Julie Léa Ndione
Analyste VOC
Yvelines
Profil professionnel
Ingénieure Réseau et Sécurité diplômée de l’Esigelec de Rouen après trois années d’apprentissage au sein de la DSI Finance de OBS. Puis ,consultante en Réseau et Sécurité pour le groupe Suez pendant cinq ans au sein de l’équipe Réseau rattachée à la DSI groupe et qui est en charge de l’exploitation des sites de Suez en France et à l’international. Puis consultante secops pour le compte de BNP Arval et de Bolloré Logistics et aujourdhui je me suis orientée sur le Vulnerability Management en tant qu'analyste VOC
Vue d'ensemble
15
15
years of professional experience
2013
2013
years of post-secondary education
1
1
Certification
Expérience
ANALYSTE VOC
SOPRA STERIA
COURBEVOIE
02.2025 - Actuel
- Identification des inefficacités opérationnelles et proposition de solutions basées sur l'analyse des données pertinentes.
- Conduite des analyses de vulnérabilités sur le SI client
- Elaboration d'un plan de remédiation pour les équipes opérationnelles
- Soutien à la prise de décision stratégique grâce à une interprétation de la gestion des vulnérabilités
- Conception de dashbord pour visualiser les KPI pertinents
Consultante Secops
Suez
Courbevoie
10.2023 - 11.2024
- Membre d’une équipe Secops chargée du MCO
- Suivi des alertes de sécurité sur l’EDR crowdstrike
- Maitrise des bonnes pratique d’architecture Cloud
- Gestion et priorisation des vulnérabilités sur Qualys
- Suivi des plans de remédiation avec les équipes opérationnelles
- Bonne compréhension des risques métiers cybersécurité et intégration de la sécurité by design sur les projets entrants
- Revue d’habilitations des comptes à privilège
Consultante Secops
ON-X groupe/client Bolloré Transports Logistics
Puteaux
10.2020 - 10.2022
- Gestion des incidents de sécurité
- Traitement des alertes de sécurité sur l’EDR crowdstrike sur les Bu de Bolloré en France et à l’international
- Suivi des actions de remédiation avec les IT locaux pour les incidents sécurité des Bu Bolloré à l’international
- Reporting et communication sur les incidents de sécurité majeurs
- Traitement des alertes sur proofpoint
- Gestion des vulnérabilités
- Mise en place de la procédure de gestion des vulnérabilités pour la BU Europe sur une souscription Qualys
- Identification et rapprochement des actifs sur la BU Europe
- Identification de l’ensemble des parties prenantes
- Définition de la roadmap pour l’intégration des assets dans Qualys
- Mise en place du processus de traitement des vulnérabilités (Scan, évaluation des risques, priorisations et remédiation des vulnérabilités)
- Suivi des correctifs avec les équipes opérationnelles
- Reporting et communication sur les vulnérabilités majeures et critiques au comité mensuel de vulnerability management
- Accompagnement de la sécurité by design sur les projets entrant
- Mise en place de MFA /SSO avec les équipes gestion d’identité
- Validation des ouvertures de flux via des matrices de flux
- Participation aux réunions hebdomadaire de la DSI pour orienter les préconisations de sécurité adéquates sur les projets entrants
- Contrôle de l’attribution des droits d’accès sur les comptes à privilège
Consultante Secops
ON-X Groupe/Client BNP Arval
Reuil Malmaison
09.2019 - 10.2020
- Gestion des vulnérabilités
- Definition et maintien du processus de gestion de vulnérabilité
- Planification et exécution des scans sur la souscription Qualys de Arval
- Mise en place des plans de remédiation des vulnérabilités avec les propriétaires d’actifs
- Mise en place des indicateurs de performance (KPI) et reporting
- Participation au comité mensuel d vulnerability management
- Splunk
- Mise en place de règles de détection et dashboard sur splunk (Logs proxy, firewall, VPN Netscaler)
- Audit et durcissement des politiques de filtrage de sécurité appliquées sur les proxy Mcafee
- Audit et durcissement des règles d’accès sur les VPN citrix Netscaler
- Validation des ouvertures de flux via Algosec
- Gestion des incidents de sécurité
- Traitement des incidents de sécurité remontés par le CSIRT BNP et les utilisateurs interne de BNP
- Gestion des droits d’accès et de la politioque de gestion des mots de passe avec le PAM CyberArk
- Reporting des incidents de sécurité
- Mise en place de campagnes de phishing pour initier les collarobateurs de Arval en matière de sécurité
Consultante Réseau et Sécurité
Econocom Osiatis/client Suez Environnement
courbevoie
02.2014 - 09.2019
- Membre d’une équipe Run « National Réseau » en charge de l’exploitation des sites de suez en France (1500 sites) et une trentaine de sites à l’international (30 sites)
- Sécurité
- Pilotage et traitement des alertes Soc remontées par le centre de service SOPRA
- Blacklist cibles actives remontées comme malveillant ( sur les firewall checkpoint , les proxy Cisco)
- Analyse des connexions non légitime sur le SI
- Traitement des faux positifs
- Audit des règles de filtrage trop permissives sur les firewalls (Checkpoint et Fortigate)
- Troubleshooting sur splunk pour traiter les incidents de sécurité
- Participation aux réunions mensuelles avec le SOC et les équipes sécurité Groupe
- Participation aux cellules de crise et task force lors d’incidents de sécurité majeurs sur le SI
- Réseau
- Prise en charge et résolution des incidents niveau 2 et 3 des BU suez en France et à l’international (configuration de switchs et routeurs Cisco)
- Correction sur des problématique de routage BGP et OSPF
- Accompagnement du support informatique de proximité pour les déploiements ou les upgrade de points d’accès des centres de relation clientèle
- Audit et refonte d’architecture Lan des sites obsolètes (mis à jour des schémas d’architecture niveau 2 et 3)
- Qualification technique, validation et ouverture de flux sur les firewalls
- Configuration de boitiers riverbed pour l’optimisation du trafic Lan et Wan
- Dépoliement de bornes wifi Aruba de bout en bout
- Intégration de la solution de sauvegarde backbox pour Suez
- Déploiement et traitement des incidents liés au VPN Pulse secure pour les partenaires externes et les utilisateurs interne de Suez
- Redirection des sites Web pour le business et traitement des demandes de certificats sur les F5 BigIp
- Ouverture de flux sur des environnements de type Azure
- Pilotage des fournisseurs et gestion des escalades (Cyllene, OBS, IBM)
- Suivi des SLA avec les fournisseurs externes
Alternante Réseau et Sécurité
OBS
Montsouris
01.2010 - 01.2013
- Validation technique des ouvertures de flux
- Troubleshooting sur les dépoliements de flux non conforme
- Configuration de Switchs Cisco (niveau 2 et niveau 3)
- Supervision quotidienne des équipements réseaux avec kes solutions de supervision : What’up Gold, Kiwi CatTools
- Traitement des incidents réseaux critiques sur les applications financières
- Rédaction et mise à jour des procédures d’exploitation
- Mise en production d’une sonde Netscout pour aider à la résolution des lenteurs réseaux sur les applications financières critiques
- Analyse des flux réseaux via des captures de trame sur la sonde Netscout
Formation
Diplôme d'ingénieur - Architecture et Sécurité des Réseaux
Esigelec
09.2010 - 01.2014
DUT Télécoms et Réseaux -
ESMT
01.2008 - 01.2010
Baccalauréat Scientifique S2 - Mention assez bien
Institution Sainte Jeanne D'arc
Dakar , Senegal Compétences
Antivirus/EDR /XDR(Crowdstrike,Microsoft defender)
PAM /Cyberark
WAF (Denyall,F5)
SOC/SIEM/SOAR (Splunk)
Scanneurs de vulnérabilités (Qualys ,Rapid7)
Cloudfare
Fortigate/checkpoint
Mcafee
Sentinel
Proofpoint
Compétences fonctionelles
· Rédaction des procédures de sécurité opérationnelle
· Analyse de risque sur les vulnérabilités
· Connaissance des Référentiels NIST, Mitre
· Connaissance des normes ISO 27001,27002 et 27003
· Mooc ANSSI
· Reporting et communication
· Configuration et administration d'infrastructure
Certificats
Certifiée sur Qualys module VMDR ( Vulnerability Management Detection and Response
Formation sur les Referentiels ISO 27001 , 27002 et 27003
Formation sur la méthode AGILE
Informations complémentaires
- Lecture
- Passion pour les cuisines du monde
Langues
Français
Courant
Espagnol
Notions
Chronologie
ANALYSTE VOC
SOPRA STERIA
02.2025 - Actuel
Consultante Secops
Suez
10.2023 - 11.2024
Consultante Secops
ON-X groupe/client Bolloré Transports Logistics
10.2020 - 10.2022
Consultante Secops
ON-X Groupe/Client BNP Arval
09.2019 - 10.2020
Consultante Réseau et Sécurité
Econocom Osiatis/client Suez Environnement
02.2014 - 09.2019
Diplôme d'ingénieur - Architecture et Sécurité des Réseaux
Esigelec
09.2010 - 01.2014
Alternante Réseau et Sécurité
OBS
01.2010 - 01.2013
DUT Télécoms et Réseaux -
ESMT
01.2008 - 01.2010
Baccalauréat Scientifique S2 - Mention assez bien
Institution Sainte Jeanne D'arc
Profils similaires
Thibaud RolainThibaud Rolain
Développeur logiciels à Sopra steriaDéveloppeur logiciels à Sopra steria
ELZBIETA MOSSAKOWSKAELZBIETA MOSSAKOWSKA
SSCL Process Assistant à Sopra SteriaSSCL Process Assistant à Sopra Steria
JAGJEETSINGH DUNGJAGJEETSINGH DUNG
Associate General Manager à SOPRA STERIA INDIA PVT LTDAssociate General Manager à SOPRA STERIA INDIA PVT LTD
Manoj Singh RawatManoj Singh Rawat
Data Analyst/Data Migration Analyst à Sopra SteriaData Analyst/Data Migration Analyst à Sopra Steria
Samir BARCHICHESamir BARCHICHE
Business developer Manager - Consultant à STELLAR Business & Events ManagementBusiness developer Manager - Consultant à STELLAR Business & Events Management