About Edouard
Architecte Solution,
Je recherche les solutions adaptées aux besoins
Curieux et analytique, j'audite, je cherche a comprendre les vrais besoins métiers,
Pas a pas je construis une feuille de route, qui définira par la suite les solutions les plus recommandables, avec les points d'attention.
J'ai exercé précédemment en tant qu'expert ISP (intégration a la sécurité dans les projets), ou je venais contrôler les travaux des architectes.
Les missions que je réalise :
- Cloud Security (AWS, GCP, Azure)
- Architecture, modélisation, Intégration
- Audit / Tests d'intrusion / Suivi de vulnérabilités
- Control / Identification / Scanner
- Benchmarks / Choix de solutions / Comparatifs
- Rédactions de documentation Technique (HLD, LLD)
- Investigations
- Discernement d'incohérences
- Fiabilisation/réorganisation
- Résolution de problèmes par des solutions atypiques
Personnal skills : Curieux, Analytique, Investigateur, Innovant, Imaginatif, Leadership, vision Macro, Initiative, Vision Stratégique, Réorganisateur.
J'aime palper les machines, configurations, outils, paramétrages.
J'aime discerner ce qui pose problème et ne va pas.
J'aime rédiger des rapports avec des recommandations.
Je suis persévérant, j'analyse et réalise des diagnostics grâce aux incohérences/problèmes.
French
Native or bilingual
English
Fluent
Spanish
Fluent
Russian
Conversational
Can work on-site
Paris (up to 50km), Toulouse (up to 10km), Lyon (up to 10km)
Experience
- SyensqoArchitecte SolutionCHEMICALFebruary 2025 - August 2025 (6 months)Lyon, France Architecte solution :- Sécurité des clouds AWS, GCP, Azure (environnement hybride)- Posture de sécurité cloud (CSPM, CWPP)- Architecture et Déploiement d'une solution Password Manager + PAM, intégration AD/Entra ID,- Modélisation AD, Entra ID, Domain Controllers, Domain services- Conception et modélisation des logs vers Google Chronicle- Architecture et Déploiement d'une solution de sécurité Zero Trust (Zscaler)- Architecture et Déploiement d'une solution Intune, EDR/ITDR, avec intégration AD/Entra ID- Synchronisation des comptes AD vers Entra ID via Azure AD connect- Comparaison de solutions avec et sans gateway, avec et sans servers, en connectivité directe et indirecte- Sécurité des BDD sur les clouds (MS SQL, noSQL, SGBD, fichiers)- Sécurité des VM, Containers, Orchestration,- Configurations d'Entra ID comme IDP (SAML), Gouvernance des accès, Configurations MFA, SSO, politiques RBAC, alertes SIEM et ITDR- Intégration et configuration d'une solution DLP (Purview)- Configuration de Azure PIM (Privileged Identity Manager) et stockage des PKI dans Azure Key Vault- Configurations et intégrations DC, comptes administrateurs ADMS ADMC, ADMW, comptes users IGA)- Intégrations AD, Entra ID, Megaport, IAM, VPN, Zscaler, API, Remote connectivity, sessions RDP/SSH,- Migration des applications on premise, on cloud. Sécurité des applications, Accès & Authentifications sur le cloud- Rédaction HLD et LLD des switchs IT/OT , transfert des logs- Rédaction HLD et LLD de l'EDR/ITD, intéractions avec AD/Entra ID, logs, SIEM et SOAR-Rédaction HLD et LLD avec scenarios d'intégration graphiques du PAM- Intégrations des usecases CI/CD IAC (Jenkins, Gitlab, Terraform) dans le renouvellement automatique de mdp/credentials- Travail de décortication et d'intégration de la solution Zscaler ZPA
- BNPConsultant ISPBANKING AND INSURANCEAugust 2023 - November 2024 (1 year and 3 months)Montreuil, France- Sécurité des API, sécurité de l'API Gateway (API, events, Streaming) (flux Nord Sud Est Ouest)- Sécurité des Middlewares Rabbit MQ, Apache, XFB, MFT,- Sécurité des autorisations et authentifications (Oauth, OIDC, SAML)- Instructeur cybersécurité d'infrastructures, middlewares et applications bancaires,(en mode projet ou mode run)- Contrôle et modifications des architectures proposées- Contrôle de sécurité applicative avant mise en production (CSMP)- Sécurité de l'Infrastructure de Gestion de Clés (PKI), HSM/CLM, instruction de sécurité liées aux intégrations avec les annuaires existants- Sécurité des solutions de contrôle des habilitations (Identity and Access Management - IAM)- Coordination ProdSec &InfraSec- Identification et remédiation des vulnérabilités du code source,- Sécurité de la data (DLP) en coordination avec CISO.- Sécurité des API, des Kubernetees, Sécurité SIEM, PAM, des paiements.- Sécurité du SOC, Threat detection response, résolution d'incidents.- Sécurité des envois/partage de fichiers avec l'exterieur/tiers (clefs PgP)- Utilisation de scanners de vulnérabilités - configurations, infrastructures, code, release- Suivi et gestion des alertes, incidents et vulnérabilités, filtrage, analyse approfondie, coordination et résolution- Suivi des Pentests, SAST, DAST, CVE, Mitre Att@ck, CIS- Instruction d'architectures innovantes, (POC Blockchain IA)- Gestion de projets de sécurité, coordination du MCO/MCS sur filiale russe- Animation de la sécurité dans les évolutions fonctionnelles- Instruction de sécurité de projets en lien avec l'EBA- Coordination et accompagnement dans la politique de conformité DORA- Instruction et gestion de la sécurité des Third Parties (TPRM)
- COMUTITRES,CONSULTANT CYBERSECURITE ISP & GRCMarch 2023 - June 2023 (3 months)93100 Montreuil, France• Instruction de sécurité des architectures, middlewares, applications (en mode projet ou mode run)• Instruction de sécurité pour la protection des données personnelles (RGPD)• Instruction de sécurité de Third parties (TPRM)• Contrôle et modifications des architectures proposées• Sécurité des applications clouds• Déploiement des outils du SOC interne : EDR Tehtris, Qualys, Bastion, Dynatrace• Matrice des flux et configurations des VPN IPSEC des prestataires ayant un droit de connexion sur le SI interne• Instruction, suivi et maintien des PKI des projets cyber, (déploiement, rénouvellement, révocation)• Coordination et suivi de réalisation/d'applications de recommandations émises• Homologation de projets innovants (systèmes embarqués drones, reconnaissance faciale)• Pilotage et gestion de projets
Recommendations
Be the first to recommend Edouard
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Formation généraliste Cybersécurité (Forensic/Pentest)Maison de l'informatique - Paris 122020Formation en Cybersécurité : Fondamentaux de la cybersécurité, malware, virus, Kali Linux, VmWare, Sécurité des infrastructures, Sécurité Web, Analyse Traffic (Wireshark), scanner de vulnérabilités (Nessus), exploits sur Linux, Forensic, Pentest
Certifications
- GCP Professionnal Cloud ArchitectGoogle2025
- Ultimate AWS Certified Solutions Architect Associate 2026Udemy2026