Maran - Chef de projet JUNIPER
Ref : 181119M001-
91230 MONTGERON
-
Chef de projet, Consultant, Consultant cybersécurité (46 ans)
-
Freelance
Expérience professionnelle
Depuis Décembre 2019
Directeur de projets Cybersécurité – Programme règlementaire
Covéa Assurance, Paris (en prestation de service)
Gestion des projets dans un programme règlementaire (ANSSI) – gérer 8 chef de projets (gestion de configuration, cloisonnement et filtrage, accès distant, Bastion/PAM, SI d’administration, corrélation et détection SOC
Participation aux ateliers de l’état des lieux, de l’analyse des écarts et du plan d’action
Participation à la rédaction du plan d’action en suivant les standards ISO 27002, NIST 800-53
Estimation de jours hommes, attribution des ressources et planning en fonction des risques et jalons établis par l’ANSSI dans le cadre de gestion du programme
Participation à la validation de la capacité à faire et le budget
Reporting du programme KPI a comité de pilotage et de direction
Validation du plan de projet, appel d’offres, critères de sélection des éditeurs/ produits, POC, technologies
Validation des livrables de chaque projet – Documents sur l’état d’art, documents d’architecture (HLD), planning individuel des projets, budget et ressources
Gestion des projets SOC et SIEM : intégration d’un produit EDR, e-gambit de l’éditeur Tehtris, sur les postes de travail et serveurs, gestion des traces, règles/ scénarios de corrélation et détection en utilisant Mitre
Relation avec l’éditeur du produit Tehtris, les équipes SOC et la production dans le cadre de gestion du projet SOC SIEM
Etudier et apporter les commentaires sur les analyses de risques sur les applications critiques
Avril 2019 – Décembre 2019
Expert en Cyber sécurité / Chef de projet - Freelance
LCH (London Clearing House), Paris
Assistance au RSSI
Rédaction des Appels d’Offre et sélection des prestataires
Relation avec les éditeurs et les integrateurs dans le cadre de réalisation des POCs et de l’intégration des solutions de sécurité : Splunk SIEM , les sondes certifiées par l’ANSII
Réalisation des POC sur les produit de SOC Splunk, Features Analytics et Contrast sur les concepts de « User behavioural analytics » et de « Machine Learning/ AI »
Rédaction des documents de POC – les critères de validation, document d’architecture (HLD) et d’intégration
Gestion de projet avec l’hébergeur de l’infrastructure critique et les éditeurs pour intégrer les solutions de sécurité
Direction des projets règlementaires (ACPR, ANSSI) - 4 Chefs de Projet internes
Présentations au Project Board, au SteerCo
Reporting, Contrôle de Gestion du programme afin de suivre les KPIs
Mise en place d’un SOC 24/7
Réalisation des analyses de risques EBIOS sur les infrastructures critiques
Juin 2018 – Octobre 2018 Chargé de mission/Manager – Architecte
Thales Communications et Sécurité, Paris
Etude et conseil d’évolution d’architecture
Présenter et valider les solutions auprès de la direction
Gestion de projet de mise en place de solution de sécurité
Audit d’architecture et d’organisation autour des sujets ISO 27002, PSSI, LPM, DLP, DRM, RGPD
Pilotage des missions d’audit technique
Réponse aux AO, avant-vente et dimensionnement des projets de sécurité
Octobre 2016 – Juin 2018 Auditeur Sénior / Chef de Projet Sécurité – Architecture et Organisationnel
Orange Cyberdefense, La Défense
Audit d’architecture et d’organisation autour des sujets ISO 27002, PSSI, LPM, DLP, DRM, RGPD
Audit de configuration de pare-feu et d’équipements réseaux (routeurs, commutateurs...) et Wi-Fi
Réalisation des intrusions physiques dans le cadre de l’audit organisationnel
Gestion des projets d’audit de sécurité : Test d’intrusion applicative Web (Pentest), Mobile, Infrastructure, revue de code et de configuration des équipements systèmes réseaux et sécurité
Réponse aux AO, avant-vente et dimensionnement des projets d’audit
Présentation de restitution d’audit
Février 2015 – Octobre 2016 Adjoint responsable d'équipe / Expert Réseaux et Sécurité (Contractuel)
Ministère de l’économie et des finances, DGFiP, 75002 Paris
Refonte de l’architecture en renforçant la sécurité du réseau et créent des DMZs (Cisco ASA)
Migration de l'architecture réseau (cœur) et sécurité (matériels – HP 7560, Checkpoint)
Récupération et analyse des logs de sécurité des pare-feux et des Netscalers
Migration et création des tunnels VPN IPSEC avec des partenaires français et internationaux
Gestion d'accès – Tacacs+, Radius ; Gestion des incidents N2/N3 de sécurité et de réseaux
Rédaction des documents d'architectures : LLD, tableau de synthèse et participation à la conception de HLD
Encadrer l'équipe des exploitants (6 pers.) et piloter les projets en tant que MOE/MOA
Octobre 2010 – Janvier 2015 Ingénieur Réseaux et Sécurité (Contractuel)
Ministère de l’économie et des finances, DGFiP, 93100 Montreuil
Intégration de l'architecture de sécurité et réseau du progiciel Chorus (50 000 utilisateurs)
Gestion de changement – configuration et administration d’infrastructure réseaux, sécurité : Juniper, Arkoon, CheckPoint, Palo Alto, Cisco Nexus 5000
Gestion d’accès – authentification forte : SSO, carte à puce, PKI, cyptomathic, certificats
Effectuer les exercices du PRA (Plan de Reprise d’Activité)
Mai 2008 – Septembre 2010 Ingénieur réseau et système (CDI)
Hogan Lovells LLP (Société internationale d'avocats), 75116 Paris
En charge des projets de développement, de migration et de maintenance, du support technique (niveau 2) sur le système et le réseau de la production à Paris (250 utilisateurs) et aux 4 autres bureaux de l'Europe (Belgique, Espagne, Italie - 100 utilisateurs et 4 techniciens)
Décembre 2007– Mai 2008 Support Technique (CDI), NYSE Euronext (Bourse paneuropéenne), 75001 Paris
Analyser les problèmes liés au réseau entre la Bourse et ses membres
Résoudre les problèmes dans les messages de transaction sur le Système d’Echange
Novembre 2004 – Septembre 2007 Chef d’équipe Helpdesk (5 pers.) – Niveau 2 (CDI)
IPA Personnel (Agence de recrutement, Melbourne, AUSTRALIE
Assurer l'administration et l'opération du réseau, du système et des matériels dans le siège et les 50 agences dans tout le pays (600 utilisateurs)
Gérer les projets de mise à jour des systèmes et des matériels
Mettre en place l'infrastructure réseau pour les nouvelles agences
Octobre 2000 – Octobre 2004 Analyste Système/ Application (CDI)
Future Business Systems (éditeur du logiciel de comptabilité), Caulfield North, AUSTRALIE
Analyser et résoudre les problèmes techniques du logiciel et du réseau
Développer les applications en C, Java et DML
COMPETENCES MAJEURES
Compétences techniques
Gestion des projets/ programme de sécurité, d’intégration, de transformation et de migration
Analyse des risques, préconisation et réalisation des actions préventives et correctives
Étude et proposition des architectures de sécurité – défense en profondeur, cloisonnement, authentification forte, chiffrement
Rédaction des documents d’architecture
Audit d’architecture et d’organisationnel
Définition et mise en œuvre des stratégies de sécurité selon ISO 27002 et les normes réglementaires LPM (OIV, OSE), NIST, ISO 27001-2, PCI-DSS, HIPAA, GDPR, NYDFS
Analyse et résolution d’incidents réseaux et sécurité
Capacité à fournir les conseils et la veille technologique pour développer et optimiser l’infrastructure réseau et sécurité
Intégration de la sécurité dans les architectures applicatives
Réponse aux appels d’offres (AO) de Cybersécurité
Schémas directeur et politiques de sécurité
Compétences personnelles
Capacité à gérer une équipe et à recruter
Capacité d'adaptation rapide aux nouveaux environnements
Être force de proposition auprès de la direction
Bon sens du relationnel vis-à-vis des collaborateurs et de la hiérarchie
Capacité à prendre des initiatives
Capacité à assurer la gestion de service selon les principes d’ITIL
Capacité à prendre en charge des plusieurs projets en même temps et à gérer le stress
Excellente capacité d'analyse et de résolution de problèmes complexes
Capacité à fournir des solutions dans une perspective d'entreprise, et pas seulement basé sur les aspects techniques
Caractère bilingue (Anglais/Français)
COMPETENCES DU DOMAINE
Normes sécurité : LPM (OIV, OSE), NIST800-53, ISO 27001-2, PCI-DSS, HIPAA, GDPR, NYDFS
Outils de SOC : Splunk, IBM QRadar, Tehtris e-Gambit EDR, Features Analytics, Contrast Security
Technologies de sécurité : Firewall, loadbalancer, VPN SSL, IPSec, IPS IDS, Proxy, WAF, EDR, Virtual Patching, scan de vulnérabilités
Matériels de sécurité : Cisco ASA 5585, Cisco 3750/ 3550/ 7200/ 6500 series, Cisco Nexus 5000, Palo Alto, CheckPoint, Juniper, Arkoon, Netscaler, Nortel, Iron Port, Packet Shaper
Gestion d’accès : SSO, Carte à puce, MetaPKI, MetaSign, RSA, Cryptomathic Authenticator, Radius, Tacacs+
Langages de programmation : Java, C, C++
ETUDE SUPERIEURE
Février 1997 – Décembre 2000
Diplôme d'ingénierie en Informatique
Bachelor of Applied Science (Information Technology)
RMIT (Royal Melbourne Institute of Technology), Melbourne, AUSTRALIE
FORMATIONS ET CERTIFICATIONS
Avril 2016 Sécurisation des systèmes et Réseaux (Cisco Switching et Routing)
Mars 2016 Préparation à la certification CISSP (Certified Information Systems Security Professional)
Janvier 2016 ITIL® 2011 Capability Operational Support and Analysis – Certifié
Juin 2015 Cisco ASA (Installation, Configuration et Administration)
Avril 2015 Deny All – WAF RWEB – Sécurisation des applications web
Septembre 2014 EMC VMware Vsphere – Installation, Configuration et Administration
Juillet 2014 Palo Alto Essential 1 et 2 (Install, Configure et Extended Firewall Management)
Juin 2014 CheckPoint Workshop R77
Mai 2014 Configuring Cisco Nexus 5000 Switches (DCNX5K) 2.1
Juin 2013 Arkoon Certified Security Expert
Juillet 2012 Arkoon Certified Security Administrator
Juin 2012 Implementing CISCO IP Switched Networks
Mars 2011 Configuring Juniper Networks Firewall / IPSec VPN Products Utilisation de Nagios Centreon
Octobre 2010 Ateliers ITIL V3 Securing Networks with Cisco ASA Fundamentals (SNAF)
Décembre 2005 Gestion et maintenance de Microsoft Windows Server 2003
Juin 2005 Introduction à Microsoft Active Directory
Février 2000 Certificat en WIN NT (MCSE), Université de RMIT, Melbourne, AUSTRALIE
LANGUES ETRANGERES
Anglais Bilingue/ Native – Formateur (Bac, TOEIC, TOEFL, IELTS, Concours, Entretien d’embauche)