Emerick,
Ingénieur en Cybersécurité
Doté d’une forte appétence pour la sécurité informatique, je mets mon savoir-faire et mon engagement au service de la protection des systèmes d’information.
Hello, je suis
A propos
Ingénieur cybersécurité, je m’appuie sur la rigueur, l’esprit d'analyse et l'adaptabilité pour sécuriser les systèmes d'information. Ma rigueur assure la conformité aux normes, mon esprit d'analyse anticipe les risques, et mon adaptabilité permet d'apporter des solutions innovantes. Mon ambition est de devenir une référence en cybersécurité.
Skills
| Cybersécurité | Sys & Virtualisation | Supervision | Programmation et BD |
|---|---|---|---|
| ISO 27001 | KALI LINUX | Centreon | Python |
| ISO 27002 | WINDOWS SERVER | GLPI | Powershell |
| ISO 27005 | Vmware Vsphere | bash | |
| EBIOS RM | Hyper-V | SQL et PHP | |
| TENACY | JavaScript | ||
| NIS2 | |||
| SIEM | |||
| TENABLE NESSUS |
Expériences
Mes missions:
- Rédaction de la PSSI
- Réalisation d’analyse de risque.
- Réalisation des audits de sécurité et mise en place des actions correctives
- Mise en place d’un référentiel de gestion de crise
- Assurer la conformité aux normes (ISO27k1, RGPD)
- Sensibilisation des utilisateurs
- Rédaction des politiques et des procédures
Mes missions:
- Assurer le respect des engagements contractuels en sécurité, incluant la gestion de projets et les Plans d’Assurance Sécurité
- Gestion des incidents de sécurité
- Cartographier les risques et les non-conformités
- Conseiller les clients et les équipes internes sur les sujets de sécurité organisationnels
- Veille cyber
- Réaliser des analyses de risque
Mes missions:
- Installer et configurer de nouveaux équipements informatiques et périphériques
- Assister les utilisateurs
- Gérer des pannes des équipements, des logiciels et des systèmes
- Déployer des postes clients
- Tenir à jour et compléter la documentation d’exploitation
- Identifier, analyser et résoudre les problèmes de réseaux et de système
- Effectuer une évaluation de la vulnérabilité/analyse du réseau
Scolarité
2022 - 2024
Master Ingénieur Systèmes, réseaux et cybersécurité
Institut Européen de Formation en Ingénierie Informatique (IEF2I)
2018 - 2021
Ingénieur des travaux : Informatique et Réseau
Ecole Nationale Supérieure des Postes, des Télécoms et des TIC
2018
Baccalauréat Scientifique
Séminaire Saint-PaulProjets
Mise en place d'une station blanche
En tant que chef de projet pour la mise en place d'une station blanche, j'ai piloté l'ensemble du projet de la conception à la livraison, en coordonnant des équipes pluridisciplinaires et en assurant une gestion efficace des ressources. J'ai mis en place des solutions sécurisées respectant les normes ISO 27001 et RGPD, tout en garantissant la livraison dans les délais et dans le respect du budget. J'ai supervisé les tests, rédigé la documentation technique, et contribué à réduire les risques de cyberattaques. Ce projet a permis d'améliorer la sécurité des données critiques et d'optimiser les processus internes.
Mise en place de CISO Assistant
CISO Assistant est une solution GRC conçue pour simplifier la gestion des risques, la conformité réglementaire et les audits de sécurité. Disponible en version open source (community) et payante, elle s'adapte aux besoins variés des organisations en quête d'efficacité et de transparence. J'ai déployé la version community sur mon serveur pour des effectuer des tests et maitriser l'outil.
Mise en place de Passbolt
J'ai déployé le gestionnaire de mots de passe Passbolt avec Docker sur un VPS Ionos, assurant une solution sécurisée et scalable pour la gestion des identifiants. Accessible via https://pwd.emerickdushi.fr, ce projet incluait la configuration complète du système et l'optimisation des performances via conteneurs, tout en respectant les meilleures pratiques de sécurité. Cette solution a amélioré la gestion des accès et renforcé la sécurité des données sensibles de l'équipe.
Passage de l'ISO 27002:2013 à 27002:2022 pour le plan d'assurance sécurité de l'entreprise
J'ai réalisé sous la supervision de mon manager, la transition du plan d'assurance sécurité de l'entreprise de la norme ISO 27002:2013 à l'ISO 27002:2022. J'ai assuré l'analyse des nouvelles exigences, la mise à jour des contrôles de sécurité et la coordination des actions de conformité, contribuant ainsi à renforcer la sécurité de l'entreprise tout en maintenant la conformité aux standards internationaux.
Script de revue des droits utilisateur
J'ai développé un script intégrant Bash, SQL et HTML pour automatiser la revue d'habilitation des utilisateurs. Ce script récupère tous les mots de passe dont un utilisateur est propriétaire, liste les utilisateurs avec lesquels ces mots de passe sont partagés, détaille les droits associés, et affiche l'arborescence de chaque mot de passe. Cette solution permet une vue complète et détaillée des accès et des permissions liés aux mots de passe dans l'organisation.
Certifications
CCNA (Cisco Certified Network Associate)
Avec la certification CCNA, je possède les compétences nécessaires pour configurer, administrer et dépanner des réseaux Cisco, ainsi que pour assurer la sécurité et l'optimisation des infrastructures réseau.
Microsoft Az900
Avec la certification Microsoft AZ-900, je maîtrise les bases des services cloud de Microsoft Azure, ce qui me permet de comprendre et d’implémenter des solutions cloud adaptées aux besoins des entreprises.
Me contacter
Ma boîte de réception est toujours ouverte. Que vous ayez une question ou que vous souhaitiez simplement dire bonjour, je ferai de mon mieux pour vous répondre !