Description

Ingénieur Infrastructure spécialisé en SecOps/SysOps et Cloud Azure, avec une expérience significative dans la mise en œuvre de solutions sécurisées et performantes pour des environnements complexes.

Expert en sécurisation des infrastructures hybrides (Azure / VMware) : détection et remédiation des vulnérabilités, durcissement des systèmes, patch management, CI/CD sécurisé, et surveillance active avec des outils comme CrowdStrike, Tenable, Defender, et Sentinel.

Mon expertise s'étend à la gestion d'infrastructures sur le Cloud (AWS, Azure), la virtualisation (VMware, Nutanix), ainsi qu'à la sécurisation des systèmes grâce à des pratiques DevSecOps et la gestion des identités et des accès. J'ai contribué à des projets internationaux de grande envergure, apportant une maîtrise technique en administration système, automatisation (Terraform, PowerShell, Ansible), et en gestion de la sécurité (PKI, vulnérabilités, EDR, IAM).

Compétences clés :

SecOps : Gestion des vulnérabilités, Remédiation, Patch management, hardening

SOC : Suivi des alertes, analyse des incidents, règles de detection (Splunk, Sentinel)

PKI : Gestion des certificats internes et externes, ADCS, Evertrust CLM

IAM/PIM : gouvernance des accès, Zero Trust, gestion des rôles

DevSecOps : CI/CD sécurisé SAST/SCA avec NexusIQ, Snyk, Fortify

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

KPMG
Senior SecOps Engineer
CONSULTING AND AUDITS
November 2024 - Today (1 year and 7 months)
Courbevoie, France
SecOps Engineer :
Suivi de services de supervision SSI
Accompagnement client à la définition de sa stratégie de sécurité opérationnelle (Organisation, Supervision SSI Technique)
Analyse et réponse aux incidents SOC.
Création des réglas de detection sur Azure Sentinel
Benchmark de solution de sécurité
Maintien de matrice de détection
Mise en place et architecture de Qualys
Assurer le suivi des vulnérabilités (via Qualys, Microsoft Defender ou résultats de pentest ) : détection, qualification, plan d'action, coordination du patch management.
Implémenter et configurer les mesures de hardening sur systèmes Windows et Linux
Piloter des projets sécurité transverses (durcissement, onboarding sécurité, évolutions techniques)
Mise en place de Microsoft Defender : MDE, MDI et MDC
Participer à l'onboarding des machines dans les outils de sécurité (EDR MDE, gestion des logs) et maintien de l'asset inventory
Identifier des tendances, anomalies, corrélations ou incidents potentiels
Analyser les informations provenant de sources internes (SOC, CTI, VOC)
Azure Sentinel Qualys Patch Management Gestion des vulnérabilités Splunk
TF1 SA
Ingénieur Cloud/SecOps
PRESS AND MEDIA
July 2023 - October 2024 (1 year and 3 months)
Boulogne-Billancourt, France
Contexte :
Contribution à la mise en œuvre des bonnes pratiques Sécurité

Mission :
🔹 SecOps :
Détection et gestion des vulnérabilités à l’aide de Tenable et CrowdStrike CSPM.
Élaboration de plans d’action de remédiation et suivi avec les équipes IT pour la correction des failles.
Mise en place des bonnes pratiques Zero Trust et surveillance des accès critiques.
Participation aux revues de sécurité pour assurer une remédiation efficace et éviter l’exploitation des vulnérabilités.
Gestion et Administration de Crowdstrike ( Installation des agents, IOC, IOA)
Gestion des certificats Interne et externe (PKI).
Réponse aux incidents et demandes
Elaboration du process de Patch Management et reporting.
Administration des identités et accès (IAM, PIM) en Azure pour garantir un contrôle strict des privilèges.
Hardening AD, System
🔹 Collaboration avec l’équipe SOC et évaluation des risques
Suivi des alertes et incidents de sécurité en collaboration avec le SOC.
Analyse des menaces et mise à jour des règles de corrélation SIEM pour une détection proactive.
Participation aux audits et aux évaluations des risques pour identifier les axes d’amélioration en cybersécurité.
🔹 Gestion et administration des infrastructures hybrides

Supervision des environnements VMware, Linux et Windows.
Administration des serveurs et gestion de la virtualisation.
Patch Management et suivi des mises à jour pour garantir la stabilité et la résilience des systèmes.
🔹 Automatisation & DevSecOps
Automatisation des déploiements des politiques de sécurité avec Terraform.
Sécurisation des pipelines CI/CD avec Snyk pour prévenir les risques liés aux vulnérabilités.
Mise en place de politiques de sécurité intégrées dans le cycle de développement pour garantir la conformité dès la conception.

Environnement technique :VMware, Windows, Linux, Acunetix, SCCM, DevOps, SecOps, Azure AD, PKI, EDR, Infrastructure, AD, Tanium, Tenable, SOC
Cybersécurité Crowdstrike PKI Tanium EDR
Huawei Technologies France
Senior Cloud Engineer
TECH
March 2022 - July 2023 (1 year and 4 months)
Boulogne-Billancourt, France
Contexte :

Mission :

Sécurité :

✓ Projet PKI pour la gestion des certificats internes et externes
✓ Patch Management via SCCM
✓ Vulnerability Management via Tenable
✓ Contribue, en étroite collaboration avec le RSSI, à l'application et l'évolution des règles de cyber-sécurité auprès des équipes de développement
✓ Évaluation régulière des systèmes existants et propositions pour des améliorations.

Infrastructures Cloud :
✓ Déployer et gérer les environnements dans le Cloud (AWS, Azure)
✓ Assurer la sécurité, la performance et l'évolution des infrastructures
✓ Identifier, analyser et remédier aux vulnérabilités et problèmes des infrastructures et des applications.

DevSecOps :
✓ Intégrer la sécurité dès la conception via SonarQub & Acunetix
✓ Automatiser les tests de sécurité et la détection des vulnérabilités
✓ Collaborer avec les équipes de sécurité pour garantir la conformité
✓ Accompagnement des développeurs et suivi de la remédiation des vulnérabilités SAST et SCA

Administration :
✓ Administration Système Windows et Linux
✓ Déploiement et administration d'environment VMware
✓ Automatisation des déploiement via Powershell
✓ Rédaction des DAT, Dossier de Testes, LLD

Environnement technique : VMware, Windows, Linux, Terraform, Jenkins, Acunetix, SCCM, DevOps, SecOps, Azure AD, Azure IaaS et PaaS.
EDR Linux Active Directory Microsoft Defender SecOps