Emerick,
Consultant en Cybersécurité
Doté d’une forte appétence pour la sécurité informatique, je mets mon savoir-faire et mon engagement au service de la protection des systèmes d’information.
Hello, je suis
A propos
Ingénieur cybersécurité, je m’appuie sur la rigueur, l’esprit d'analyse et l'adaptabilité pour sécuriser les systèmes d'information. Ma rigueur assure la conformité aux normes, mon esprit d'analyse anticipe les risques, et mon adaptabilité permet d'apporter des solutions innovantes. Mon ambition est de devenir une référence en cybersécurité.
Skills
| Gouvernance & Conformité | Gestion des Risques | Contrôles & Pilotage |
|---|---|---|
| ISO 27001 / 27002 | Analyse EBIOS RM | Plan de traitement des risques |
| Conformité NIS2 & RGPD | Cartographie des risques | Gestion des incidents |
| PSSI & gouvernance SSI | DPIA / analyses d’impact | Pilotage KPIs sécurité |
| Cadres HDS / PCI-DSS | Évaluations de maturité | Audits & contrôles périodiques |
Expériences
Mes missions :
- Analyse des risques selon la méthodologie EBIOS RM
- Sensibilisation et formation des utilisateurs et de la direction
- Accompagnement des équipes IT dans le choix et la mise en œuvre de solutions de sécurité
- Rédaction du PGSSI, de la PSSI et des procédures de sécurité
- Réalisation d’audits organisationnels et physiques
- Pilotage des actions de remédiation
- Gestion des incidents de sécurité
Mes missions :
- Accompagnement de prestation de type « Pentest »
- Réalisation des audits de sécurité et mise en place des actions correctives
- Mise en place d’un référentiel de gestion de crise
- Assurer la conformité aux normes (ISO 27001, RGPD)
- Sensibilisation des utilisateurs
- Rédaction des politiques et des procédures
Mes missions :
- Assurer le respect des engagements contractuels et Plans d’Assurance Sécurité
- Gestion des incidents de sécurité
- Cartographie des risques et des non-conformités
- Conseil auprès des équipes internes et clients
- Veille cyber
- Réalisation des analyses de risque
Mes missions :
- Installation et configuration des équipements informatiques
- Support utilisateurs
- Gestion des pannes systèmes et réseaux
- Déploiement de postes clients
- Documentation d’exploitation
- Résolution de problèmes réseau et systèmes
- Évaluation de vulnérabilités réseau
Scolarité
2022 - 2023
Master spécialisé Ingénieur Systèmes, Réseaux et Cybersécurité
Institut Européen de Formation en Ingénierie Informatique (IEF2I)
2016 - 2021
Ingénieur Systèmes & Réseaux
Ecole Nationale Supérieure des Postes, des Télécoms et des TIC
Projets
Mise en place d'une station blanche
En tant que chef de projet pour la mise en place d'une station blanche, j'ai piloté l'ensemble du projet de la conception à la livraison, en coordonnant des équipes pluridisciplinaires et en assurant une gestion efficace des ressources. J'ai mis en place des solutions sécurisées respectant les normes ISO 27001 et RGPD, tout en garantissant la livraison dans les délais et dans le respect du budget. J'ai supervisé les tests, rédigé la documentation technique, et contribué à réduire les risques de cyberattaques. Ce projet a permis d'améliorer la sécurité des données critiques et d'optimiser les processus internes.
Mise en place de CISO Assistant
CISO Assistant est une solution GRC conçue pour simplifier la gestion des risques, la conformité réglementaire et les audits de sécurité. Disponible en version open source (community) et payante, elle s'adapte aux besoins variés des organisations en quête d'efficacité et de transparence. J'ai déployé la version community sur mon serveur pour des effectuer des tests et maitriser l'outil.
Mise en place de Passbolt
J'ai déployé le gestionnaire de mots de passe Passbolt avec Docker sur un VPS Ionos, assurant une solution sécurisée et scalable pour la gestion des identifiants. Accessible via https://pwd.emerickdushi.fr, ce projet incluait la configuration complète du système et l'optimisation des performances via conteneurs, tout en respectant les meilleures pratiques de sécurité. Cette solution a amélioré la gestion des accès et renforcé la sécurité des données sensibles de l'équipe.
Passage de l'ISO 27002:2013 à 27002:2022 pour le plan d'assurance sécurité de l'entreprise
J'ai réalisé sous la supervision de mon manager, la transition du plan d'assurance sécurité de l'entreprise de la norme ISO 27002:2013 à l'ISO 27002:2022. J'ai assuré l'analyse des nouvelles exigences, la mise à jour des contrôles de sécurité et la coordination des actions de conformité, contribuant ainsi à renforcer la sécurité de l'entreprise tout en maintenant la conformité aux standards internationaux.
Script de revue des droits utilisateur
J'ai développé un script intégrant Bash, SQL et HTML pour automatiser la revue d'habilitation des utilisateurs. Ce script récupère tous les mots de passe dont un utilisateur est propriétaire, liste les utilisateurs avec lesquels ces mots de passe sont partagés, détaille les droits associés, et affiche l'arborescence de chaque mot de passe. Cette solution permet une vue complète et détaillée des accès et des permissions liés aux mots de passe dans l'organisation.
Certifications
CCNA (Cisco Certified Network Associate)
Avec la certification CCNA, je possède les compétences nécessaires pour configurer,
administrer et dépanner des réseaux Cisco, ainsi que pour assurer la sécurité et
l'optimisation des infrastructures réseau.
Microsoft Az900
Avec la certification Microsoft AZ-900, je maîtrise les bases des services cloud
de Microsoft Azure, ce qui me permet de comprendre et d’implémenter des solutions
cloud adaptées aux besoins des entreprises.
Certified in Cybersécurity (ISC2)
La certification Certified in Cybersecurity (CC) de l’(ISC)² atteste de mes
compétences fondamentales en cybersécurité, me permettant d'identifier et de gérer
les risques pour protéger efficacement les systèmes d'information.
ISO 27001 Lead Implementer (PECB)
La certification ISO 27001 Lead Implementer me permet d’accompagner les organisations
dans le déploiement d’un SMSI robuste, en pilotant la conformité, la gestion des risques
et l’amélioration continue selon les exigences de la norme internationale.
Me contacter
Ma boîte de réception est toujours ouverte. Que vous ayez une question ou que vous souhaitiez simplement dire bonjour, je ferai de mon mieux pour vous répondre !