******** - Consultant cybersécurité

Expérience professionnelle

EXIPTEL
De janvier 2020 à ce jour EXIPTEL
Consultant SSI A ce jour
Contexte client : secteur télécom
Fonctions :
Compétences fonctionnelles gouvernance, gestion des risques et conformité :
 Refonte des exigences de sécurité
 Intégration de la sécurité dans les projets et sensibilisation à la politique groupe
 Pilotage des actions de l’ISP et coordination des acteurs projets
 Validation de la conformité des projets vis-à-vis de la politique sécurité réseau, données et de la réglementation RGPD
 Analyse des risques, suivi des plans d’action et des dérogations
 Participation au maintien de la cartographie des risques
Compétences fonctionnelles architecture/conseil et expertise technique et sécurité :
 Recueil des besoins métiers
 Interprétation des directives et de la politique de sécurité On-Premise et Cloud
 Participation à la rédaction de cahier des charges
 Accompagnement dans la conception des solutions techniques et intégration de la sécurité dans les projets d’architecture
 Analyse et participation à la rédaction des dossiers d’architecture technique
 Formalisation d’avis sécurité sur l’architecture fonctionnelle et technique (émission d’avis, préconisations, demande de dérogation)
Environnement :
 Sécurité applicative et architecture N-Tier : serveur web, application et base de données
 Sécurité des réseaux : firewall, VPN, reverse proxy
 Sécurité relative aux systèmes Linux
 Sécurité cloud SAAS
 Authentification LDAP et autorisation Oauth2
 Sensibilisation à la réglementation RGPD

Exemple de projet :
Projet gouvernance, gestion des risques et conformité :
 Pilotage de la mise en conformité des plateformes de services TV et Box Internet vis à vis de la politique de sécurité réseau et des données. Analyse des écarts et des risques puis restitution en comité projet.
 Analyse des réponses à appel d’offre sur les exigences de sécurité et participation à la sélection d’un fournisseur de plateformes de services TV
 Revue RGPD d’une plateforme exposant un catalogue vidéo
 Refonte des exigences de sécurité à destination des fournisseurs (exigences sur l’application des patchs de sécurité, l’installation des OS, ect)
 Analyse de rapports de vulnérabilités et d’audit sur les plateformes de services puis pilotage des plans de remédiation
Projet architecture/conseil et expertise technique et sécurité :
 Accompagnement sur la sécurisation de l’architecture des plateformes de services TV et Box Internet (évaluation du respect des règles d’architecture du groupe, des matrices de flux, du chiffrement et intégrité des données, de la disponibilité des serveurs, de l’authentification et de la traçabilité des accès sur les systèmes, ect)
 Accompagnement sur l’externalisation des plateformes de services TV dans le cloud AWS
 Accompagnement sur la mise en place d’une nouvelle architecture d’API management et serveur d’autorisation Oauth2
 Réalisation d’une revue d’architecture portant sur une plateforme d’identification client sur le réseau fixe et mobile
 Participation à la rédaction d’un standard de sécurité des API
Formation :
 Certified Information Systems Security Professional (CISSP – Préparation de l’examen)

GROUPE NETXP
De Mai 2016 à Octobre 2019 NETXP
Architecte sécurité 1 an
Contexte client : secteur bancaire
Fonctions :
 Recueil des besoins métiers
 Accompagnement dans la conception des solutions techniques et intégration de la sécurité dans les projets
 Interprétation de la politique, des directives et règles de sécurité groupe
 Analyse des risques et validation de la conformité des projets vis-à-vis des règles d'architecture du groupe
 Formalisation de revue d'architecture technique et sécurité (émission d’avis, préconisations et demande de dérogation) et restitution en comité d’architecture
 Création de schéma d’architecture technique et sécurité
 Participation à l’élaboration de standard technique
 Assistance RSSI (évaluation des risques et des plans d'action)
Environnement :
 Sécurité applicative et architecture N-Tier : serveur web, application et base de données
 Sécurité du poste de travail et des serveurs : antivirus, Hosted Virtual Desktop
 Sécurité des réseaux : firewall, proxy, WAF, VPN SSL, load Balancer, Wi-Fi
 Sécurité cloud SaaS
 Authentification forte et AD
 Sensibilisation à la réglementation RGPD
Exemple de projet :
 Sécurisation des applications métiers déployées On-Premise
 Accompagnement sur des projets d’évolution d’architecture (évolution d’une application métier, évolution des infrastructures réseaux…)
 Refonte des infrastructures au standard groupe (déplacement datacenter)
 Externalisation des infrastructures et applications en SAAS en accord avec les règles de sécurité du groupe
 Raccordement des partenaires au SI du groupe

Consultant infrastructure réseaux et sécurité
Contexte International
2 ans et 6 mois
Contexte client : secteur bancaire, financier et des services
Fonctions :
 Conception de solutions techniques de sécurité
 Conduite de POC de solutions techniques
 Maquettage de solutions techniques
 Gestion de projet et pilotage de déploiement de solutions techniques
 Intégration, déploiement de solutions techniques et support
 Audit technique (architecture et configuration)
 Formalisation de livrables : étude technique, HLD, LLD, document de mise en production
Missions réalisées :
 Conduite de projets d’infrastructures sécurité et réseau
 Conduite de POC de l'outil de cartographie réseau Netbrain
 Conseil et expertise sur les solutions VPN SSL Pulse Secure et F5 APM
 Conseil et expertise sur la solution d'authentification forte RSA AM
 Maquettage de la solution de load balancer F5 LTM
 Intégration de firewall Fortinet
 Assistance technique sur la solution WAF F5 ASM
 Participation au support sur les firewalls (Checkpoint, Juniper et Fortinet)
Formation :
 Cisco IPS Firepower
 Check Point CCSA
 F5 BIG-IP Access Policy Manager

SOGETI (GROUPE CAPGEMINI)
De janvier 2016 à mars 2016 SOGETI
Consultant Sécurité 3 mois
Contexte client : secteur public
Mission réalisée : Usage des guides de durcissement CIS et automatisation des audits de sécurité système

BULL SAS (GROUPE ATOS)
De décembre 2013 à novembre 2015 BULL SAS
Ingénieur intégrateur sécurité 2 ans
Contexte client : secteur public, opérateur télécom et industrie spatiale
Fonctions :
 Conduite de POC de solutions techniques
 Maquettage et tests de solutions techniques
 Gestion de projet et pilotage de déploiement de solutions techniques
 Intégration, déploiement de solutions techniques et support
 Formalisation de livrables : étude technique, HLD, LLD
Missions réalisées :
 Assistanat RSSI, analyse de la conformité des demandes d’interconnexion réseau vis-à-vis de la PSSI et pilotage des implémentations techniques
 Administration et support sur les solutions de firewall CheckPoint, Palo Alto et Arkoon
 Intégration et pilotage du déploiement de la solution antivirus F-Secure
 Participation à l'Intégration du SIEM RSA Security Analytics
 Intégration & assistance technique sur les solutions WAF F5 ASM et load balancer Keepalived
 Intégration d'une plateforme virtualisée VMware ESXi 6.0 et de la solution IAM WAB Wallix
 Intégration d'un concentrateur de log Linux Rsyslog
 Intégration d'une PKI Linux Xca
Formation :
 McAfee Next Generation Firewall (Certification Next Generation Firewall 5.5 Essentials - Technical)
 F5 Local Traffic Manager (Certification F5 BIG-IP 101 & 201)