Stéphane - Consultant cybersécurité WINDOWS
Ref : 071015D002-
31560 NAILLOUX
-
Consultant cybersécurité, Chef de projet, Ingénieur système (47 ans)
-
Freelance
Expériences professionnelles
07/2020 Aujourd’hui CONSULTIME – Indépendant - En prestation pour la MACIF (Niort)
Programme manager - Architecte d’entreprise orienté Web DevSecOps
Dans le cadre du renforcement de la SystemTeam, l’objectif de la mission vise à accompagner l’entreprise dans sa restructuration digitale en termes de désigne, de parcours utilisateurs et de qualité de la production. Également, il s’agit de l’accompagner dans la mise en place de solution (Intégration continue et du delivery (CI/CD)) en définissant la RoadMap fonctionnelle et technique, de l’architecture dans les règles de l’art notamment en termes de cybersécurité. En tant qu’architecte et programme manager je suis le garant d’une équipe de LeadDev, Ops, Test, Archi, Scrum (~15 personnes) de la bonne réalisation de mise en œuvre des solutions pour l’ensemble des équipes que ce soit pour le site institutionnel ou l’application mobile.
Véritable adjoint du manager opérationnel Macif pour les canaux digitaux, j'ai également à charge le suivi et la justification de la consommation budgétaire des différents projets, l'accompagnement au recrutement, la bonne réalisation des actions en suivant le triptyque (Coût, qualité, délai). Je réalise au bon niveau d'information aux différentes instances, Copil, Codir, Cotech, la restitution des avancements, je maitrise les back logs et j'ordonnance les US selon les différentes priorisations en suivant tous les rituels du Framework SAFe. Avec la double casquette Architecte / Programme manager mes tâches consistent également à réaliser les documents d’architecture, de veiller au maintien en condition optimale en matière d’équipements hétérogènes des API notamment en DevOPS et middleware. L’évolution des pipelines des déploiements en production pour l’ensembles des équipes de développement (14 Equ) et l’intégration avec tous les partenaires d’assurance et bancaire.
02/2020 05/2020 SOPRA-STERIA – Indépendant - En prestation pour le cyber-centre d’Airbus
Analyste cyber-sécurité
Dans le cadre du projet international IM4SA, l’objectif vise à préparer les opérationnels des lignes de production des avions à une forte montée des taux de production. L’équipe projet accompagne les clients en termes de visibilité cyber-sécurité dans le but de sécuriser les actifs industriels en analysant les vulnérabilités et en proposant les corrections adéquates lors des remontés d’information critiques.
Dans ce contexte, mon rôle s’agissait de renforcer la sécurité des infrastructures et de donner de la visibilité aux gouvernances en termes d’obsolescences et des failles de sécurité identifiées. Pour ce faire, j’avais à charge de planifier les analyses de risque et des tests de pénétration en corrélation avec le SOC, d’identifier les faiblesses et les impacts liés au business et au système d’information. J’ai mis en œuvre le plan de communication et la création des visuels des informations issues de SPLUNK ainsi que l’animation des restitutions aux opérationnels. Également, c’est par l’analyse des impacts des vulnérabilités et les propositions de remédiation que j’accompagnais les opérationnels dans la planification de la compliance du groupe.
02/ 2019 – Aujourd’hui F-INICIATIVAS
Consultant IT
Contexte : F. Iniciativas est un groupe de conseil international qui accompagne ses clients dans le financement de leurs projets de Recherche & Développement notamment grâce au Crédit d’Impôt Recherche.
Missions :
Créer, développer et fidéliser un portefeuille de clients varié (secteur et taille) en identifiant les différentes cibles et en conduisant les actions de prospection ou de communication appropriée.
Assurer les rendez-vous et négocier les contrats avec vos prospects (DG, DAF, Directeurs techniques), puis rédiger les propositions commerciales adaptées au besoin de votre client et finaliser la contractualisation
Assurer le bon déroulement de l'ensemble des missions que vous avez générées, en assurant un suivi de l'activité client et en veillant à la bonne synergie entre les interlocuteurs internes
Mettre à jour et alimenter la base de données clients en collaboration avec le pôle de commerciaux sédentaires
Environnement technique : Outils bureautiques, outil de gestion,
10/2017 – 21/01/2019 GFI- EDF
Chef de projet sénior
Projet : Appui Projet et Déploiement-Intégration Télécom
Contexte : Dans le cadre du projet d’optimisation immobilière (POI) de Toulouse, EDF a pour objectif de créer de nouveaux espaces de travail situés sur le site de BASSO CAMBO.
La prestation d’appui pilotage projet consiste à mettre en œuvre tout le projet en lien avec le pilote opérationnel désigné par EDF afin de rassembler ~1500 utilisateurs sur ce nouveau « campus ». Il s’agît de rapatrier les agents EDF des 3 sites de Labège, de la cité de l’espace et de Muret.
Missions :
Une connaissance de l’état de l’art des technologies utilisées dans les réseaux de télécommunication
Connaissance approfondi du WAN du LAN
Suivi de mise en œuvre du déploiement de la couverture Wifi sur l'ensemble des bâtiments
La mise en œuvre d'outils connectés
Ecran, Salle de visio-conférence, e-Bulles, soft-Phone, Etc. ...
Une communication étroite et efficace avec le pilote de projet
Accompagnement projet
organisation des réunions
Réunion de lancement, COMOP, COPIL
Instruction des études
Mise en œuvre des documents administratifs du marché - CAP, Acte d'engagement, Facturation, CCTP
Compte rendu exhaustif de chaque réunion, depuis l’envoi de l’invitation jusqu’au CR
Une organisation claire et efficace avec les autres intervenants du projet
Organisation et mise en œuvre de tous les évènements du projet
Mise en œuvre et suivi des plans d'actions L’élaboration et la mise à jour de la planification du projet
Mise en œuvre des diagrammes de Gantt et des jalons (sous Project)
La mise à jour de tableaux de bord de pilotage
Mise en œuvre de tableaux budgétaire, d'analyse des risques et d'exigences
Respect des exigences de sécurités, fonctionnelles et systèmes
La gestion de la documentation
Création effective des rubriques nécessaires, publication et reclassement des documents produits par le projet
Migration du projet de Lotus Notes vers SharePoint
Participation effective à réunions dédiées a la gestion documentaire et mise en œuvre de documents de synthèse
La gestion des problèmes
Formalisation des problèmes de la gestion de crise, à la résolution
La préparation de support pour le pilotage et de la conduite au changement
Mise en œuvre de support et animation de réunion
communication étroites avec l'ensemble des parties prenantes
L’accompagnement à la mise en œuvre des supports de communication
Mise en œuvre de support visuel
assistance aux plans de diffusion des supports
Environnement technique : TOIP, VOIP, IP - Internet Protocol, LAN, WAN, Microsoft serveur, Protocole MPLS, project, Excel, PowerPoint.
08/2016 – 09/2017 GFI - CNES
MOA - Ingénieur systèmes réseaux et sécurité
Projet : Infogérance SIRIUS II
Contexte : Responsable de plateformes pour le Centre des opérations spatiales (informatique distribuée opérationnelle) en charge du MCO (Maintien en Condition Opérationnel) des infrastructures, de l’assistance MOA, de la mise en production des salles informatique et de la gestion du stock.
Missions :
Déploiement des clusters mutualisés de la solution de vidéo Triple Play (Vidéo IP)
Interface technique pour la MOA avec les autres acteurs du SI
Interface spécifique avec l'industriel pour les validations techniques, fonctionnelles et sécurité SSI
Mise en œuvre de la PSSI sur système Linux ** Réalisation de documents d’exploitations fonctionnels et techniques
Tableaux Excel de suivi des VLANs
Tableaux d'inventaire des équipements et des configurations
Procédures d'exploitation techniques et fonctionnelles
Élaboration de schémas techniques d’architectures pour les complexes opérationnels du CNES
Mise en conformité cyber sécurité
Déploiement des consignes de cyber sécurité sur les infrastructures en environnement classifié,
Tests de pénétration avec les outils de hacking Kali Linux
Réseaux, Scripting, Shell, système linux, web et Windows
Rapports d’intégrité et correction des failles découvertes
Analyse des faisabilités spécifiques des projets
Exploitation des écrans des salles de contrôle (Mur d'image)
Mise en œuvre des déports USB (en environnement classifié)
Optimisation des réseaux pour les stations de récupération des données satellites (Kerguelen, Kourou, Etc...)
MCO des infrastructures
Garant de la mise en production de complexes de mise à poste de satellites (En environnement classifié)
Gestion des VLANs dans l'outil INFOBLOX
Préparation des masters pour déploiement
Installation des serveurs et des applicatifs métiers
Gestion et suivi des incidents dans le respect des SLA (dans l'outil CA-SDM)
Gestion de stock et des actifs avec mise à jour de la CMDB
Suivi des entrées / sorties / mise à la réforme
Administrateur du SI
Messagerie Exchange pour les stations de contrôle à international
Gestion de la sécurité des accès, des partages, des réseaux (Proxy)
Mise en œuvre des déploiements réseaux (GPO)
Administration des sauvegardes (TINA)
Supervision dans environnement complexe multi-sites (CENTREON)
Suivi des prestataires mainteneurs
Demande d’intervention / gestion des incident
Suivi des interventions et du respect des SLA dans l’outil de gestion ITIL (CA-SDM)
Environnement technique : Centreon, Microsoft Visio, Nagios, Microsoft Word, HTML, DNS/DHCP, PHP, Firewall, FTP - File Transfer Protocol, Debian, LAN, Linux, Redhat, WAN, Exchange, Windows Server, Tina, Active Directory, MySQL, Poste de travail Windows, Microsoft serveur, Apache, Microsoft Excel, Kali-Linux, PenTesting, Analyse cyber-sécurité
05/2015 – 06/2016 Mairie d’Escalquens
Responsable du système d'information et des télécommunications (DSI)
Projet : Gestion du service informatique
Contexte : Au sein de la collectivité territoriale, réalisation du conseil aux Elus, à la Direction Générale des Services et aux Chefs de Services, incluant la mise en œuvre des projets d’évolution du SI (Système d’Information).
Missions :
Surveillance du bon fonctionnement et du bon usage du SI et des télécommunications
Rationalisation et structuration du service avec la mise en œuvre de l’outil GLPI sur une infrastructure Linux / VMware pour
Gestion des matériels et des configurations (de type CMDB)
Gestion de demandes d'interventions (ticketing)
Planification, contrôle et distribution l'activité du Service au niveau:
Des ressources humaines
Gestion de la sécurité et des droits d'accès aux serveurs et aux applications
Maintenance préventive et le diagnostic de pannes en assurant la réparation.
Aide aux utilisateurs dans la maîtrise des outils de productivité
Administration de la messagerie sous ZIMBRA et OpenLdap
Monté de version
Création des comptes et gestion des quotas
Des matériels
Gestion de la sécurité des réseaux
Vlan CISCO
Firewall PfSense
Mise en œuvre de projets stratégiques
Etablissement du schéma directeur du SI
Mise en place d'un nouvel outil SIRH (Berger Levrault)
Pilotage de la mise en place sous forme de projet en collaboration des élus, la DAF et la DGS
Accompagnement sur les nouveaux usages (Utilisateurs) et accompagnement de l'éditeur pour la mise en œuvre
Mise en œuvre de la PSSI, et réalisation de l’état du RGPD.
Analyse cyber sécurité
Assurer l'étude et le déploiement de solutions de dématérialisation.
Evolution du marché télécom
Renégociation des tarifs de la flotte mobile
Connexion de la collectivité à la fibre optique (FO)
Mise en place d'un nouveau site Web et de sa Newsletter
Connexion (en FO) des nouveaux bâtiments (Médiathèque et ludothèque)
Avec mise en place des portails captifs (Wifi Public)
Gestion des exigences budgétaires à la fois sur les frais de fonctionnement et d'investissement (programmation et planification des achats)
Veille technologique et réglementaire dans les domaines des (TIC) appliquées aux collectivités territoriales.
Réalisation des mises à jour des schémas techniques et fonctionnels des infrastructures
Réalisation du reporting sur la gestion des télécoms Fixe PABX/IpBX (Astérix) – Flotte mobile (OBS) - 80/20 lignes
Etudes (avec production des rapports associés)
Mutualisation et externalisation du service informatique pour la rationalisation des coûts.
Migration vers une solution Cloud public, privé ou hybride
Environnement technique : Microsoft Visio, Cisco, DNS/DHCP, Firewall, Kaspersky, Joomla, WAN, SSL/TLS, Wifi, PHP MyAdmin, VPN, PABX, OwnCloud, VOIP, SAN/NAS, ESX, Veeambackup, Open LDAP, VMware, MySQL, Apache, Web Services, Centreon, HTML, Batch Scripting, Linux, SQL, Windows Server, Zimbra, Glpi, OpenOffice, Poste de travail Windows.
01/2015 – 04/2016 E-3S - RSI
Responsable du système d'information et des télécommunications (DSI)
Projet : Infogérance du MCO des Infrastructures
Contexte : Intervention au sein de l’équipe en charge d’exploiter et d’administrer les infrastructures système, réseau et sécurité du client
Missions :
Intervention sur le périmètre Microsoft, Linux / Unix et VmWare
Supervision NAGIOS / Centréon
Production de document "météo régulière" de l’ensemble du Datacenter
Intervention sur les DHCP
Gestion de l'active Directory et du DNS
Gestion des droits et de la sécurité des données
Gestion de la maintenance matérielle (Suivi des prestataires et validations des interventions)
Gestion incidents, problèmes et demandes de services dans le respect des SLA (via l'outil de ticketing du client)
Gestion des sauvegardes et des restaurations
Gestion des baies de stockage
Création des LUN
Présentation du stockage aux différents systèmes virtuels (SOLARIS, VmWare)
Environnement technique : DNS/DHCP, SSL/TLS, Symantec, HDS (Hitachi Data System), VPN, NetBackup, SAN/NAS, StorageTek, ESX, Active Directory, VMware, MySQL, Solaris, Microsoft serveur, Apache, IIS, Centreon, Linux, Suse, CentOs, Windows, VBScript, Windows Server, Glpi, AIX, Unix.
08/2014 – 12/2014 AFPA- ALBI
Formateur TSSI - Technicien Supérieur
Projet : Formateur Informatique
Contexte : Au sein du centre de formation, réalisation de la formation des TSSI (Technicien supérieur en support informatique) et suivi des stagiaires
Missions :
Préparation des cours et management des stagiaires (Groupe de 15 personnes) sur les périmètres
Administration des Réseaux et des systèmes
Mise en oeuvre de plateforme Microsoft 2003/20008/20012 – Exchanges, Linux, et SqlServer
Mise en œuvre de réseaux VLAN sur CISCO avec montage de VPN
Scripting et automatisation des tâches
Gestion de parc (Mise en oeuvre du service support avec GLPI)
Mise en œuvre de la virtualisation (VMware)
Assurer sa veille techno et tenir des réunions
Préparation des salles d'examens (maquettes en environnement technique) selon les exigences DIRECCTE (Direction régionale Midi-Pyrénées)
Mise en oeuvre des chronogrammes
Reporting et réunion avec la DIRECCTE
Recrutement des stagiaires en reconversion
Réception et analyse des candidatures
Tests Psychotechniques
Analyse de la motivation et des capacités technique
Environnement technique : Cisco, DNS/DHCP, Ethernet, Firewall, LAN, TCP/IP, OpenSSL, SSL/TLS, Putty, VPN, WSUS, Virtual Box, ESX, hyper v, VMware, MySQL, IIS, Nagios, Batch Scripting, Linux, SQL, Windows, Exchange, Glpi, OpenOffice, Poste de travail Windows.
01/2014 – 07/2014 WEB100T
Ingénieur systèmes
Projet : Edition de logiciel dans le secteur de la santé
Contexte : MCO et mise en œuvre des infrastructures chez les clients
Missions :
Mise à jour des applications métiers (dédiées au secteur de la santé)
Maintien en condition opérationnelle sur les environnements
Microsoft Server 2008 + SQL Serveur
Linux Ubuntu Server
VPN
PostGreSql
Mise en oeuvre des environnements hétérogènes multi-sites sous VmWare
Pilotage des déploiements critiques de patch correctif
Conseil et planification
Force de proposition sur les évolutions d'architecture
Environnement technique : Zabbix, Firewall, Debian, Batch Scripting, Linux, OpenSSL, SQL, VPN, Windows Server, VMware, SQL Developer, PostgreSQL, Microsoft serveur, SQLServer, Apache, IIS, Web Services.
091/2010 – 11/2013 PRES – Université de Toulouse
Chef de projets
Projet : Université numérique en région (UNR)
Contexte : Prise en charge en 2 phases d’une mission liée à « l’université numérique » initialement axée sur la remise en conformité technique de l’infrastructure qui a ensuite évoluée vers le pilotage de différents projets.
Missions :
Projet de mutualisation de la carte étudiant de Toulouse (MUT)
Mise en œuvre de l'infrastructure en cluster sous VMware avec les fonctionnalités Vcenter, Vmotion, DSR
Installation de machines virtuelles Windows et Linux
Configuration du stockage et de la sauvegarde (sous NetApp et TINA)
Configuration de Réseaux hétérogènes (Cisco et Juniper)
Ecriture du CTTP du renouvellement pour l'évolution de l'application en architecture 3 tiers
Organisation des réunions de présentation des éditeurs
Pilotage de l'écriture du cahier des charges (~30 Personnes)
Ecriture et publication du marché public
Pilotage des commandes et validations des livrables
Force de proposition sur les choix technologiques
Mise en place d'un système de clé de répartition de la facturation
Projet mutualisation du contrôle d'accès
Ecriture du CCTP et publication du marché public
Suivi de la prestation et validation des livrables
Projet mise en œuvre des besoins informatiques d'un nouveau bâtiment mutualisé (Maison de la recherche et de la valorisation - MRV)
Ecriture des CCTP Réseaux et télécoms en collaboration d'autres experts
Publication des différents marchés publics
Analyses des offres et validations des offres techniques et financières
Suivi des prestations
Pilotage du service numérique de l'université de Toulouse
Gestion des budgets de l'UNR (1,5 M€ / 3ans)
Gestion des maintenances de l'infrastructure
Commandes des besoins du service (PC, Bureautiques)
Recrutement de techniciens
Formation internes sur les technologies utilisées au sein de l'UNR
Suivi des évolutions des projets
Rencontre des entités régionales (Conseil Régional et Général, TISEO, Grand Toulouse)
Ecriture de courrier aux hautes instances décisionnaires (FEDER ...)
Ajout de nouveaux services sur la carte étudiants
Formation sur les technologies NFC auprès des DSI des établissements universitaires
Environnement technique : Tomcat, Cisco, Fortinet, Juniper, Batch Scripting, LAN, Linux, MS Project, PL-SQL, SSO (Single sign one), VPN, NetApp, TOIP, SAN/NAS, ESX, Open LDAP, VMware, SQL Developer, MySQL, Oracle, PostgreSQL, Microsoft serveur, JBoss.
09/2009 – 07/2010 Cabinet conseil en PI - Barre Laforgue
AMOA
Projet : Migration progiciel spécifique
Contexte : Pilotage de la migration de l'outil de gestion de propriété intellectuelle
Missions :
Analyse de migration du progiciel de protection intellectuelle
Expression du besoin
Analyse du marché et des produits clés en main
Etude de faisabilité
Analyse des risques
Ecriture du cahier des charges
Tests des solutions retenues (fonctionnel)
Plan de non régression
Plan de réversibilité
Document de VABF/VSR
Mise en oeuvre du service informatique
Installation de GLPI (Gestion de parc et incidents)
Administration système et base de données
Stockage et sauvegarde
Support aux utilisateurs
Etude du déménagement de l'entreprise
Analyse des offres internet et télécoms
Administration du PABX => IPBX
Environnement technique : HTML, DNS/DHCP, Ethernet, Test utilisateur, FTP - File Transfer Protocol, LAN, Glpi, TCP/IP, Poste de travail Windows, Microsoft serveur, PHP MyAdmin, Windows.
01/2005 – 07/2009 Divers intérim et CDD - France, et outre-Mer
Administrateur systèmes
Projet : Divers
Contexte : Intervention sur différentes missions d’administration système sein de divers clients (ONERA (Spatial), SODIFRAM (Grande distribution), Conseil Général (Public), HEXINO(E-Commerce), T-System
Missions :
Chef de projet / Migration des serveurs de messageries (Exchange)
Assistance et conseil à la direction
Management de 2 Personnes
Audit de l'ensemble des magasins
Support technique aux directeurs de magasin
Gestion financière et comptable
Administration des serveurs (AIX SCO)
Déploiement des matériels spécifiques des magasins dans la grande distribution
Déploiement des outils bureautiques
Installation et administration des serveurs
Formation utilisateurs
Prise d’appel, Support de proximité, déploiement et prise en main à distance
Installation des serveurs, déploiement de parc, Script BATCH et PHP.
Support utilisateurs, Gestion des comptes Actives directory / LDAP / GPO
Déploiement et migrations des postes et périphériques (Ghost cast)
Installation et configuration de serveurs Windows 2003 / Sécurité VPN, / Exchange
Environnement technique : Microsoft Outlook, Microsoft PowerPoint, Microsoft Visio, Microsoft Word, DNS/DHCP, Joomla, Netasq Stormshield, MS Project, OpenSSL, SSL/TLS, PHP MyAdmin, Symantec, Putty, VPN, PABX, Ciel, Citrix, Active Directory, Open LDAP, MySQL, Oracle, Web Services, HTML, PHP, Batch Scripting, Shell, SQL, VBScript, Exchange, OpenOffice, Poste de travail Windows, Protocole IP v4, Cacti, Cisco, Ethernet, Firewall, Test utilisateur, FTP - File Transfer Protocol, IP - Internet Protocol, LAN, TCP/IP, WAN, Wifi, BackUp Exe, NetBackup, SAN, SAN/NAS, Tina, Microsoft serveur, Apache, IIS, JBoss, Tomcat, Centreon, Nagios, Debian, Fedora, Linux, Redhat, Windows, Windows Server, Glpi, AS-400 (OS 400), Microsoft Excel.
Formation Générale
2021 : Formation Framework SAFe – PO/PM
2019 : Certification MOOC, SECNUMACADEMIE - ANSSI
2018 : Bac +5 Manager de systèmes d’information - CESI Toulouse
2017 : Certification ITIL v3 Foundation
2013 : Formation PMI - Management de Projets - EGILIA Toulouse
2010 : Bac +3 Licence réseaux sans fil & sécurité - IUT Blagnac (Label SecNumEdu de l’ANSSI)
2010 : Certification CCNA - Cisco
2006 : Bac + 2 Administrateur système Microsoft – Serveurs, poste de travail, Exchanche – ORT Colomiers
Professionnelle
2006 : TSSI Technicien Supérieur en Support Informatique - niveau III (BTS)
Fonction :
Technicien Supérieur en Support Informatique
- Installation et administrations systèmes, Windows 2003
- Installation d’Exchange sur serveur Membre
- Installation et administration Logiciel de gestion de parc informatique (GNU)
- Script en batch
- Gestion et mise en place de solution de sauvegarde
- Administration et architecture LDAP de domaines Microsoft
Connaissances Techniques
Systèmes d’exploitation : Windows XP, 2000, 2003
Réseaux / protocoles : TCP/IP, DHCP, DNS, NAT, SMTP, FTP
Equipements réseaux : Routeur, Switchs, Firewall (ISA)
Software : Exchange, Gestion de parc,
Hardware : PC/Serveur, imprimantes
Internet / Intranet : Apache, PHP, MySql
Langages : Batch, HTML,
Langues
- Anglais Notion/technique