurs) Appui aux organisations dans la prévention, la gestion des incidents et la résilience cyber
Gestion des risques IT et cyber pour les fournisseurs informatiques, en veillant à la conformité et à la mise en place de stratégies de mitigation efficaces. Coordination des audits internes et externes, ainsi que la supervision de la gestion et de la résolution des incidents de cybersécurité. Pilotage des actions de gestion des vulnérabilités, des initiatives de sécurité offensive et des dispositifs de continuité d’activité, tout en garantissant la conformité IT.
Pilotage de projets sécurité de bout en bout : cadrage des besoins, planification des travaux, coordination des équipes techniques et suivi des plans de remédiation jusqu’à leur clôture effective. Structuration du processus de gestion des vulnérabilités : priorisation basée sur le niveau de criticité, intégration dans les cycles projets et amélioration de la maîtrise des risques applicatifs. Coordination des activités de sécurité offensive (tests d’intrusion, revues techniques), analyse des résultats et transformation des constats en plans d’actions opérationnels suivis dans la durée. Encadrement de l’équipe de tests fonctionnels : définition de la stratégie de test, organisation des campagnes de validation et mise en place d’un cadre méthodologique favorisant la qualité dès les phases amont des projets.
Administration et maintien en conditions opérationnelles d’environnements serveurs Windows et Linux : gestion des mises à jour, supervision des performances, optimisation des ressources et renforcement continu du niveau de sécurité. Gestion des services d’infrastructure critiques (Active Directory, DNS, services réseau),garantissant la disponibilité, la résilience et la stabilité des environnements de production. Configuration et administration des équipements de sécurité (pare-feu, règles de filtrage, segmentation réseau), sécurisation des flux internes et inter-sites. Supervision des architectures réseau et des protocoles de routage, analyse et résolution des incidents afin d’assurer la continuité de service et la performance des infrastructures. Administration et exploitation des solutions de téléphonie sur IP (Cisco, Avaya) :configuration des call managers, gestion des postes et des plans de numérotation, maintenance et optimisation de la qualité de service (QoS).