Jonatan - Architecte SECURITE
Ref : 180619G002-
38000 GRENOBLE
-
Architecte réseaux, Architecte, Consultant cybersécurité, Directeur de projet (48 ans)
-
Freelance
Depuis Fév. 2015
DXC Technology South Europe Responsable équipe Avant-vente Securité Europe du Sud
Manager de l’équipe de “Solution Architects” (<10 membres) portant la sécurité sur les dossiers avant-vente DXC Europe du Sud (opportunités outsourcing et sécurité)
People manager, travaille en étroite collaboration : i) avec “sales” pour définir la stratégie gagnante ; ii) le solution architect pour concevoir la solution, gérer escalades ; iii) portfolio/engineering et partenaires pour customiser et optimiser les services disponibles au portfolio ; iv) le client, depuis la prise du besoin jusque la négociation de contrat.
Solution architect principal dans certaines opportunités stratégiques..
Fév. 2014 – Fév. 2015
Hewlett Packard Enterprise Strategic Sales Center EMEA Responsible équipe Avant-vente Sécurité Securité EMEA
Manager de l’équipe de “Solution Architects” (<10 membres) portant la sécurité sur les dossiers outsourcing >20mUSD (cloud, workplace, application) HPE en EMEA.
People manager, gestion de ressources, négociation des contrats outsourcing.
Domaines de responsabilité: Sécurité réseau (Firewalls, IPS, VPN SSL, WAF), Poste de travail (Protection AV, chiffrement..), Gestion de logs, Gestion et scan de vulnérabilités, IAM, SIEM/SOC, PenTest, « Forensics ».
Aout 2011 – Fév. 2013
Hewlett Packard Strategic Sales Center EMEA Solution Architect réseau
Responsable de la proposition de valeur de la solution réseau, dans le cadre des deals stratégiques outsourcing HP en EMEA (>50mUSD). Interlocuteur unique du client sur la partie réseau, présentation de la solution, négotiation du contrat.
Contribution dans le développement du portfolio de solutions réseau HP (BYOD)
2005 - 2011
Orange Business Services - Network Integration Services. Ingenieur avant-vente Senior sécurité et réseau
Responsable de la partie technique des dossiers avant-vente dans la région Sud-Est. Design, costing, presentations clients, redaction du dossier avant-vente. Contribution spécial dans l’adoption de nouvelles offres (NAC/BYOD, FCoE, Cisco Unified Computing, Virtual Switching en environnement VMWare…). Management de projets. Implementation de projets à haute valeur ajoutée (NAC).
2002 – 2005
Dynetcom Network Integrator Ingenieur réseau et sécurité
Responsable de l’implémentation des projets réseau (LAN, WAN, load balancing), sécurité réseau (Firewall, sécurité web, VPN SSL). Contributeur technique dans la phase d’avant-vente. Gestion de projet technique.
1999 - 2002
Hewlett Packard France. HP Managed Services. Ingenieur Support réseau L3, EMEA WAN, LAN, Sécurité Incident et Problem Management. Expert dans le routage WAN (BGP, OSPF, MPLS). Membre de l’équipe EMEA WAN-routing. Responsable du cycle complet de training technique de l’équipe L3 24x7 (10 ingénieurs).
1998 - 1999
Cap Gemini. Division Télécom. Grenoble.
Consultant technique junior. Mission chez Hewlett Packard HP Outsourcing Division pour un grand compte français dans la grande distribution.
Test Manager. Administrateur de l’application de ITSM basé sur Remedy.
Développement web en JAVASCRIPT pour la customisation d’une solution de gestion de connaissances.
RÉFÉRENCES
2017 LUXXOTICA: WW IT transformation sur public cloud (AWS & Azure)
Accompagnement du solution architect pour la définition de la solution sécurité. Périmètre: protection AV, PAM, scan de vulnérabilités, policy compliance management, sécurité réseau (FW, IPS, VPN), gouvernance sécurité.
Compliance : PCI-DSS, HIPPA, EYEMED, GDPR, SOX compliance
2016 EDENRED IT transformation to cloud (HPE Helion Virtual Private Cloud)
Solution Architect. Projet de transformation cloud pour l’Europe et l’Amérique Latine, +1000 systemes, 4 DCs. Périmètre de la solution sécurité : NextGen FW, Privileged Access
Management, scan de vulnérabilités, Antivirus avec HIPS, Policy Compliance Management,
File Integrity Monitoring, SOC/SIEM, Penetration Tests et gouvernance sécurité. Solution certifié PCI-DSS v3.2.
2015 ALSTOM Transport : IT carve-out, “hybrid cloud” transformation
Coaching, participation dans la négociation de contrat. Périmètre: AV et chiffrement de poste, Identity and Access Governance, PAM, vulnerability management, « forensics » et gouvernance sécurité.
2014 NOKIA : Private cloud et transformation workplace Accompagnement du solution Architect dans l’avant-vente. Projet de global outsourcing (+60K utilisateurs +2k systèmes). Périmètre: protection AV et chiffrement, SIEM, PAM, vulnerability management, security incident response, gouvernance sécurité.
2013 ADECCO: renouvellement contrat outsourcing EMEA
Solution Architect réseau. Contrat outsourcing Data Center traditionnel et management applicatif (EMEA).
Périmètre de la solution réseau: Next Gen FW, IPS, Web security, QoS, Load Balancing, Firewall rule management solution (Firemon), SIEM (Arcsight)
Construction du schéma directeur à 3ans de la solution réseau.
2012 ERICSSON: solution BYOD
Solution BYOD / NAC pour la séparation et sécurisation des accès LAN/WIFI des employés dans le cadre d’une JV. Conception d’une solution end-to-end (sécurité et poste de travail) complètement customisée, basée sur une solution Juniper SBR.
2010 Conseil Regional PACA. Transformation de l’infrastructure sécurité
Responsable de l’avant-vente et de la gestion de projet. Refonte complète de la sécurité: Firewall, VPN SSL, sécurité web et messagerie, protection AV.
2008 Solystic - Northrop Grumman. Projet NAC
Responsable de l’avant-vente, de l’implémentation et de la gestion de projet. Solution de gestion des accès et segmentation LAN (NAC) couple à des FW filtrant l’ensemble de flux utilisateurs. Technologie CISCO.
COMPÉTENCES
“Soft skills”
Management du personnel, leadership
Relation client
Définition de la stratégie des opportunités commerciales, qualification commerciale
Amélioration des processus
Transformation des organisations
Développement des offres de services
Compétences téchniques
SIEM (Arcsight) / SOC - Security Operations Center services
CASB – Cloud Access Security Broker (Symantec)
DLP (Symantec)
Security Operations-SECOPS (ServiceNow)
Endpoint protection and response-EDR (Symantec, FireEye), Advanced Threat Protection (FireEye)
Privileged Access Management-PAM (CA, CyberArk)
Vulnerability Management (Qualys)
Next Gen FW (Fortinet, Checkpoint, PaloAlto Networks), Web Application Firewall (F5 Networks), Web Security (Bluecoat and Zscaler), Email security (Symantec)
Networking – SDN (Vmware NX)
Firewall management solution (FireMon)
AWS and Azure
Compliance
GDPR
PCI-DSS, FDA, SOX
ETUDES
1993 - 1998 Ingénieur Télécom - Ecole Supérieure d’Ingenieurs à Saragosse.
Centro Politecnico Superior de Ingenieros de Zaragoza (Spain)
Feb.-July 1998 ENSERG. École Nationale Supérieure de Radioélectricité de Grenoble. France.
Projet de dernière année : Traitement numérique de la voix en environnement reverberant.
CERTIFICATIONS/TRAININGS
AVAYA APSD
AVAYA PROFESSIONAL SALES DESIGN SPECIALIST (2012) – TELEPHONY
OVER IP
CCNP (Depuis 2002, valide jusqu’en 2013)
CCDA (Depuis 2002, valide jusqu’en 2013)
CCIE Drake (Octobre 2003)
VOICE OVER IP, IP TELEPHONY (2004)
MPLS-VPN SOLUTIONS. QUALITY OF SERVICE (2004)
NETWORK INTRUSION PREVENTION (2008)
LANGUES
Français: Bilingue Anglais: Bilingue Espagnol: langue maternelle