******** - Consultant cybersécurité
Ref : 190610Y001-
75001 PARIS
-
Consultant cybersécurité, Architecte (34 ans)
-
Freelance
Expérience professionnelle
EXIPTEL
De janvier 2020 à ce jour EXIPTEL
Consultant SSI A ce jour
Contexte client : secteur télécom
Fonctions :
Compétences fonctionnelles gouvernance, gestion des risques et conformité :
Refonte des exigences de sécurité
Intégration de la sécurité dans les projets et sensibilisation à la politique groupe
Pilotage des actions de l’ISP et coordination des acteurs projets
Validation de la conformité des projets vis-à-vis de la politique sécurité réseau, données et de la réglementation RGPD
Analyse des risques, suivi des plans d’action et des dérogations
Participation au maintien de la cartographie des risques
Compétences fonctionnelles architecture/conseil et expertise technique et sécurité :
Recueil des besoins métiers
Interprétation des directives et de la politique de sécurité On-Premise et Cloud
Participation à la rédaction de cahier des charges
Accompagnement dans la conception des solutions techniques et intégration de la sécurité dans les projets d’architecture
Analyse et participation à la rédaction des dossiers d’architecture technique
Formalisation d’avis sécurité sur l’architecture fonctionnelle et technique (émission d’avis, préconisations, demande de dérogation)
Environnement :
Sécurité applicative et architecture N-Tier : serveur web, application et base de données
Sécurité des réseaux : firewall, VPN, reverse proxy
Sécurité relative aux systèmes Linux
Sécurité cloud SAAS
Authentification LDAP et autorisation Oauth2
Sensibilisation à la réglementation RGPD
Exemple de projet :
Projet gouvernance, gestion des risques et conformité :
Pilotage de la mise en conformité des plateformes de services TV et Box Internet vis à vis de la politique de sécurité réseau et des données. Analyse des écarts et des risques puis restitution en comité projet.
Analyse des réponses à appel d’offre sur les exigences de sécurité et participation à la sélection d’un fournisseur de plateformes de services TV
Revue RGPD d’une plateforme exposant un catalogue vidéo
Refonte des exigences de sécurité à destination des fournisseurs (exigences sur l’application des patchs de sécurité, l’installation des OS, ect)
Analyse de rapports de vulnérabilités et d’audit sur les plateformes de services puis pilotage des plans de remédiation
Projet architecture/conseil et expertise technique et sécurité :
Accompagnement sur la sécurisation de l’architecture des plateformes de services TV et Box Internet (évaluation du respect des règles d’architecture du groupe, des matrices de flux, du chiffrement et intégrité des données, de la disponibilité des serveurs, de l’authentification et de la traçabilité des accès sur les systèmes, ect)
Accompagnement sur l’externalisation des plateformes de services TV dans le cloud AWS
Accompagnement sur la mise en place d’une nouvelle architecture d’API management et serveur d’autorisation Oauth2
Réalisation d’une revue d’architecture portant sur une plateforme d’identification client sur le réseau fixe et mobile
Participation à la rédaction d’un standard de sécurité des API
Formation :
Certified Information Systems Security Professional (CISSP – Préparation de l’examen)
GROUPE NETXP
De Mai 2016 à Octobre 2019 NETXP
Architecte sécurité 1 an
Contexte client : secteur bancaire
Fonctions :
Recueil des besoins métiers
Accompagnement dans la conception des solutions techniques et intégration de la sécurité dans les projets
Interprétation de la politique, des directives et règles de sécurité groupe
Analyse des risques et validation de la conformité des projets vis-à-vis des règles d'architecture du groupe
Formalisation de revue d'architecture technique et sécurité (émission d’avis, préconisations et demande de dérogation) et restitution en comité d’architecture
Création de schéma d’architecture technique et sécurité
Participation à l’élaboration de standard technique
Assistance RSSI (évaluation des risques et des plans d'action)
Environnement :
Sécurité applicative et architecture N-Tier : serveur web, application et base de données
Sécurité du poste de travail et des serveurs : antivirus, Hosted Virtual Desktop
Sécurité des réseaux : firewall, proxy, WAF, VPN SSL, load Balancer, Wi-Fi
Sécurité cloud SaaS
Authentification forte et AD
Sensibilisation à la réglementation RGPD
Exemple de projet :
Sécurisation des applications métiers déployées On-Premise
Accompagnement sur des projets d’évolution d’architecture (évolution d’une application métier, évolution des infrastructures réseaux…)
Refonte des infrastructures au standard groupe (déplacement datacenter)
Externalisation des infrastructures et applications en SAAS en accord avec les règles de sécurité du groupe
Raccordement des partenaires au SI du groupe
Consultant infrastructure réseaux et sécurité
Contexte International
2 ans et 6 mois
Contexte client : secteur bancaire, financier et des services
Fonctions :
Conception de solutions techniques de sécurité
Conduite de POC de solutions techniques
Maquettage de solutions techniques
Gestion de projet et pilotage de déploiement de solutions techniques
Intégration, déploiement de solutions techniques et support
Audit technique (architecture et configuration)
Formalisation de livrables : étude technique, HLD, LLD, document de mise en production
Missions réalisées :
Conduite de projets d’infrastructures sécurité et réseau
Conduite de POC de l'outil de cartographie réseau Netbrain
Conseil et expertise sur les solutions VPN SSL Pulse Secure et F5 APM
Conseil et expertise sur la solution d'authentification forte RSA AM
Maquettage de la solution de load balancer F5 LTM
Intégration de firewall Fortinet
Assistance technique sur la solution WAF F5 ASM
Participation au support sur les firewalls (Checkpoint, Juniper et Fortinet)
Formation :
Cisco IPS Firepower
Check Point CCSA
F5 BIG-IP Access Policy Manager
SOGETI (GROUPE CAPGEMINI)
De janvier 2016 à mars 2016 SOGETI
Consultant Sécurité 3 mois
Contexte client : secteur public
Mission réalisée : Usage des guides de durcissement CIS et automatisation des audits de sécurité système
BULL SAS (GROUPE ATOS)
De décembre 2013 à novembre 2015 BULL SAS
Ingénieur intégrateur sécurité 2 ans
Contexte client : secteur public, opérateur télécom et industrie spatiale
Fonctions :
Conduite de POC de solutions techniques
Maquettage et tests de solutions techniques
Gestion de projet et pilotage de déploiement de solutions techniques
Intégration, déploiement de solutions techniques et support
Formalisation de livrables : étude technique, HLD, LLD
Missions réalisées :
Assistanat RSSI, analyse de la conformité des demandes d’interconnexion réseau vis-à-vis de la PSSI et pilotage des implémentations techniques
Administration et support sur les solutions de firewall CheckPoint, Palo Alto et Arkoon
Intégration et pilotage du déploiement de la solution antivirus F-Secure
Participation à l'Intégration du SIEM RSA Security Analytics
Intégration & assistance technique sur les solutions WAF F5 ASM et load balancer Keepalived
Intégration d'une plateforme virtualisée VMware ESXi 6.0 et de la solution IAM WAB Wallix
Intégration d'un concentrateur de log Linux Rsyslog
Intégration d'une PKI Linux Xca
Formation :
McAfee Next Generation Firewall (Certification Next Generation Firewall 5.5 Essentials - Technical)
F5 Local Traffic Manager (Certification F5 BIG-IP 101 & 201)
FORMATION INITIALE
2013 : Ingénieur diplômé de l’ESIGETEL – EFREI PARIS (Architecture des systèmes, réseaux et sécurité – TOEIC 875)
2008 - 2010 : Classes préparatoires aux grandes écoles PCSI – PSI
COMPÉTENCES FONCTIONNELLES
Refonte des exigences de sécurité
Interprétation de politiques, directives, règles de sécurité et intégration de la sécurité dans les projets
Analyse (émission d’avis, préconisations et demande de dérogation) et maintien de la cartographie des risques
Gestion de projet et pilotage des déploiements de solutions techniques
Conception de solutions techniques de sécurité
Maquettage de solutions techniques
Intégration, déploiement de solutions techniques de sécurité et support
Audit technique (architecture et configuration)
Analyse d’audits de sécurité et de rapports de vulnérabilités
Formalisation de livrables : étude technique, HLD, LLD, dossier d’intégration, de migration, de recette et de mise en production
COMPÉTENCES TECHNIQUES
Sécurité des réseaux (firewall, WAF, load Balancer, VPN SSL)
Sécurité du poste de travail et des serveurs (antivirus)
Sécurité des infrastructures à clés publiques (PKI)
Gestion de l'information des événements de sécurité (SIEM, concentrateur de log)
Gestion des identités et accès / IAM (bastion)
Authentification forte
LANGUE
Anglais professionnel