CV ALGOSEC : Recherchez votre intervenant indépendant

Aperçu d'expériences de Jean,
freelance ALGOSEC habitant les Yvelines (78)

• Expert sécurité gouvernance dans le cadre d’une mission d’un remplacement de courte durée.

  Veyan
  Jan 2022 - Jan 2022

  Rédaction des documents
  • Gestion des actifs
  • Marquage et manipulation d’information
  • Classification de l’information
  • Contexte de l’organisation
  • PSSI
  • Convention de nommage des documents
  
  Accompagner le chef de projet dans le cadre de la mise en place du SMSI

• Architecte sécurité

  Mission Orange France
  Jan 2019 - Jan 2021

  Mission
  Analyser de risque ISO 27005 avec la méthode EBIOS et préconisation
  Rédiger des appels d’offre pour l’audit technique et rédiger les actions à prendre suite aux résultats d’audit
  Rédiger le dossier sécurité
  Étudier les audits des règles sécurité opérationnels pour les systèmes, les applications, bases de données et réseaux et rédiger les actions à prendre par l’exploitant ou le fournisseur
  Étudier et approuvé les plans assurance sécurité du fournisseur
  Étudier les contrats d’achat du fournisseur
  Étudier et validé les demande d’ouverture de flux
  Étudier les dossier Architecture Technique avant le comité de validation des architectures techniques
  Préparation et accompagnement des projet en comité de validation des dérogations
  
  Accompagner le chef de projet et le fournisseur en BUILD dans la mise en place des recommandations pour couvrir les risques de sécurité

• Responsable sécurité réseau

  Mission Talentia Software
  Jan 2017 - Jan 2019

  Mise en place :
  le chiffrement des postes de travail
  la politique de sécurité des systèmes d’information
  la politique d’accès à distance (en se basant sur les normes ISO 27001 et le guide d’hygiène informatique Anssi )
  la politique des mots de passe (idem)
  le document de sensibilisation
  le schéma d’architecture
  les matrices des flux existants
  l’IPSEC site à site
  
  Résoudre les problèmes de VPN SSL et IPSEC
  Recommandation concernant les flux non sécurisés

  Environment: Firewall Stormshield, switch HP, H3C, AD, Hyper V, …

• Expert sécurité au sein de l’équipe du RSSI (Sécurité gouvernance et opérationnelle)

  Mission CA SILCA
  Jan 2016 - Jan 2017

  Valider la sécurité des échanges :
  
  Valider les demandes d’ouverture de flux dans les outils spécifiques (Algosec)
  
  Analyser les flux avec l'outil Algosec Firewall Analyzer
  Suivre l'ouverture des flux
  Recommandation :
  Assurer et suivre la pratique correcte de la politique de sécurité
  Pilotage d'audit de la sécurité :
  Rédiger des appels d'offres
  Suivre l'auditeur et produire les comptes rendus suite au résultat d'audit
  Analyse de risque avec MESARI :
  Accompagner les projets durant l'analyse de risque

  Environnement : Gestion de la sécurité au cœur du réseau groupe CA (Des applications métiers, Serveurs, Sauvegarde, Réseaux, Supervision, Active Directory LDAP et Big data)

• Expert sécurité du pôle Security Operation center dans le cadre de la migration vers un nouveau Datacenter et vers un Cloud privé ou public (Sécurité fonctionnelle)

  Mission engie IT
  Jan 2015 - Jan 2016

  Participation à la validation des dossiers d’architecture :
  
  Étudier les dossiers d’architecture soumis au comité de la validation technique et formuler toutes les remarques et les avis concernant la sécurité des infrastructures et des applications
  
  Participer au comité de la validation technique
  Produire les comptes rendus liés à ces activités
  Assistance sécurité dans les projets :
  Accompagner les projets dans l’évaluation de leurs besoins de sécurité
  Aider les projets et les architectes à choisir les solutions techniques appropriées
  Analyse de risque
  Support au processus d’ouverture de flux :
  Assister les équipes opérationnelles dans les évaluations de risques liées aux ouvertures de flux :
  Valider les demandes d’ouverture de flux dans les outils spécifiques (Algosec)
  Valider la documentation correcte des flux dans les dossiers

  Environnement : Datacenter (Des applications métiers, Serveurs, Sauvegarde, Réseaux, Supervision, Active Directory LDAP)

• Consultant sécurité : Mise en place du plan de reprise d’activité (une mission en anglais)

  Mission Karyan
  Jan 2014 - Jan 2015

  Définition et mise en œuvre d’un plan de reprise d’activité :
  Réunion de lancement
  Analyse de l’existant
  Faire un plan de contournement des pannes informatiques
  Faire un plan de sécurité informatique
  Conseil et étude de besoin en open source :
  Incident manager
  Supervision
  Conseil pour sécuriser la Mysql Database :
  Rédaction de procédure Best Practice
  Rédaction de procédure de la mise en place du SSL serveur / client
  Rédaction de procédure de la mise en place de l’authentification en SSH

  Environnement : Serveur DNS, messagerie, supervision, incident manager, Firewall, Firewall console, File serveur et Database

• Expert sécurité : Safran Snecma - Maintien en condition opérationnelle de la Plateforme Bastion

  Mission Snecma
  Jan 2010 - Jan 2012

  Rédaction des modes opératoires et des mises à jour des anciens documents :
  
  Assurer un plan de qualité de service
  
  Gestion des incidents :
  
  Prendre en compte, traiter et résoudre les incidents remontés par le Help Desk
  aux heures de bureau
  Suivre les incidents dans BMC Remedy IT Service Management Suite et Easyvista
  Administration des Firewalls :
  Assurer le bon fonctionnement des firewalls
  Checkpoint: ouverture des flux (filtrage et NAT) sous SmartDashboard
  Nokia IP710: voyager interface web routage réseau
  SecurePlatform: supervision du checkpoint en interface web ou SSH
  Tracker pour tracer des flux
  Netasq F2000: ouverture des flux (filtrage et NAT) et routage sous Unified manager version 7.0.7
  Switches :
  Gestion des Switches Cisco S3750 et S2950.
  Messagerie:
  Relais de messagerie Symantec BrightMail Smtp, Anti spam
  Autorisation à l’accès au site web via Bluecoat
  Administration des serveurs DNS :
  DNS bind 9 sous Debian: Ajouter ou modifier une zone et assurer le bon fonctionnement
  Outils de Management:
  Supervision: Nagios et Cacti
  SysLog:
  Administration des serveurs Syslog

  Environnement : Firewalls (Checkppoint et Netasq), DNS Bind, Switches Cisco 2960, Supervision Cacti et Nagios, Syslog, Messagerie, Linux, Windows, Incidents manager Remedy et Easyvista

• Consultant sécurité : PRA IRSN - Mise en place du plan de reprise d'activité (Sécurité Organisationnelle)

  Mission IRSN
  Jan 2008 - Jan 2009

  Définition et mise en œuvre d’un Plan de Reprise d’Activité :
  
  Réunion de lancement
  
  Analyse de l'existant
  
  Analyse du plan de sauvegarde
  
  Proposition de correction du plan sauvegarde

  Environnement : Messagerie, DNS, des applications, Active Directory, LDAP, Sauvegarde, Réseaux

• Consultant sécurité : TOTAL Projet P2008 - Mise en place du plan de reprise d’activité PRA (Sécurité Organisationnelle et mission en Anglais)

  Mission TOTAL
  Jan 2008 - Jan 2010

  Vérification des sites informatiques dans le périmètre du PRA,
  
  Différentes réunions avec les architectes concernés par le PRA
  
  Faire un plan de contournement des pannes informatiques,

  Environnement : Messagerie, DNS, des application métier, Active Directory, LDAP, Supervision SCOM

• Support technique en systèmes sécurisés

  Additional Design
  Jan 2004 - Jan 2007

  Participation aux projets d’avant vente des solutions d’architecture, de stockage SAN, DAS et NAS (Ecole Polytechnique Saclay, Chu Lyon et Sagem.).
  
  Support technique aux utilisateurs et aux clients.
  
  Relation avec les fournisseurs pour obtenir des solutions de stockage et ISCSI (Falconstor, FIBRENETIX, INFORTREND et PROMISE)
  
  Installation et configuration des NAS comme NAS sous Windows 2002 et 2003 et en Linux et ISCSI en Windows 2003 et en Linux.

  Environnement : Linux, Windows et Mac