Beschreibung

With over 10 years of experience in DFIR, SOC and cybersecurity management, I am confident in my ability to contribute to the improvement of the security level of your company and to contribute to create a resilient environment.

Branchenexpertise

Sprachen

Französisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Nur remote

Führt Projekte hauptsächlich remote aus

Freedom
InfoSec Engineer
TELEKOMMUNIKATION
Februar 2024 - Heute (2 Jahre und 4 Monate)
Paris, Frankreich
- Develop and implement security policies and procedures
- Manage security projects
- Respond to security incidents
- Conduct security assessments, and internal/external audits (maintain SOC2 and ISO27001 certifications)
- Support pre-sales teams on security-related topics and security assessments
- Provide security awareness training to employees
- Manage user rights and permissions on cloud & SaaS tools
- Stay up-to-date on the latest information security trends
- Identify, implement, and improve solutions to detect, mitigate and/or remediate security threats, vulnerabilities, and incidents (SIEM, EDR, SOAR, scanners…) and monitor progress on defined action plans
- Support & Manage pentest campaigns by external assessors
- Support development teams in the design of the required security features
- Train technical teams to integrate security into project management and development
Convelio
Head of Information Security & IT
LOGISTIK & SUPPLY CHAIN
Januar 2021 - November 2023 (2 Jahre und 10 Monate)
Paris, Frankreich
- Implementing the policies and procedures developed by the Head of Information Security
- Managing the day-to-day operations of the information security team
- Identifying and mitigating information security risks
- Conducting security Audits and assessments
- Responding to security incidents and breaches
- Ensuring that the organization's employees are trained on information security best practices
ANSSI
Head of CERT-FR's ISN Bureau
VERTEIDIGUNG & MILITÄR
April 2014 - Januar 2020 (5 Jahre und 9 Monate)
Paris, Frankreich
- Planifier et organiser les opérations quotidiennes du CSIRT
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Organiser les modes de fonctionnement avec le SOC (Security Operation Center) interne ou externe pour assurer la gestion des incidents de sécurité
- Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ;
- Vérifier que les prérequis techniques et documentaires sont en place et tenus à jour
- S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident;
- Suivre et coordonner les actions de remédiation
- Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration
- S’appuyer sur les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d’attaquants existants, de leurs méthodes d’attaques et de leurs motivations
- Informer les équipes en charge de la sécurité des nouvelles menaces importantes et recommander des mesures tactiques pour les contrer
- Construire et maintenir des relations de confiance et d’échange avec le réseaux des CERT français et étrangers ainsi qu’avec les organismes gouvernementaux
- Participer aux exercices de préparation à la gestion de crise de cybersécurité