Parcourir les profils
Malt welcom

Bienvenue sur le profil Malt de Abdoulaye !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Abdoulaye pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Abdoulaye Drame

Architecte Cyber securité Cloud, SAP, Mainframe

Peut se déplacer à Paris

  • 48.8546
  • 2.34771
1 recommandation
  • Tarif indicatif 1 089 €/ jour
  • Expérience 2-7 ans
  • Taux de réponse 100%
  • Temps de réponse Quelques jours
Proposer une mission La mission ne démarrera que si vous acceptez le devis de Abdoulaye.

Ce freelance a indiqué qu'il était disponible à temps plein mais n'a pas reconfirmé depuis plus de 7 jours.

Proposer une mission La mission ne démarrera que si vous acceptez le devis de Abdoulaye.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Langues

  • Français

    Bilingue ou natif

Compétences (16)

Abdoulaye en quelques mots

Spécialiste en Cybersécurité avec de solides expériences dans le milieu Bancaire, Aéronautique, Gouvernemental.

Je sensibilise et aide les entreprises à se protéger des menaces numériques.

Je suis CEO de QuantumSec une entreprise innovante en Cybersécurité permettant d'améliorer la posture sécurité de nos clients.

Mes offres de missions:
° Identifier et protéger les applications et données critiques de nos clients
° Développer des services et outils innovants afin de lutter contre des menaces émergentes
° Apporter des solutions opérationnels, efficaces et abordables pour tout type de secteur
° Former et sensibiliser continuellement sur la sécurité informatique

Nos offres :
° Audit Cybersécurité: Nous identifions vos risques et nous produisons des actions correctives
° Architecture Cybersécurité: Nous concevons des architectures résilientes pour protéger vos données et applications critiques contre les menaces identifiées
° Management sécurité : Définition et management de la stratégie, des règles et procédures du système d'information pour sa cohésion et son assurance sécurité
° Management de vulnérabilités
° Intelligence Cyber
° Fonction support: RSSI et DPO partagé
° Formation et sensibilisation à la Cybersécurité
° Sécurité des systèmes critiques : SAP, Mainframe, Cloud, ICS et véhicules autonomes
° Sécurité des PME et ETI

Portfolio

Expériences

Confidential

Défense & armée

Architecte cloud securité  - En tant que freelance

octobre 2018 - juillet 2019 (9 mois)

Mission ponctuel Conception de la stratégie et de la mise en œuvre de la cybersécurité en prenant en charge la migration de l'infrastructure d’un système d'information hautement confidentiel vers AWS

Analyse de l’existant et définition du modèle de sécurité des données pour le Cloud
Analyse des vulnérabilités, modélisation des menaces et analyse des contrôles de sécurité
Analyse des besoins, conception d'une architecture aws disponible, scalable et sécurisé
Configuration des modules EC2, EBS, S3, VPC, RDS, DynamoDB, ElastiCache, CloudFront, IAM and Elastic Beanstalk.
Définition de quick wins : IAM Rôles, IAM policies, S3 ACL
Haute disponibilité : ELB, ALB, Multi-AZ, Multi-région, Sauvegarde et réplication
Sécurisation data layer : IAM, Chiffrement, file monitoring access, bastion, KMS
Application security: implementation d'un Waf, durcissement sécurité des applications, AWS Inspector, analyse de vulnérabilité avec qualys
Sécurisation os layer: EDR, Account security, File system security, Application installation security, BIOS security
Network security : Micro segmentation, advanced threat prevention, Ssl decryption
Monitoring and analysis: PAM monitoring, IAM monitoring, Network monitoring
Définition de framework de sécurité pour évaluer et intégrer de manière rapide toutes les applications
Amazon Web Services Cybersécurité Analyse de risques gestion de projet securite

Airbus - AIRBUS GROUP

Transports

Architecture Cybersécurité  - En tant que freelance

Toulouse, France

avril 2019 - Aujourd'hui (3 ans et 10 mois)

Mission complète d'architecture cyber sécurité sur des systèmes critiques et complexes

Produit 1 : Architecte cybersécurité Senior expert - Equipe architecture et consulting

Etudes des risques et validations des providers clouds (AWS, Virtustream, Coupa, Firebase) et architecture de sécurisation de SAP vers le cloud
Production de divers frameworks pour industrialisation des procédures de l’équipes d’architectures
Développement du premier framework sécurité intégré aux templates d’architectures entreprise
Développement de framework d’analyses de risques et d’audit techniques des architectures: General, Mainframe, SAP
Développement d’une Roadmap sécurité by Design pour les projets
Développement des NFR sécurité pour les projets
Référent sécurité Mainframe et SAP sécurité - Assistances aux autres architectes
Co-Pilotages de Pentest et Co-rédaction du rapport de pentests
Architectures de sécurisations et validation des projets critiques : Mainframe, SAP, Ansible, Réseaux, SCADA, PLC, RPA
Validation des exemptions de sécurités
Production de plus de 15 politiques de sécurités et guide de durcissements : SAP (Hana, XS, MS, SR, PI…), Mainframe (Z/OS, RACF, IAM…), Unix (Rhel, SUSE), Cloud
Détection, Audit et remédiation des architectures sécurités à risques pour l’entreprise

Produit 2: Lead Architecte Web application firewall

Elaboration du dossier de décision : Rationale, Présentation technique, Architecture Poc, Coût
Negotiation avec deux constructeurs (Imperva & F5)
Design de l’architecture et gestion des risques

Produit 3: Architecte Lead technique Programme de sécurisation des Applications à missions critiques

Elaboration de stratégie de sécurisation (Quick wins & Long term) des Apps critiques et leur Roadmap
Développement des frameworks d’audit techniques pour industrialisation et de hardening guide
Gestion du programme de De Risking mainframe End-to-End : Stratégie, planification, onboarding, suivi, remédiation et tableau de bords.
Architecture SI Cybersécurité Analyse de risques RESEAUX SECURITE Web application framework scada ansible VDI IAM mainframe securite zos racf IBM Db2 SAP sap securite

Airbus - AIRBUS GROUP

Aéronautique & aérospatiale

Ingénieur L3 réseaux sécurité

Toulouse, France

mars 2018 - janvier 2019 (10 mois)

- Conception, planification et implémentation d'une chaîne de browsing supportant 60000 utilisateurs avec des techonlogies Bluecoat, Palo alto, Cisco Asa, F5 LTM.
-Migration de l'ancienne chaine de browsing vers la nouvelle
-Migration techique ironport & Sslva vers Palo alto
-Etude et poc de solutions proxy dans le cloud: Zscaler, symantec, McAfee
-Configuration des sondes : Sourcefire, fireEyes
-Reporting et monitoring avec Splunk
-Training des ingénieurs sécurité Airbus WW
-Analyse de remédiation des vulnérabilités des équipements sécurité
-Mise en place d'une gateway internet simplifiée from scratch en PIE: F5,Palo alto, Cisco ASA
-Automatisation des processus avec Stackstorm
-Résolution d'incidents complexes (dernier niveau d'escalation internet access protection d'airbus)
F5 Bluecoat Palo alto Symantec Zscaler SSLVA IRONPORT Cisco

EUROCLEAR

Banque & assurances

Consultant - Ingénieur sécurité à Euroclear France  - En tant que freelance

mai 2017 - février 2018 (9 mois)

• Management des firewalls Palo-Alto & Checkpoints
•Audit architectural et technique des firewalls
• Analyses des risques liées aux équipements de protection périmétriques (Evaluation des vulnérabilités et des menaces, évaluations et classification des risques, plan de traitement)
• Planification et conception du projet de firewall cleanning (Responsable du PDCA)
• Forecast et suivi du Dashboard projet firewall cleaning
• Gestion de la conformité des firewalls en fonction de la PSSI (Audit des modifications, analyses de vulnérabilités et plan d’action de correction)
• Résolution des incidents liées aux incidents sécurités (Appréciation de la priorité, résolution, cloture)
•Développement d’un Framework pour la gestion des risques d’ouverture de flux.
• Analyse des alertes et des déviations d’implémentation avec Splunk ;
•Projet de migration de règles Checkpoint vers Palo Alto
• Rédaction de procédures techniques, de la documentation techniques et des documents de présentation au top Management
Environnement : Splunk, Palo-alto, CheckPoint, Algosec ; Bluecoat ; IronPort; F5; Infoblox ; CISCO ISE/ACS;
F5 bluecoat securite informatique palo alto projet securité

Next Crea

Agence & SSII

Architecte Web MOA/MOE  - En tant que freelance

septembre 2015 - septembre 2015

Accompagnement de l'agence dans le développement d'une
nouvelle activité basée sur une application mobile complexe
Missions effectuées: Étude de faisabilité de projet – Conception
– Rédaction du cahier des charges –Gestion des prestataires –
Négociation commerciale – Management des acteurs du projet
dans un contexte international – Mise en place et management
du SI – Gestion des aléas – Tests et validation
Résultats: Réussite de toutes les validations projet – Réduction
des risques du projet –100.000 euros économisés sur le
développement des projet s en Outsourcing – Mise en place
d'un SI sécurisé, évolutif et disponible.
Gestion de projet maitrise d'ouvrage Méthode agile Prince 2

Quantumsec

Agence & SSII

Pentester

Montpellier, France

décembre 2014 - mars 2016 (1 an et 3 mois)

Post : Web application pentesting
Pentesting et audit technique de plus de 25 projets. Vulnérabilités efficacement signalées et recommandations de sécurité.
Test de pénétration des applications Web et évaluation de la vulnérabilité. Utilisation de nombreux outils et outils de sécurité sous KALI Linux, Backtrack …
Audit technique des Endpoints (Linux, Windows, Aix, IBM i ...)
Audit technique de l'architecture réseau
Audit technique de diverses applications et code source
Scanners de vulnérabilité: nessus, nikto, openvas et nmap
Outils d'application Web utilisés: Burpsuite, owasp-zap, w3af, IronWASP, ZAP (OWASP Zed Attack Proxy), SQLmap, sqlninja …
Exploitation: metasploit, msfvenom, Beef, mimikatz, powersploit, BruteXSS et outils personnalisés.

Environnement: Windows, Linux, Kali Linux, Nessus, Mantra, Burp Proxy, WAF, IronWasp
Administration réseaux PenTest firewall analyse de vulnerabilité

Dehorslespetits

Agence & SSII

Missions: Growth Hacker, Consultant It, et gestion de projet pour la refonte du site web et le développement de l'appli mobile

avril 2014 - septembre 2014 (4 mois)

Antoine Martin -

28.11.2014

Abdoulaye est l'un des ingénieurs le polyvalent et surdoué que je connais. Ils nous a aider sur deux grand axes: le remforcement de notre politique de sécurité réseaux et systèmes, il a aussi fait une veille et la conduite de projet sur un de nos sites internet qui peinait à démarrer. Ca deuxieme action de conception et de mise en place de techniques de growth hacking a été crutial pour nous, en auhmentant signicativement les utilisateurs du site internet et en permettant de les fideliser. Il est jeune mais à une grande vison pour les start-up

Formations

  • Télécommunications réseaux et systèmes informatiques

    Upssitech

    2015

Certifications 

  • Aws certified solutions architect
    Amazon Web Services
    2019
  • Aws certified security specialist
    Amazon Web Services
    2019
  • Palo alto ACE
    Palo alto
    2018
  • Splunk fundamental
    Splunk University
    2018
  • Splunk user behavior analysis
    Splunk University
    2018
  • Qualys vulnerability management
    Qualys
    2018
  • Algosec administration
    Algosec
    2017
  • Mainframe Security RACF Expert
    IBM
    2020

    https://www.youracclaim.com/users/abdoulaye-drame.4a0bb3

  • Mainframe Auditor Experienced
    IBM
    2020

    https://www.youracclaim.com/users/abdoulaye-drame.4a0bb3

  • Certified network security specialist
    ICSI
    2020
  • Fortinet NS1
    FORTINET
    2018
  • FORTINET NS2
    FORTINET
    2019