KILIAN PICHARD

Actualmente trabajo para un cliente con altos estándares en materia de seguridad y protección de datos. Me especializo en reforzar las infraestructuras de red y servidores, garantizando una protección óptima para entornos Windows Server y Linux. Mi experiencia incluye la verificación de la configuración de cortafuegos y soluciones de conmutación para mejorar la seguridad de la red.

Mis servicios también abarcan:

🔹 Cumplimiento y normas: apoyo en el cumplimiento de II901, ISO 27001 y otras normas de seguridad.

🔹 Análisis de riesgos: identificación y evaluación de riesgos para proponer estrategias de mitigación adecuadas.

🔹 Vigilancia tecnológica: seguimiento continuo de los avances y amenazas en materia de ciberseguridad para anticipar los riesgos.

🔹 Fortalecimiento y generación de informes de registros: refuerzo de la seguridad del sistema e integración de los registros en un SIEM para su supervisión y análisis centralizados.

🔹 Validación de paquetes de documentos: verificación y validación de documentos de seguridad para garantizar su cumplimiento y exhaustividad.

Durante mi misión actual, participo activamente en la gestión de la seguridad de los proyectos dentro de una empresa naval de defensa, con un enfoque particular en la infraestructura de red y servidores, así como en el cumplimiento de las normas de seguridad.

🔹 Supervisión de la seguridad de los proyectos: Soy el punto de contacto de seguridad de los distintos proyectos que se me encomiendan, con especial atención a la infraestructura de redes y servidores.

🔹 Comprobación del cumplimiento de los requisitos de seguridad: Me aseguro de que los proyectos sigan las estrictas normas de seguridad, como II 901, así como las recomendaciones de ANSSI, CIS y proveedores de soluciones. Esto garantiza tanto el cumplimiento de la normativa como la seguridad de los sistemas y equipos.

🔹 Endurecimiento de equipos: Aseguro el hardening de equipos de red (como firewalls, switches, encriptadores), sistemas operativos (Linux, Windows), así como servidores (NAS, hipervisores, etc.), aplicando buenas prácticas de seguridad para minimizar los riesgos de vulnerabilidad y reforzar la resiliencia de la infraestructura.

🔹 Análisis de logs: Compruebo la configuración del servidor syslog del equipo para asegurar que los logs se realimentan correctamente al SIEM. También analizo el contenido de los logs para asegurar la consistencia de los logs que se traen, garantizando una monitorización continua de la seguridad de los equipos.

🔹 Concienciación de los equipos en buenas prácticas de seguridad: Como referente de seguridad del proyecto, transmito buenos consejos y buenas prácticas a los equipos. También estoy disponible para responder a sus preguntas, asegurándome de que entienden y aplican las medidas de seguridad adecuadas para garantizar la seguridad del proyecto.

Durante mi período de prácticas, participé en varias iniciativas relacionadas con la gestión de la seguridad y el cumplimiento de proyectos, trabajando con el equipo de SOC y otros departamentos, mientras fortalecía mis habilidades de ciberseguridad y gestión de riesgos.

🔹 Diseño e implementación de un proceso de gestión de alertas: Trabajando con el equipo del SOC, ayudé a crear un proceso para mejorar la eficiencia del Centro de Operaciones de Seguridad interno. Este proceso ha reducido significativamente el tiempo necesario para escalar las alertas a los equipos de proyecto.

🔹 Análisis de riesgos: Participé activamente en el análisis de riesgos de un proyecto que ya contaba con la certificación ISO 27001. El método de análisis de riesgos utilizado se basó en el método EBIOS RM.

🔹 Mantenimiento e implantación de la certificación ISO 27001: Una parte importante de mi periodo de prácticas se dedicó al mantenimiento de la certificación ISO 27001 de un SGSI ya certificado y a la preparación para la certificación ISO 27001 de otro SGSI.

🔹 Seguimiento de la auditoría de renovación: Participé activamente en el seguimiento de la auditoría de renovación de la certificación ISO 27001 ya implantada en un SGSI, garantizando que las prácticas de seguridad se mantenían a un alto nivel.

Durante mis prácticas de 4 meses en la Universidad de Jaén en Andalucía (España), participé en el diseño y desarrollo de un sitio web para un proyecto cultural destinado a resaltar a las mujeres pioneras en la informática.

🔹 Diseño y desarrollo del sitio web: Diseñé y desarrollé un sitio web interactivo para este proyecto, con un enfoque en destacar a las mujeres pioneras en el campo de la informática.

🔹 Frontend con ReactJS: El desarrollo del frontend se realizó utilizando ReactJS, lo que me permitió crear una interfaz de usuario dinámica y receptiva. También utilicé HTML, CSS y el framework Tailwind CSS para asegurar un diseño moderno y adaptable.

🔹 Backend con Strapi y SQLite: Para el backend, utilicé el CMS Headless Strapi, así como JavaScript. Trabajé con una base de datos SQL utilizando la biblioteca SQLite para el almacenamiento de datos.

🔹 Despliegue en servidor HTTP Nginx: Una vez completado el sitio, lo desplegué en un servidor HTTP Nginx, garantizando su disponibilidad en línea.

🔹 Tecnologías utilizadas: JavaScript (ReactJS), HTML, CSS, Tailwind CSS, SQLite, WebStorm, Git y GitHub.

Durante mis prácticas de 3 meses en Sigma Consulting, participé en el desarrollo de un software SaaS llamado Airphoning. Este proyecto me permitió trabajar en el desarrollo completo de una aplicación web, desde el front-end hasta el back-end.

🔹 Desarrollo de software SaaS: Desarrollé Airphoning desde cero, integrando todas las funcionalidades necesarias para ofrecer una experiencia de usuario fluida y completa.

🔹 Instalación y uso del framework Symfony: Instalé y configuré el framework Symfony, utilizándolo para el desarrollo de las funcionalidades del back-end de la aplicación.

🔹 Base de datos y programación en PHP y SQL: Trabajé en la implementación de la base de datos completa en SQL, utilizando PHP para la lógica del servidor e integrando las funcionalidades necesarias para el correcto funcionamiento del SaaS.

🔹 Desarrollo de front-end y back-end: Mi rol también incluyó el desarrollo del front-end (interfaz de usuario) en HTML5, CSS3 y JavaScript, así como el desarrollo del back-end para gestionar las interacciones con la base de datos.

🔹 Tecnologías utilizadas: PHP, HTML5, CSS3, JavaScript, SQL, Git, GitHub.

Durante mi experiencia como observador de señales para la Armada Nacional, realicé una formación de 2 semanas en la Escuela Naval de Brest y llevé a cabo diversas misiones de vigilancia de los accesos marítimos.

🔹 Formación en la Escuela Naval de Brest: Realicé una formación de 2 semanas en la Escuela Naval, donde adquirí las habilidades fundamentales necesarias para realizar la vigilancia de áreas marítimas, familiarizándome con los equipos específicos utilizados por la Armada Nacional.

🔹 Misiones de vigilancia marítima y aérea: Fui responsable de la vigilancia de los accesos marítimos y aéreos a lo largo de la costa francesa, utilizando medios sofisticados de detección y comunicación.

🔹 Identificación y control de embarcaciones: Una de mis misiones clave fue la identificación y el control de embarcaciones que operaban cerca de la costa francesa para garantizar la seguridad y la conformidad de las actividades marítimas.

🔹 Lucha contra la contaminación marina y el tráfico ilícito: Participé en la vigilancia de las actividades marítimas destinadas a combatir la contaminación marina y detectar el tráfico ilícito, contribuyendo a la preservación del medio ambiente marino.

🔹 Asistencia en el mar: También colaboré en las operaciones de rescate en el mar con la SNSM (Servicio Nacional de Rescate Marítimo), interviniendo para proporcionar ayuda rápida en caso de incidente o necesidad de asistencia, garantizando la seguridad de las personas en el mar.

Durante mis prácticas de 3 meses en La Web Factory, contribuí al desarrollo y la actualización de una plataforma CRM utilizando PHP. Estas prácticas me permitieron adquirir sólidas competencias en automatización de procesos, gestión de datos y creación de interfaces dinámicas.

🔹 Desarrollo y actualización de una plataforma CRM: participé en la mejora y el enriquecimiento de las funcionalidades de una plataforma CRM, trabajando principalmente en la implementación de nuevas funcionalidades y la optimización del sistema existente.

🔹 Automatización de tareas: instalé y creé tareas de automatización que permitían almacenar datos JSON en una base de datos SQL de forma óptima. Esto facilitó la gestión de datos en el CRM y mejoró la eficiencia de los procesos.

🔹 Creación de un panel de control interactivo: diseñé un panel de control para permitir a los usuarios visualizar los datos de forma clara e interactiva utilizando Chart.js, lo que facilitó la toma de decisiones basada en los datos.

🔹 Tecnologías utilizadas: PHP, JavaScript, Chart.js, HTML5, CSS3, SQL, Git, GitHub.