Auditeur sécurité : Derniers freelances identifiés et nouvelles missions déposées

Exemple de missions de Dominique,
Auditeur sécurité habitant les Hauts-de-Seine (92)

Responsable Exploitation (Edenred) 2011-2012
Fonction : Responsable exploitation de la plateforme fidélité Edenred (groupe Accor)
Edenred correspond à l’entité Accord Services France. Dans ce cadre, outre les tickets restaurants, Edenred propose tout un tas de services associés (chèque cadeaux, carte cadeaux, carte de fidélité).
Dans ce cadre, j’ai assuré l’exploitation jusqu’en fin de vie de la plateforme fidélité (fides) avec des clients prestigieux comme Printemps (carte suprême), Renaut (Carte bleu visa Renaut), Europcar, Avis…
En tant que responsable d’exploitation j’assurais les services suivants :
- Maintenance applicative
- Maintenance système et réseau
- Assistance 3 ième niveau, et encadrement du premier et deuxième niveau
- Supervision, gestion incident et résolution
- Plan de réversibilité, restitution de donnée, recette
- Etude plateforme de restitution (sous forme d’appliance)
Environnement : Debian, Tomcat, Resin, quartz, postgresl, informix, CFT, ssl, nagios, Ticket RT.

Responsable Technique (TARANIS SERVICE) 2009-2010
Fonction :Responsable service technique
Taranis est un logiciel métier de BackOffice de Tour Operator. Leader sur son marché (plus de 40 clients, acteurs du monde du tourisme).
C'est une application en mode client-serveur avec accès par terminal.
En tant que responsable du service technique (2 personnes plus un stagiaire) j'étais en charge de toutes les problématiques liées à l'usage du client :
Accès vpn, et sécurisation (firewall)
Résolution incident technique
Maintenance et backup des serveurs (données métiers, comptabilité client, gestion des comptes).
Maintenance et développement du framework Shell (300 000 lignes de code) lié au coeur d'application en cobol (communication internet, e-ticket, gestion des requêtes xml)
Standardisation des procédures d'installation, de maintenance et d'exploitation (serveur centos, gestion des accès par boitier vpn zyxel, monitoring réseau et routage vpn …)
Reporting quotidien sur l'exploitation du parc serveur (sur site client, ou hébergement en datacenter)
Support tout niveau avec les clients (support technique, émission de billet, interconnexion avec Amadeus... )
Bureautique pour les employés Taranis, et pour les clients qui souscrivaient à l'offre gestion bureautique(poste windows, openoffice, office windows, client powerterm...).
Migration des anciens clients sur nouvelles infrastructures (environnements virtualisés, ou serveur dédié lorsque les besoins étaient conséquents)
Coordination et gestion d'installation au niveau international (Égypte, Turquie, Tunisie, République Tchèque, …) suivant les besoins des clients (succursales, franchise, partenaire, bureau...)
Homme à tout faire dans la société (hardware, software, astreinte), psychologie et médiation entre les différents services internes et clients. Puisque comme chacun le sait : c'est toujours la faute du service technique:)
Environnement : centos, zyxel, fortinet, bash, openoffice, cobol microfocus, powerterm, cups, postfix, postscript, backup sur bande,webmin, nagios, wireshark, apache, tomcat, xml, iptable, C-isam, Cobol

Prestataire OpenSource - INIFLUX (SSII) 2005 à 2008
Fonction : Support Technique Produits
Support et Assistance technique autour des différentes solutions installées en clientèle.
Environnement : Juniper, Fortinet, OpenBSD, OpenVPN, DSPAM, Postfix
Fonction : Superviseur de Projet (client : RATP)
Au sein d’une équipe de 6 personnes : supervision, maintenance, support, mise en production de la nouvelle application de gestion des gares de la ligne 14.
Dans un environnement fortement industriel, j'ai été l'interface entre les exploitants, le commanditaire et le prestataire pour réaliser la transition entre l'ancien et le nouveau système de gestion des équipements fixes et assurer la livraison totale du nouveau système répondant aux critères du cahier des charges.
Environnement : Sun Solaris, Linux Redhat, Script shell (bash, ksh), bureautique (word, excell)
Fonction : Architecte Réseau (client : CAISSES D’EPARGNE)
Au sein d’une équipe de 5 personnes, supervision du Backbone du réseau et de l’ensemble des agences Caisse d’Epargne. Maintenance des outils de Supervision du réseau selon les protocoles instaurés par le groupe Caisse d’Epargne. Administration Linux. Mise en place d’une architecture Systèmes et réseaux
Supervision et exploitation réseaux
Environnement : utilisation avancée de NAGIOS, Perl, Python, outils réseaux, Debian, Ubuntu.
Fonction : Recherche et développement (client : ESCP)
Conception et test d'une plateforme de diffusion multimédia, dans le but d'offrir deux services: le téléenseignement, et la vidéo des cours à la demande.
Environnement : Jabber, Sip, VideoLan, Flash Multimedia, RedHat Entreprise, Xen, Ldap, Ldaps.
Fonction : Consultant (client : Transatel)
Administration du parc de serveur Linux pour l’opérateur mobile Transatel.
Étude de la politique sécurité en place, en vue d'augmenter la visibilité sur le système d'information, et d'en simplifier l'évolution.
Environnement : Debian, Apache, iptables, postfix, firehol, cisco pix, VPN, IPSEC
Fonction : Consultant (client : Symantec)
Déploiement d’une solution de monitoring et de management pour une société internationale, TSA (Trusted Security Advisor) pour cette même société pour le compte de Symantec.
Environnement Office, Symantec Monitoring solution
Fonction : Auditeur (client : Telindus)
Audit de sécurité et test de pénétration aussi bien en interne que sur les infrastructures d’interconnexion en environnement hétérogène.
Rédaction de rapport d'audit, pour le compte du commanditaire, avec état des lieux, évaluation et notation des infrastructures et recommandations. Veille technologique en sécurité informatique
Environnement : Nessus, nmap, solarwinds, amap, hydra, john the ripper, word...
Fonction : Gestion, support, intervention, résolution d'incident. (client : Waycom international)
Administration du parc client hébergé par Waycom,
Gestion et administration serveurs Apache, Bind, Postfix, Qmail,
Support tout niveau, Programmation en python,
Gestion des clients, gestion VPN, Architecture réseau pour service web/ADSL /messagerie
Environnement : Linux, Cisco, Juniper...

Prestataire indépendant 2000 à 2005
Diverses prestations qui ont jalonné mes études
Fonction : Formation.
Linux (installation, administration de base et avancée, script shell) et la gestion de projet pour les responsables informatiques des différents services du ministère des finances sénégalais à Dakar
Fonction : Enseignant (université d'Orsay)
Enseignement de la sécurité informatique à la faculté d'Orsay pour la formation diplômante : Deust AMRL (niveau bac+2)
Fonction : Auditeur sécurité
Mission d'audit de sécurité de la plateforme internet du centre de formation par alternance de IUP Miage d'Orsay.
Fonction : Transfert de compétences. (client : Idealx)
Rédaction d'une méthode d'audit de sécurité et formation de collaborateurs à cette méthode.
Fonction : Gestion de la sécurité (client : Colt Telecom)
Intervenant sécurité pour les services d’hébergement de la société, et du réseau de la filiale française.
Mise en place de procédure de validation avant mise en production pour garantir un niveau de sécurité suffisant aux clients.
Audit de sécurité et intervention en cas de piratage pour analyse des données.
Fonction : Auditeur sécurité (client : Safetech)
Audit de sécurité et test de pénétration pour des entreprises fran