You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Megane Zekeng BaniMZ

Megane Zekeng Bani

Consultant Cybersécurité | Cloud | IAM | ISP

€595/day
Paris, FR
3-7 years
Cloud security
IAM
Microsoft Azure
Cybersécurité
Gestion des vulnérabilités

Average response time: 1 hour

About Megane

Fort de 5 années d’expérience dans le conseil en cybersécurité, j’accompagne les entreprises dans la sécurisation de leurs infrastructures et la mise en conformité de leurs environnements IT. Mon parcours m’a permis d’intervenir sur des projets stratégiques et opérationnels, dans des secteurs variés tels que le luxe, l’assurance, l’énergie et le transport, en apportant des solutions robustes et adaptées aux enjeux métiers.

Domaines d’expertise :

- ISP et Risk Management : Gestion de projets cybersécurité, analyse de risques, définition de stratégies, pilotage de la cyber résilience, gestion des vulnérabilités, suivi des tiers (Third Party Management), Accompagnement des équipes de deliveries, coordination des plans d’action et reporting exécutif, integration sécurisée des outils d'intelligence artificielle et Agent IA.
- Audit & Conformité : Réalisation d’audits de sécurité, analyse des risques, recommandations pour alignement réglementaire, Ebios RM, NIST SP 800-30, ISO 27001, ISO 27005, NIST SP 800-145.

- Architecture Cloud & Sécurité : Conception et déploiement d’architectures sécurisées (Azure, AWS), DevSecOps, Akamai, APIM, Front Door, CDN, VPC, CaaS (Container as a Service), Defender for Cloud, Sentinel, Landing Zone, Generative AI, Entra ID, Purview, Intune, Key Vault, AKS, AWS IAM, GuardDuty, Macie, CloudTrail, Shield, AKMS.
- Zero Trust & IAM : Mise en œuvre de stratégies Zero Trust, gestion des identités et des accès, solutions PingID, SSO, MFA, FIDO2.
- Sécurité Réseau & Firewalling : Expertise sur Palo Alto, durcissement des infrastructures, segmentation réseau, WAF, DDoS, Anti-Bot Robot, Akamai, Prisma Cloud, Palo Alto Firewall, Fortinet, EDR, XDR, SIEM, SOAR.

Valeur ajoutée :
- Capacité à intervenir sur des projets de grande envergure comme sur des missions ciblées.
- Approche orientée résultats, combinant expertise technique et compréhension des enjeux business.
- Polyvalence et adaptabilité dans des environnements complexes et multi-sectoriels.
Luxury Goods
Energy and Electricity
Insurance
Banking and Financial Services
E-commerce

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • CHANEL SAS - GDS Chanel.com
    Consultant Cybersécurité (Cloud Security | ISP | Risk Management)
    LUXURY GOODS
    September 2024 - Today (1 year and 9 months)
    Neuilly-sur-Seine, France
    Contexte : En charge de la sécurité de la plateforme Chanel.com, la mission s’inscrit dans l’accompagnement des équipes de delivery (USA, Corée, UK, Japon, Chine, etc.) pour intégrer la sécurité dès la conception (Security by Design) des projets de la plateforme e-commerce globale. L’objectif principal est de déployer la feuille de route sécurité (Security Roadmap) et d’industrialiser les pratiques de cybersécurité autour de trois piliers stratégiques :
    Risk Management - IT Resilience - Vulnerability Management.

    Responsabilités :
    - Pilotage de la Roadmap Sécurité
    - ISP (Intégration de la Sécurité dans les projets) - Risk Management
    - Gestion des vulnérabilités
    - IT Resilience Management
    - Third Party Management
    Audit & Conformité : ITGC, SOX, HIPAA, PCI-DSS, RGPD, NIST 800-53, IRS, Bâle III Cloud Azure Stratégie cybersécurité Gouvernance Cybersécurité Gestion de projet
  • SAFRAN
    Consultant Cloud Security | IAM | PAM
    AVIATION AND AEROSPACE
    April 2024 - August 2024 (4 months)
    Paris, France
    Contexte : Conception d’une architecture cloud sécurisée pour la gestion granulaire des accès à une plateforme de données dans un environnement fortement réglementé (données sensibles et contraintes de souveraineté). L’objectif était de contrôler l’accès aux données en fonction de la nationalité des utilisateurs, de leur localisation géographique et de leur profil de sécurité, tout en respectant les contraintes de conformité et d’export control.

    La mission consistait à proposer une brique technique permettant l’autorisation fine sur les données, avec une authentification fédérée déjà en place mais sans mécanisme d’autorisation contextuelle.
    Responsabilités :
    •Recueil et analyse des documents liés au projet
    •Identification et cadrage du périmètre de la mission
    •Collaboration avec les équipes IAM, Data Platform et Cloud pour aligner les mécanismes d’authentification fédérée avec les mécanismes d’autorisation
    •Analyse de l’architecture d’authentification existante basée sur une fédération d’identité
    •Réflexion sur des modèles d’autorisation contextuelle combinant attributs d’identité (nationalité, profil), métadonnées de données (tags) et contraintes de localisation géographique, afin de répondre aux exigences de souveraineté et d’export control.
    •Identification des limites des politiques S3 classiques pour des règles contextuelles complexes.
    •Étude des capacités natives AWS (IAM, S3 policies, Lake Formation, Datazone) pour la gestion granulaire des accès aux données.
    •Conception d’une architecture cible basée sur AWS Lake Formation pour l’application centralisée des politiques d’accès sur S3, Redshift et EMR, avec propagation des permissions vers les services analytiques (SageMaker notebooks, Spark jobs, SQL engines).
    •Proposition de solutions hybrides intégrant des outils on-premise de gouvernance des données pour le tagging et la classification des données sensibles, en cohérence avec la stratégie globale de data governance.
    AWS IAM Architecture SI Architecte Cloud Principe de moindre privilège Database administration
  • GRDF
    Consultant Cybersécurité ISP | Risk Management | Vulnérabiltés
    ENERGY AND UTILITIES
    July 2023 - March 2024 (8 months)
    Paris, France
    Contexte : Intervention au sein de l’équipe Sécurité Applicative de GRDF pour insérer la sécurité dans les projets dès le début de la conception (Security By Design). Face à la digitalisation des activités du groupe, plusieurs solutions/applications sont déployées au sein de la DSI GRDF. La Cybersécurité est embarquée sur le projet dès le commencement afin de s’assurer que les produits/solutions déployées sont conformes à la politique de sécurité du groupe GRDF ainsi qu’aux bonnes pratiques en cybersécurité.

    Responsabilités :
    •Intégration de la sécurité dans les projets (ISP)
    Pour tout nouveau projet/solution/infrastructure à déployer sur le SI :
    - Analyse du besoin et des enjeux liés à la cybersécurité
    - Audit et Identification des failles/vulnérabilités liées au contexte du projet
    - Analyses / Evaluation des risques basés sur une méthode interne
    - Analyse et identification des failles de sécurité sur l’architecture de l’application (Revue de DAT)
    - Définition d’un plan d’action / Schéma directeur pour la mise en œuvre de la sécurité pour chaque phase du cycle de développement de l’application.
    - Rédaction d’avis final de l’équipe Cybersécurité contenant les exigences à mettre en œuvre avant la mise en production.
    •Analyse des plans d’assurance sécurité (PAS)
    •Gestion des demandes d’ouverture de flux / Comité de validation des flux
    •Gestion des demandes de dérogation aux bonnes pratiques CyberSécurité
    •Gestion des vulnérabilités
    •Référent sur les sujets techniques Cloud
    Analyse de risques Cartographie des risques Gestion des risques Cybersécurité Application web
Check out Megane's experience

Recommendations

Be the first to recommend Megane

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Ingénieur Cybersecurité
    Université de technologie de Troyes

Certifications

  • SC-100 : Microsoft Cybersecurity Architect
    Microsoft
    2023
  • AZ-500 : Microsoft Certified Azure Security Engineer Associate
    Microsoft
    2022
Megane's certifications are only visible to Malt Community members

Skill set

Administration réseaux
Zero Trust
Cloud computing
Virtualisation
Amazon Web Services
Analyse de risques
Gestion de risques
Palo Alto
Audit de sécurité
Azure AD
Cloud Administration
Cloud Integration
DevSecOps
Infra as Code
Microservices Architecture
Cybersecurity Incident Management
Data Privacy (GDPR, CCPA)
GRC (Governance, Risk and Compliance)
Least Privilege Principles
Risk and Vulnerability Assessment
NIST
Cyber Resilience
DevSecOps
SAST, DAST, SCA
ISO 27001
intelligence artificielle
Infrastructure as code
CI/CD Management
Penetration Testing
Security Awareness Training
Agile Project Management
Workshops Facilitation
Architecture web
Cloud Azure
Politique de sécurité
Sécurité de l'information
Architecture cybersécurité
Architecte Cloud
Cloud Engineer
Microsoft Entra ID
SSDLC
ISP
Security by design
Application Security
IA générative

Categories