Description

Architecte Sécurité freelance spécialisé en cybersécurité et Cloud Security, je conçois et déploie des architectures Zero Trust et SASE pour des DSI et RSSI qui opèrent dans des environnements où la continuité de service et la réduction des risques ne sont pas négociables.

14 ans d'expérience. Des environnements critiques : secteur public, finance, industrie, grandes entreprises.

Mon différenciateur : une expertise certifiée et terrain sur l'écosystème Zscaler — ZIA, ZPA, Data Protection, Cyberthreat Protection — couplée à une capacité à intervenir de bout en bout, de la conception à l'exploitation, dans des environnements grand compte, multi-sites et multi-pays, à forte volumétrie utilisateurs. Pas de passage de relais au milieu du projet.

Certifications actives : Zscaler ZIA & ZPA (Administrator / Professional), Zscaler Data Protection (EDU-220), Zscaler Cyberthreat Protection (EDU-230). Également certifié Netskope (NCCSA, NCSS) pour une vision SASE multi-vendor.

⚙️ Ce sur quoi j'interviens :

→ Architecture & cadrage Zero Trust / SASE / SSE

→ Déploiement et intégration Zscaler (ZIA, ZPA, ZDX, ZTB)

→ Transformation legacy vers Zero Trust : segmentation, ZTNA, SWG

→ Data Protection & Cyberthreat Protection

→ Sécurisation cloud & hybride

→ Support N3, troubleshooting avancé, reprise d'environnements dégradés

→ Accompagnement DSI / RSSI : POC, choix technologiques, pilotage d'incidents

📍 Basé en Île-de-France (93) — interventions en France et à l'international.

📩 Un projet Zscaler, une migration Zero Trust, une infrastructure à sécuriser ? Écrivez-moi.

Industry field of expertise

Languages

French
Native or bilingual
Turkish
Native or bilingual
English
Conversational

Workplace preferences

Can work on-site

Paris (up to 50km)

Suez
Architecte Sécurité
September 2025 - Today (9 months)
Paris, France
Environnement :
Groupe français majeur de la gestion de l'eau et des déchets, présent dans plus de 40 pays
+40 000 collaborateurs

Co-référent technique sur la plateforme Zscaler (ZIA/ZPA) au sein de l’équipe réseau, en lien direct avec le tech lead groupe
• Migration des accès distants d’une solution VPN legacy vers une architecture Zero Trust (ZTNA) : audit de l’existant, design cible, intégration, automatisation et mise en production
• Conception, configuration et optimisation des politiques d’accès sécurisé, incluant migrations, stabilisation et pilotage de TMA massifiée
• Expertise N3 sur le périmètre d’accès sécurisé, stabilisation avancée et accompagnement des équipes Run jusqu’au transfert en exploitation courante
• Référent sécurité sur le périmètre postes utilisateurs (Chromebook) : définition des standards d’intégration et industrialisation via Zscaler Client Connector (ZCC)
• Déploiement et sécurisation des accès corporate (France & international) et intégration progressive des filiales dans l’architecture cible du groupe
• Coordination transverse avec les équipes Réseau, Endpoint et Cybersécurité afin de garantir la cohérence d’architecture, la performance et la sécurisation des flux
• Cadrage et traitement de cas d’usage complexes (VoIP, flux temps réel, environnements legacy) nécessitant des modes de connectivité spécifiques, avec définition et mise en œuvre d’architectures adaptées via Zscaler Network Connector afin de concilier contraintes métier et principes Zero Trust
• Contribution à des projets de sécurité transverses (évolution des standards, amélioration continue, durcissement des accès)
• Préparation de la passation vers les équipes support et rédaction de la documentation technique associée
Zero Trust Migration Zscaler Proxy Legacy
GSF
Architecte Cybersécurité (mission au forfait)
July 2025 - September 2025 (2 months)
Biot, France
Environnement :
Groupe français majeur du secteur de la propreté et des services aux entreprises
Environnement multisite, à l’échelle nationale et internationale
+40 000 collaborateurs

Architecte sécurité en charge du cadrage, de la conception et du déploiement d’une stratégie DLP basée sur Zscaler, au sein de l’équipe Cyber et en interaction directe avec le Group CISO et son adjoint.
• Cadrage fonctionnel et technique de la stratégie DLP (cas d’usage, typologie de données sensibles, périmètres utilisateurs)
• Définition d’une approche progressive et non intrusive, orientée visibilité et sans impact sur la production
• Déploiement du Endpoint DLP sur un périmètre pilote d’utilisateurs disposant de l’agent Zscaler Client Connector (ZCC)
• Déploiement du Inline DLP à l’échelle groupe en mode surveillance (journalisation sans blocage) afin de mesurer l’exposition et affiner les politiques sans impacter la production
• Paramétrage des politiques Zscaler DLP (Inline & Endpoint) en cohérence avec les risques identifiés et contraintes métiers
• Validation des prérequis techniques (inspection SSL/TLS, profils agents, postes managés, VDI)
• Mise en place d’indicateurs et de reporting à destination du Group CISO et des équipes SecOps
• Organisation du transfert de compétences vers les équipes Cyber et IT internes
Zscaler DLP
Tarkett
Architecte Cybersécurité en Freelance
September 2024 - May 2025 (8 months)
Puteaux, France
➢ Environnement :
❖ Entreprise française leader dans le domaine des revêtements de sol et surfaces
sportives à l’international
❖ +30 sites à travers le monde
❖ +12 000 employés

➢ Technologies :
❖ Sécurité : Zscaler, Cisco, F5, Proofpoint, Microsoft Defender,
EDR/SIEM Tehtris, Palo Alto Networks
❖ Réseau : Cisco

Au sein de l’équipe cybersécurité du groupe :
• Architecte technique SSE, en étroite collaboration avec le groupe CISO
• Conseil et veille technologique sur la partie Zscaler
• Audit et optimisation des politiques Zscaler (SSL bypass, URL filtering…) pour renforcer la sécurité et l’efficacité des règles en place
• Analyse de logs (ZIA, Data Discovery) pour offrir une meilleure visibilité au CISO/CIO du groupe :
o Le Shadow IT et l’utilisation des applications SaaS
o L’activité des utilisateurs sur les services cloud
o Les potentielles fuites de données sensibles
• Collaboration avec Zscaler lors de workshops dédiés à la Data Protection
• Définition et mise en place d’un POC (Email, Endpoint & Inline DLP avec la partie Workflow Automation pour le traitement des incidents de violations)
• Participation aux évènements Zscaler (User Group France, Webinar)
Zscaler DLP Cloud Security SSE Cybersécurité

Check out Denis's experience

Be the first to recommend Denis

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master Systèmes Réseaux et Sécurité
ESGI - Paris (75)
2013
Bachelor Informatique
ECTEI groupe ECE - Paris (75)
2011
Option : Sécurité et Réseaux - Mention : Bien

Check out Denis's education

Zscaler Internet Access (ZIA) Certified Professional
Zscaler
2023
https://verify.skilljar.com/c/q4prjfgde6i6
Zscaler Internet Access (ZIA) Certified Administrator
Zscaler
2023
https://verify.skilljar.com/c/mc5wpta2qqfa

Denis's certifications are only visible to Malt Community members

Cybersecurity Expert

Denis Duran

Architecte Sécurité | Expert Zscaler | Zero Trust

About Denis

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories