Expérience professionnelle
Veyan 10/2022 - 12/2022
Expert sécurité gouvernance dans le cadre d’une mission d’un remplacement de courte durée.
Rédaction des documents
• Gestion des actifs
• Marquage et manipulation d’information
• Classification de l’information
• Contexte de l’organisation
• PSSI
• Convention de nommage des documents
Accompagner le chef de projet dans le cadre de la mise en place du SMSI
Mission Orange France
08/2019 – 06/2021
Architecte sécurité
Mission
Analyser de risque ISO 27005 avec la méthode EBIOS et préconisation
Rédiger des appels d’offre pour l’audit technique et rédiger les actions à prendre suite aux résultats d’audit
Rédiger le dossier sécurité
Étudier les audits des règles sécurité opérationnels pour les systèmes, les applications, bases de données et réseaux et rédiger les actions à prendre par l’exploitant ou le fournisseur
Étudier et approuvé les plans assurance sécurité du fournisseur
Étudier les contrats d’achat du fournisseur
Étudier et validé les demande d’ouverture de flux
Étudier les dossier Architecture Technique avant le comité de validation des architectures techniques
Préparation et accompagnement des projet en comité de validation des dérogations
Accompagner le chef de projet et le fournisseur en BUILD dans la mise en place des recommandations pour couvrir les risques de sécurité
Mission Talentia Software
10/2017 - 05/2019
Responsable sécurité réseau
Mise en place :
le chiffrement des postes de travail
la politique de sécurité des systèmes d’information
la politique d’accès à distance (en se basant sur les normes ISO 27001 et le guide d’hygiène informatique Anssi )
la politique des mots de passe (idem)
le document de sensibilisation
le schéma d’architecture
les matrices des flux existants
l’IPSEC site à site
Résoudre les problèmes de VPN SSL et IPSEC
Recommandation concernant les flux non sécurisés
Environment: Firewall Stormshield, switch HP, H3C, AD, Hyper V, …
Mission CA SILCA
04/2016 - 04/2017
Expert sécurité au sein de l’équipe du RSSI (Sécurité gouvernance et opérationnelle)
Valider la sécurité des échanges :
Valider les demandes d’ouverture de flux dans les outils spécifiques (Algosec)
Analyser les flux avec l'outil Algosec Firewall Analyzer
Suivre l'ouverture des flux
Recommandation :
Assurer et suivre la pratique correcte de la politique de sécurité
Pilotage d'audit de la sécurité :
Rédiger des appels d'offres
Suivre l'auditeur et produire les comptes rendus suite au résultat d'audit
Analyse de risque avec MESARI :
Accompagner les projets durant l'analyse de risque
Environnement : Gestion de la sécurité au cœur du réseau groupe CA (Des applications métiers, Serveurs, Sauvegarde, Réseaux, Supervision, Active Directory LDAP et Big data)
Mission engie IT
06/2015 - 03/2016
Expert sécurité du pôle Security Operation center dans le cadre de la migration vers un nouveau Datacenter et vers un Cloud privé ou public (Sécurité fonctionnelle)
Participation à la validation des dossiers d’architecture :
Étudier les dossiers d’architecture soumis au comité de la validation technique et formuler toutes les remarques et les avis concernant la sécurité des infrastructures et des applications
Participer au comité de la validation technique
Produire les comptes rendus liés à ces activités
Assistance sécurité dans les projets :
Accompagner les projets dans l’évaluation de leurs besoins de sécurité
Aider les projets et les architectes à choisir les solutions techniques appropriées
Analyse de risque
Support au processus d’ouverture de flux :
Assister les équipes opérationnelles dans les évaluations de risques liées aux ouvertures de flux :
Valider les demandes d’ouverture de flux dans les outils spécifiques (Algosec)
Valider la documentation correcte des flux dans les dossiers
Environnement : Datacenter (Des applications métiers, Serveurs, Sauvegarde, Réseaux, Supervision, Active Directory LDAP)
Mission Karyan
10/2014 - 04/2015
Consultant sécurité : Mise en place du plan de reprise d’activité (une mission en anglais)
Définition et mise en œuvre d’un plan de reprise d’activité :
Réunion de lancement
Analyse de l’existant
Faire un plan de contournement des pannes informatiques
Faire un plan de sécurité informatique
Conseil et étude de besoin en open source :
Incident manager
Supervision
Conseil pour sécuriser la Mysql Database :
Rédaction de procédure Best Practice
Rédaction de procédure de la mise en place du SSL serveur / client
Rédaction de procédure de la mise en place de l’authentification en SSH
Environnement : Serveur DNS, messagerie, supervision, incident manager, Firewall, Firewall console, File serveur et Database
Mission Snecma
06/2010 - 12/2012
Expert sécurité : Safran Snecma - Maintien en condition opérationnelle de la Plateforme Bastion
Rédaction des modes opératoires et des mises à jour des anciens documents :
Assurer un plan de qualité de service
Gestion des incidents :
Prendre en compte, traiter et résoudre les incidents remontés par le Help Desk
aux heures de bureau
Suivre les incidents dans BMC Remedy IT Service Management Suite et Easyvista
Administration des Firewalls :
Assurer le bon fonctionnement des firewalls
Checkpoint: ouverture des flux (filtrage et NAT) sous SmartDashboard
Nokia IP710: voyager interface web routage réseau
SecurePlatform: supervision du checkpoint en interface web ou SSH
Tracker pour tracer des flux
Netasq F2000: ouverture des flux (filtrage et NAT) et routage sous Unified manager version 7.0.7
Switches :
Gestion des Switches Cisco S3750 et S2950.
Messagerie:
Relais de messagerie Symantec BrightMail Smtp, Anti spam
Autorisation à l’accès au site web via Bluecoat
Administration des serveurs DNS :
DNS bind 9 sous Debian: Ajouter ou modifier une zone et assurer le bon fonctionnement
Outils de Management:
Supervision: Nagios et Cacti
SysLog:
Administration des serveurs Syslog
Environnement : Firewalls (Checkppoint et Netasq), DNS Bind, Switches Cisco 2960, Supervision Cacti et Nagios, Syslog, Messagerie, Linux, Windows, Incidents manager Remedy et Easyvista
Mission IRSN
12/2008 - 02/2009
Consultant sécurité : PRA IRSN - Mise en place du plan de reprise d'activité (Sécurité Organisationnelle)
Définition et mise en œuvre d’un Plan de Reprise d’Activité :
Réunion de lancement
Analyse de l'existant
Analyse du plan de sauvegarde
Proposition de correction du plan sauvegarde
Environnement : Messagerie, DNS, des applications, Active Directory, LDAP, Sauvegarde, Réseaux
Mission TOTAL
09/2008 - 03/2010
Consultant sécurité : TOTAL Projet P2008 - Mise en place du plan de reprise d’activité PRA (Sécurité Organisationnelle et mission en Anglais)
Vérification des sites informatiques dans le périmètre du PRA,
Différentes réunions avec les architectes concernés par le PRA
Faire un plan de contournement des pannes informatiques,
Environnement : Messagerie, DNS, des application métier, Active Directory, LDAP, Supervision SCOM
Additional Design
12/2004 - 07/2007
Support technique en systèmes sécurisés
Participation aux projets d’avant vente des solutions d’architecture, de stockage SAN, DAS et NAS (Ecole Polytechnique Saclay, Chu Lyon et Sagem.).
Support technique aux utilisateurs et aux clients.
Relation avec les fournisseurs pour obtenir des solutions de stockage et ISCSI (Falconstor, FIBRENETIX, INFORTREND et PROMISE)
Installation et configuration des NAS comme NAS sous Windows 2002 et 2003 et en Linux et ISCSI en Windows 2003 et en Linux.
Environnement : Linux, Windows et Mac
Digital storage
08/1999 - 03/2003
Support technique
Installation et configuration des solutions de stockage en Raid.
Participation aux projets d’avant-vente des solutions d’architecture, de stockage SAN, DAS (agence Gamma, INA, ..)
Installation et transfert de compétences des solutions : CEA Saclay (stockage DAS), Agence Gamma (SAN et NAS), DGA (DAS) …
Environnement : Linux, Windows et Mac