KILIAN PICHARD

Actuellement en poste chez un client exigeant des standards élevés en matière de sécurité et de protection des données, je me spécialise dans le durcissement des infrastructures réseaux et serveurs, assurant une protection optimale pour les environnements Windows Server et Linux. Mon expertise inclut la vérification de la configuration des pare-feux et des solutions de switching pour renforcer la sécurité des réseaux.

Mes services couvrent également :

🔹 Conformité et normes : accompagnement dans la conformité aux normes II901, ISO 27001, et autres standards de sécurité.

🔹 Analyse des risques : identification et évaluation des risques pour proposer des stratégies de mitigation adaptées.

🔹 Veille technologique : surveillance continue des évolutions et des menaces en matière de cybersécurité pour anticiper les risques.

🔹 Durcissement et remontée des logs : renforcement de la sécurité des systèmes et intégration des logs dans un SIEM pour une surveillance et une analyse centralisées.

🔹 Validation de la liasse documentaire : vérification et validation des documents de sécurité pour assurer leur conformité et leur exhaustivité.

Durant ma mission actuelle, je participe activement à la gestion de la sécurité des projets au sein d’une entreprise navale de la défense, en mettant un accent particulier sur l’infrastructure réseau et serveur, ainsi que sur la conformité aux normes de sécurité.

🔹 Suivi de la sécurité des projets : Je suis le point de contact de la sécurité des différents projets qui me sont confiés, avec un accent particulier sur l’infrastructure réseau et serveur.

🔹 Vérification de la conformité aux exigences de sécurité : Je veille à ce que les projets suivent les normes de sécurité strictes, comme l’II 901, ainsi que les recommandations de l’ANSSI, du CIS et des fournisseurs de solutions. Cela assure à la fois le respect des réglementations et une sécurisation des systèmes et équipements.

🔹 Durcissement des équipements : Je m’assure du durcissement des équipements réseau (tels que les firewalls, switchs, chiffreurs), des systèmes d’exploitation (Linux, Windows), ainsi que des serveurs (NAS, hyperviseurs, etc.), en faisant appliquer les bonnes pratiques de sécurité pour minimiser les risques de vulnérabilité et renforcer la résilience des infrastructures.

🔹 Analyse des logs : Je vérifie la configuration du serveur syslog des équipements pour m’assurer que les journaux sont correctement remontés dans le SIEM. J’analyse également le contenu des logs afin de veiller à la cohérence des logs qui sont remontés, garantissant ainsi une surveillance continue de la sécurité des équipements.

🔹 Sensibilisation des équipes aux bonnes pratiques de sécurité : En tant que référent sécurité du projet, je transmets les bons conseils et les bonnes pratiques aux équipes. Je suis également disponible pour répondre à leurs questions, en veillant à ce qu’elles comprennent et appliquent les mesures de sécurité appropriées pour garantir la sécurité des projets.

Au cours de mon alternance, j’ai participé à diverses initiatives liées à la gestion de la sécurité et à la conformité des projets, en collaboration avec l’équipe du SOC et d’autres départements, tout en renforçant mes compétences en cybersécurité et gestion des risques.

🔹 Conception et mise en place d’un processus de gestion d’alertes : En collaboration avec l’équipe du SOC, j’ai contribué à la création d’un processus visant à améliorer l’efficacité du Security Operations Center interne. Ce processus a permis de réduire considérablement le délai de remontée des alertes aux équipes projets.

🔹 Analyse de risques : J’ai participé activement à l’analyse de risque pour un projet déjà certifié ISO 27001. La méthode d’analyse de risque utilisée était basée sur la méthode EBIOS RM.

🔹 Maintenance et mise en place de la certification ISO 27001 : Une part significative de mon alternance a été dédiée à la maintenance de la certification ISO 27001 pour un SMSI déjà certifié et à la préparation pour la certification ISO 27001 d’un autre SMSI.

🔹 Suivi de l’audit de renouvellement : J’ai activement participé au suivi de l’audit de renouvellement pour la certification ISO 27001 déjà en place sur un SMSI, garantissant ainsi le maintien des pratiques de sécurité à un niveau élevé.

Lors de mon stage de 4 mois à l’Université de Jaén en Andalousie (Espagne), j’ai participé à la conception et au développement d’un site web pour un projet culturel visant à mettre en avant les femmes pionnières de l’informatique.

🔹 Conception et développement du site web : J’ai conçu et développé un site web interactif pour ce projet, en mettant l’accent sur la valorisation des femmes pionnières dans le domaine de l’informatique.

🔹 Frontend avec ReactJS : Le développement du frontend a été réalisé en utilisant ReactJS, ce qui m’a permis de créer une interface utilisateur dynamique et réactive. J’ai également utilisé HTML, CSS et le framework Tailwind CSS pour assurer un design moderne et responsive.

🔹 Backend avec Strapi et SQLite : Pour le backend, j’ai utilisé le CMS Headless Strapi, ainsi que le langage JavaScript. J’ai travaillé avec une base de données SQL en utilisant la bibliothèque SQLite pour le stockage des données.

🔹 Déploiement sur serveur HTTP Nginx : Une fois le site terminé, j’ai déployé le site web sur un serveur HTTP Nginx, garantissant ainsi sa disponibilité en ligne.

🔹 Technologies utilisées : JavaScript (ReactJS), HTML, CSS, Tailwind CSS, SQLite, WebStorm, Git et GitHub.

Lors de mon stage de 3 mois chez Sigma Consulting, j’ai participé au développement d’un logiciel SaaS nommé Airphoning. Ce projet m’a permis de travailler sur le développement complet d’une application web, du front-end au back-end.

🔹 Développement d’un logiciel SaaS : J’ai développé Airphoning de zéro, en intégrant toutes les fonctionnalités nécessaires pour offrir une expérience utilisateur fluide et complète.

🔹 Installation et utilisation du framework Symfony : J’ai installé et configuré le framework Symfony, en l’utilisant pour le développement des fonctionnalités backend de l’application.

🔹 Base de données et programmation en PHP et SQL : J’ai travaillé sur l’implémentation de la base de données complète en SQL, en utilisant PHP pour la logique côté serveur et en intégrant les fonctionnalités nécessaires au bon fonctionnement du SaaS.

🔹 Développement du front-end et back-end : Mon rôle comprenait également le développement du front-end (interface utilisateur) en HTML5, CSS3 et JavaScript, ainsi que le développement du back-end pour gérer les interactions avec la base de données.

🔹 Technologies utilisées : PHP, HTML5, CSS3, JavaScript, SQL, Git, GitHub.

Lors de mon expérience en tant que guetteur sémaphorique pour la Marine Nationale, j’ai suivi une formation de 2 semaines à l’École Navale de Brest et j’ai effectué diverses missions de surveillance des approches maritimes.

🔹 Formation à l’École Navale de Brest : J’ai suivi une formation de 2 semaines à l’École Navale, où j’ai acquis les compétences fondamentales nécessaires pour assurer la surveillance des zones maritimes, tout en me familiarisant avec les équipements spécifiques utilisés par la Marine Nationale.

🔹 Missions de surveillance maritime et aérienne : J’ai été chargé de la surveillance des approches maritimes et aériennes le long des côtes françaises, en utilisant des moyens de détection et de communication sophistiqués.

🔹 Identification et contrôle des navires : Une de mes missions clés était l’identification et le contrôle des navires circulant à proximité des côtes françaises pour assurer la sécurité et la conformité des activités maritimes.

🔹 Lutte contre la pollution marine et les trafics illicites : J’ai participé à la surveillance des activités maritimes visant à lutter contre la pollution marine et à détecter les trafics illicites, contribuant ainsi à la préservation de l’environnement maritime.

🔹 Aide à l’assistance en mer : J’ai également contribué aux opérations d’assistance en mer avec la SNSM, en intervenant pour apporter une aide rapide en cas d’incident ou de besoin d’assistance, garantissant ainsi la sécurité des personnes en mer.

Lors de mon stage de 3 mois chez La Web Factory, j’ai contribué au développement et à la mise à niveau d’une plateforme CRM en utilisant PHP. Ce stage m’a permis d’acquérir des compétences solides dans l’automatisation des processus, la gestion des données et la création d’interfaces dynamiques.

🔹 Développement et mise à niveau d’une plateforme CRM : J’ai participé à l’amélioration et à l’enrichissement des fonctionnalités d’une plateforme CRM, en travaillant principalement sur l’implémentation de nouvelles fonctionnalités et l’optimisation du système existant.

🔹 Automatisation des tâches : J’ai installé et créé des tâches d’automatisation permettant de stocker des données JSON dans une base de données SQL de manière optimale. Cela a facilité la gestion des données dans le CRM et amélioré l’efficacité des processus.

🔹 Création d’un tableau de bord interactif : J’ai conçu un tableau de bord pour permettre aux utilisateurs de visualiser les données de manière claire et interactive à l’aide de Chart.js, facilitant ainsi la prise de décision basée sur les données.

🔹 Technologies utilisées : PHP, JavaScript, Chart.js, HTML5, CSS3, SQL, Git, GitHub.