- Abidjan, Cote D'Ivoire
- 29 novembre 2024
Spécialiste en (cyber)sécurité expérimenté et certifié ISO/IEC 27001 :2022 LA et Fortinet NSE 1,2,3,6. Passionné par la protection des infrastructures numériques contre les menaces émergentes, je justifie d'une solide expertise technique et d'une compréhension approfondie des stratégies de sécurité acquise au cours des huit (08) années de pratique dans les technologies de l’information (TI). J’ai à mon actif plus de 22 missions réussies allant de la mise en place de systèmes d’information à la sécurisation de celles-ci. Je suis enthousiaste à l’idée de poursuivre un projet professionnel en GRC (Gouvernance, Risques, et Conformité) afin de contribuer activement à l’implémentation de projets de digitalisation en veillant à leur conformité avec les norms, procédures et standards internationaux (ISO 27001, RGPD, NIST, DORA, NIS2, etc.).
Formation
Moyenne Pondérée: 3.76/4
Expérience
● Conduit des audits de sécurité basés sur ISO 27001 et réglementations locales pour 05 clients aboutissant à des plans d'amélioration continue.
● Conseillé les clients internes et externes (50 personnes) sur la conformité RGPD, assurant la protection des données personnelles tout en respectant les exigences légales.
● Piloté les réponses aux incidents et à la mise en place de plans de récupération après sinistre.
● Piloté une équipe de 10 ingénieurs analystes SOC
● Piloté le processus d’enrôlement de nouveaux clients SOC
● Audité des configurations des équipements clients pour mise en conformité (PCI-DSS, ISO 27001, RGSSI)
● Maintenu en condition opérationnelle (MCO) des infrastructures clientes SOC dans la limite des SLAs
● Supervisé la mise en œuvre des recommandations et meilleures pratiques
● Déployé les solutions de sécurité de type pare-feu, passerelle messagerie, IPS et IDS
● Assuré le transfert de compétences techniques aux membres de l'équipe par le biais d'ateliers et d'écrits.
● Conduit des évaluations de risques et implémenté des solutions correctives pour atténuer les menaces identifiées.
● Sécurisé des systèmes de messagerie des clients avec FortiMail (Gateway de messagerie)
● Evalué la sécurité du système d’information (SI) des clients et formuler des préconisations pour une amélioration
● Mis en œuvre de l’hyperviseur VMWare vSphere pour l’installation de machines virtuelles Linux et Windows
● Déployé de sondes de collecte de logs pour traitement via SIEM avec des outils and formats divers
● Analysé des évènements de sécurité informatique des clients sous contrat (SOC) puis réponse aux incidents
● Supervisé de prestataires lors de missions d’audit techniques dans le cadre d’AMOE
● Mise en œuvre de travaux d’investigation et d’évaluation des risques du SI des clients durant le processus d’intégration d’équipements de sécurité
● Rédigé des plans de continuité d’activités (PCA) afin de réduire les risques d’interruption des services
● Assuré des services d'assistance aux clients dans les ORH et à temps régulier.
● « Designé » des architectures réseaux résorbant les risques liés à l’usage des SI
● Assisté et formé les utilisateurs du laboratoire informatique sur les bonnes pratiques pour un usage optimal des équipements
● Traité les incidents techniques en liaison avec le département informatique
● Participé à la conception et au déploiement d’architectures d’applications 3-tiers
● Rédigé de la documentation technique pour l’exploitation sécurisée des applications conçues
● Formé des utilisateurs et clients aux risques et avantages liés à l’utilisation de l’outil informatique
● Evalué de la sécurité et le bon fonctionnement des applications via les tests
● Piloté le traitement de données d’application en back-office