Consultant Nantes : Trouvez vite les meilleurs freelances disponibles

Exemple de missions de Nicolas,
Consultant IT freelance

Expérience professionnelle

Airbus Aircraft
Architecte Sécurité – Non-Standard Connectivity Project (NSC)
Depuis 2021, j’ai intégré le projet NSC (Non Standard Connectivity) qui vise à identifier toutes les connectivités non standard des
sous-traitant d’Airbus.
L’activité se déroule en différentes étapes :
 Collecte des informations (documents d’architectures, Contacts, …)
 Analyses des données grâce aux outils de supervision comme SPLUNK
 Identification d’une solution conforme aux exigences de sécurité
 Modification des documents d’architecture et présentation aux projets
 Planification et Implémentation de la nouvelle architecture

Airbus Aircraft
Analyse de Risque / Architecte Sécurité
Intégrer à l’équipe ICSAC (Im Cyber Architecture & Consulting) l’objectif de ces activités est d’apporter aux différents projets que
nous embarquons un support technique en termes de Cyber Sécurité. L’ensemble des projets que nous avons sont en cours de
développements ce qui implique d’orienter les actions que nous demandons au plus tôt dans le cycle de vie de leurs projets.
 1er Objectif :
Les documents d’architectures projet détailles et décomposent les différents éléments qui amèneront le projet à son état final.
Dans ce cadre, ma première activité est de réaliser des revues d’architectures (d’un point de vue sécurité), c’est-à-dire que nous
allons par une étude approfondie de l’infrastructure détailler et soulever les points que nous jugeons risqués pour le projet mais
aussi et surtout pour l’entreprise.
Cette revue engendre des réunions de suivies régulières avec les équipes projets ceci afin d’échanger et d’amener des solutions
techniques aux différents projets afin de résoudre les points soulevés par notre revue.
 2ème Objectif :
Au sein de l’équipe ICSAC, nous avons rajouté l’étude des risques sur tous les projets que nous embarquons. L’analyse de risque
permet donc aux projets d’avoir une vision précise du niveau d’exposition aux différents risques cyber. Les différentes étapes se
décomposent de la manière suivante :
o La prise en charge de l’ensemble des documents projets (Dossier d’Architecture, Pentest, …)
o L’étude des différents scénarios de risques potentiels sur leur infrastructure
o L’étude de l’impact de ces risques (avec évaluation)
o Contrôle et Analyse du niveau de sensibilité des données
o Rédaction et Proposition d’un plan d’action afin de réduire les risques identifiés

Airbus Defense & Space – Expert Sécurité IT
Risk Analyst – Projet 901
Ce projet est encadré par une Instruction Interministérielle demandé par les autorités françaises (ANSSI). Mon rôle en
tant que Risk Analyst est :
 L’étude contextuelle de projet
 La collecte d’information par le biais d’interview des responsables projets et responsables opérationnels
 L’étude des différents scénarios de risques potentiels sur leur infrastructure
 Contrôle et Analyse du niveau de sensibilité des données
 L’étude de leur vraisemblance ainsi que leur niveau de risque (Net et Brut)
 La proposition de mesures à appliquer pour faire diminuer ou annuler le risque identifié
Chaque système (projet) analysé fait l’objet d’une homologation auprès de l’ensemble des responsables sécurités du
groupe Airbus Defense & Space. Chaque acteur est réuni afin de présenter l’analyse de risque pour homologuer ou non le
système.
Cette activité est enrichissante de par l’exigence et la diversité des systèmes qui sont analysés (Satellite, Militaire, …),
c’est un accompagnement constant des équipes projets pour élever le niveau de sécurité de leur système d’information

Airbus IGX (Aircraft) – Consultant Sécurité IT
Responsable Infrastructure du projet
Cette activité s’intègre dans un projet de Dashboarding prenant en compte tous les services liés à la Sécurité IT.
 Niveau de compliance des Serveurs / Workstations / Database
 Nombre de Malware détecté
 Nombre d’alerte détectée par le SOC
 Nombre d’investigations
Ce projet a été initié afin de montrer au Top Management du client l’état actuel et le niveau de sécurité de son Système
d’Information, ceci afin de prendre des décisions stratégiques.
Mes responsabilités couvrent les différents points suivants :
 Création d’une architecture performante et disponible
 Faire évoluer l’architecture suivant le besoin du projet et son évolution (plateforme d’intégration/validation)
 Rédaction des documents d’exploitations et d’administrations afin de lancer les actions de déploiement en
Production
 Intégration du SSO (Single-Sign-On)
 Intégration de certificat SSL (reconnue par l’Autorité de Certification du client(CA))
 Intégration de produit de sécurité (Bitvise SSH Serveur pour l’échange de fichier sécurité)
 Gestion des autorisations d’accès des utilisateurs
 Développement et déploiement d’une application mobile sur la flotte mobile du client
 Développement de Script (BAT, SH) afin d’automatiser le processus de collecte des données

Airbus IGX (Aircraft) – Consultant Sécurité IT
Analyse sécurité des ouvertures de flux Firewall
Il s’agit là de l’analyse sécurité de toutes les ouvertures de flux Firewall effectué sur le réseau du client (World Wide).
Cette tâche se décompose par :
 Le contrôle des connexions entre les différentes zones de sécurités (LAN, DMZ, …)
 Différent niveau de sécurité des zones réseaux
 Différentes fonctionnalités des zones réseaux
 Développement d’une matrice réseaux
 Le contrôle des protocoles a implémenté
 Méthode d’authentification
 Niveau de chiffrement
 Version du certificat utilisé
 Le contrôle du type de donnée qui va transiter
 Donnée Confidentielle Défense
 Donnée Militaire
 Donnée OCCAR
 Le contrôle du type de connexion
 Connexion Interne / Externe
 Lien dédié (Gateway VPN, SSL)
Ces différentes actions nous ont poussé à développer une matrice sécurité indiquant pour chaque zone de sécurité
source et destination les protocoles autorisés afin d’améliorer le temps de traitement des demandes d’ouverture de flux
Firewall.
C’est une activité sensible mais essentielle pour assurer un bon niveau de sécurité du système d’information du client.

Airbus IGX (Aircraft) – Consultant Sécurité IT
Analyse de risque
L’objectif de cette activité est de réaliser des analyses de risques sur des projets qui sont allés contre la politique de
sécurité.
 Elle se détaille de la manière suivante :
 Prendre connaissance du contexte et du besoin projet
 Evaluer le risque de non-conformité
 Fournir conseils et mesures d’atténuation afin de réduire un risque identifié
 Agir comme un lien entre les équipes opérationnelles, projet et l’officier de sécurité
 Aider l’officier de sécurité à prendre une décision sur des aspects techniques
 Ces actions de conseils couvrent différents domaines :
 Database
 Serveur Web et Portail
 Système d’exploitation
 Firewall et Réseaux
 Sécurité Industrielle
 Renouvellement des mots de passe
 Il faut donc rédiger un document synthétique en quatre parties :
 Le contexte et besoin projet
 Le problème de non-conformité
 Les mesures d’atténuation de risque
 Le point de sécurité de notre analyse
Chaque analyse est présentée à l’officier de sécurité du client afin de prendre la décision finale

Airbus IGX (Aircraft) – Consultant Sécurité IT
Standard & BluePrint sécurité
Rédaction complexe de document sur un domaine spécifique couvrant généralement :
 Système d’exploitation (Windows 10, Windows Serveur 2012, DataCenter Security Settings, …)
 Solution d’infrastructure (SCCM Infrastructure, PKI, Active Directory, DEREX Solutions, …)
Cette analyse prend en considération :
 Les paramètres sécurités à appliquer
 Le Contrôle d’une potentielle faille de sécurité sur les paramètres
 L’étude technique afin de contrôler l’impact sur les infrastructures existantes
Chaque standard et Blueprint sécurité sont publiés sur un portail dédié afin de montrer les solutions et le niveau de
sécurité des systèmes appliqués et déployés sur le réseau du client.
Ceci afin de faire de ces documents une base documentaire et de suivre leur évolution sur le niveau et les règles de
sécurité appliqué.

Airbus IGX (Aircraft) – Consultant Sécurité IT
Etude du niveau de sécurité de l’infrastructure et des connexions internet (Domaine Industriel)
L’objectif est d’évaluer la situation actuelle du niveau de sécurité de l’infrastructure du réseau industriel du client et des
accès internet.
 Première étape :
 Etude de l’environnement actuel & Audit technique des infrastructures en place
 Etudie des risques potentiels
 Deuxième étape :
 Proposer une revue globale de l’architecture
 Segmentation des réseaux & Mécanisme de sécurité (Firewall, Sonde IDS, …)
Le but final est la rédaction d’une documentation complète décrivant l’infrastructure en place et ces potentielles failles de
sécurité permettant de prendre des décisions stratégiques sur les mesures de sécurités à appliquer

Airbus IGX (Aircraft) – Consultant Sécurité IT
Amélioration du suivi d’activité « Analyse sécurité des ouvertures de flux Firewall »
Cette tâche a été réalisé afin d’améliorer le suivi de l’activité sur l’Analyse sécurité des ouvertures de flux Firewall.
 L’objectif :
 Remplacer un fichier excel de suivi d’activité par une application web dynamique et intuitive
 Connection simultané des analystes
 Fournir un rapport d’activité de qua...