Kim - Consultant réseaux sécurité et cybersécurité

Expérience professionnelle

Orange Business pour IDF Mobilités de juillet 2023, à ce jour
Consultant : Business Security Officer (BSO)
Interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de
l’information (gouvernance, run et projet) ;
Garant de l’application, de la rédaction et du maintien du Plan d’assurance sécurité
(PAS) pour les équipes au cours de la prestation ;
Garant des mesures de sécurité de l'information au cours de la prestation, alignés
avec les exigences réglementaires du client ;
Assurer l’application de la PSSI et le respect de la séparation des taches ;
SPOC et Suivi des alertes/signalement ANSSI remontées au niveau de l’infogérance
Orange Cyberdefense;
Suivi des incidents de sécurité sur le périmètre
Participer à la contextualisation des sujets sécurité des incidents/problème/change
Suivi des vulnérabilités touchant le périmètre ;
Expertise technique dans le build des architectures sur les environnements firewalls
et reverse proxy : F5, PALO ALTO, STORMSHIELD
Préparer et animer les comités sécurité (bimensuel) avec le RSSI et communiquer les
actions et indicateur définis dans le PAS :
o Indicateurs-clés de performance en sécurité de l’information ;
o Nombre d’incidents de sécurité et impacts associés ;
o Avancement de la mise en œuvre des préconisations de l’ANSSI ;
o Niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de
vulnérabilité associé ;
 KPI liés aux comités susmentionnés.

Primagaz France de janvier 2023 à ce jour
Consultant: Manager Infrastructure
Objectif et Activité(s) :
Demande de Management de transition en urgence et limité dans le temps :
1/ prendre le management direct des équipes internes et externes ainsi que l'appui de l'infogérant en charge de la mco (Niv 1, 2) de Primagaz.
2/produire des d'audit à égal de mes clients à plus gros CA et conseil sur les technologies en place du Si : F5, Fortinet, Wallix, optimisation wan & lan
3/résoudre les conflits avec Orange sur les projets en cours, expertise AMOA

Unilabs France de juin à décembre 2022
Consultant: Architecte Réseau et sécurité
Objectif et Activité(s) :
-Remplacement du responsable réseau et sécurité pendant ses congés d’été
-Management de l’équipe réseau et sécurités (2 administrateurs)
-Autorité technique mise en place d’architectures NIV3
-Support niveau 3
-Responsable du suivi des projets réseaux et sécurités du groupe (SDWAN, Zscaler, Audit infrastructure groupe)

DOCAPOSTE Groupe LA POSTE de janvier à mai 2022
Consultant: Manager de Transition.
Responsable du centre opérationnel de sécurité et de cyberdéfense.
Objectif et Activité(s) :
-Management de 10 ingénieurs en sécurité/cybersécurité.
-Assurer les entretiens pour les besoins du service en prestations externes, (challenges techniques) via Microsoft Teams.
-Animation des réunions hebdomadaries de l'équipe.
-Responsable du traitement et évolutions des demandes et incidents sur l'outil de ticketing JIRA pour le service.
-Valider les documents projets associés (Document d'Architecture Technique)
Document installation et exploitation, Procedure applicative.
-Assister aux comités de pilotage projet pour en restituer les KPI et en assurer la mise en production des opérations concernant mon service.
Environnements techniques :
-F5 BIG IP LTM, ASM. (180 devices)
-RadWare WAF (SAAS)
-Cyberwatch
-Rapid 7 (Nexpose, Appsec)
-Qualys (VDMR, WAS)
-Solution Antiddos Arbor
-Checkpoint R80 (IPS, IDS)
-Cisco Umbrella (activité DNS)
-Qradar (SIEM)
-Sign & GO (SSO)
-Bastion (WALLIX)
-Boitier HSM (module cryptographique matériel)
-Gestion des certificats (PKI)
-Antivirus (McAfee EPO)

Audits internes et externes :
-Support aux RSSI pour répondre aux plus hautes exigences réglementaires
(ISO27001, ISO9001, ISO14001, OHSAS 18001, HDS).
-Agreement pour la conservation des archives publiques.

Appels d'offres :
-Support aupres des TAM (Technical account manager)/Commerciaux pour les
réponses aux appels d'offres au niveau sécurité et cybersécurité.
Réponse aux incidents de sécurité :
-Prise en charge des alertes et incidents issus du SOC (La Poste) et de leurs traitements.
-Coordonner la gestion et le traitement de l'incident de sécurité au niveau opérationnel.
-Validation des fiches réflexes pour le traitement des incidents.
- Assurer le maintien en condition de sécurité.

SODEXO PASS FRANCE de juillet à décembre 2021
Consultant: Expert Cybersécurité
Objectif et Activité(s) :
Réalisation de bout en bout de la revue des accès utilisateurs des 3 applications critiques (contact avec tous les managers, mise en place d'un fichier de suivi...)
Responsable de la réponse à l'audit sécurité de PWC.
Maintien en conditions opérationnelles de la plateforme F5 V14 ASM (gestion des incidents, de l'ip Intelligence, Anti Brut Force, filtrage ip par pays).
Support à la force commerciale pour les réponses à appel d'offres grands comptes sur la partie Sécurité du SI (Disney, Mercedes, L'armée, La poste...).
Animation d'une réunion de suivi bi-mensuel sur le patch management et sur les vulnérabilités détectées par QUALYS en interne du réseau et le module WAS en externe
Interlocuteur unique au niveau du groupe pour la partie cybersécurité de Sodexo Pass France.
Création et présentation de divers processus intégrant la cybersécurité dans les
projets.
Analyse hebdomadaire de LLD & HLD sur Confluence, des équipes d'architectes
techniques ou urbanismes.
Participations à tous les projets IT ou autres pour représenter la cybersécurité.
support aux différentes équipes pour la mise en place de l'adfs pour les solutions
sur internet, retenues par Sodexo Pass France.
Unilabs France de février 2020 à juin 2021

Consultant: Architecte Cybersécurité
Objectif et Activité(s) :
:
Responsable de la cybersécurité France du groupe, dépendant du RSSI.
-Augmentation de la note cybersécurité de 140 points sur ******** (Security
Rating), passage en niveau avancé.

Pilotage et mise en œuvre des lots de travaux
-Intégration de la solution Malwarebyte Nebula EDR, solution SaaS de Malewarebyte
-Intégration de la solution Secure Work (agent redclock)
-Intégration de la solution Wallix Bastion sur les datacenters Services et
Infrastructures
-Intégration de la solution IPS sur le cluster Fortinet (création des profils, nettoyages
des irules, mise en place des profils sur les règles)
-Intégration de la solution proxy web sur le cluster Fortinet
-Intégration de la solution IVANTI GROUPE

Mise en place en tant qu'intégrateur en toute autonomie
-Solution de patch management WSUS V3 pour le parc W10 et serveur 2012 R2,
2016 (DAT, DEX)
-Migration du Reverse proxy Http NGINX vers F5 Big IP Ve EDITION
(LTM, AVR, ASM) Best Bundle V16 (DAT, DEX, MIG)
-POC (validé)
-Configuration Réseau
-Installation de la licence.
-Mise en place des VIPS interne & externe (une seule IP publique en SSL OFFLOAD &
FULL SSL pour tous les services disponibles depuis l’externe)
-Mise en place des policy (first match, all matchs)
-Mise en place des Irules
-Mise en place des profils SSL (refabrication du certificat wildcard Unilabs France,
SNI...)
-Réalisation de la migration (~~30 sites web)
-Tous les sites web sont sur SSLABS en "A+" (TLS 1.3 & 1.2, Header http sécurisés,
hths)

N3 & support aux équipes infrastructures réseaux et sécurités :
-Support N3 sur les équipements Fortinet pour les équipes réseaux
-Backup du responsable réseaux pendant ses congés.

Divers :
-Rédaction de divers procédures et activités du département cybersécurité France
-Animation des comités hebdomadaires du suivi du programme cybersécurité
groupe aux équipes infras et le management
-Sensibilisation des utilisateurs, Administrateur de la plateforme Unilabs Knowbe4
pour la formation des utilisateurs à la cybersécurité.

SUEZ 2017 - 2020
Consultant : Network Project Manager
Network & Security Expert Team
Objectif et Activité(s) :
 Intégration de la DSI SUEZ environnement dans l’équipe Expertise et Projets réseau et sécurité
 Pilotage du projet migrations applicatives R & V et DEGREMONT vers le Reverse proxy

Groupe F5 5250V Hub Europe. (65 applications)
 Pilotage du projet « SPLUNK entreprise » interconnexion de plus 5000 équipements sur l’environnement Splunk Cloud, animation des comités de suivi et de pilotages envers la direction métiers et Orange Cyberdéfense.
 Pilotage du projet « SMTPS/TLS » mise en place d’une passerelle SMTPS/TLS F5 pour les équipements de productions et envoi de mails vers office365.
 Pilotage du projet migrations Windows 7/8 vers Windows 10.
 Pilotage de divers projets LAN/WAN/DATACENTER de construction réseaux et sécurité.
 Chef de projet migration du WAN SFR vers le WAN Orange.
 Pilotage du projet connexion des VPN (Inde, Nouvelle-Zélande, Mexique, Indonésie, Chine…)
 Pilotage du projet fusion des VPN. (1800 sites)
 Référent technique réseau et sécurité
 Conseils et résolutions des incidents de niveau 3.
Technologie : Cisco, Checkpoint, F5. Microsoft Azure….

Europ-Assistance Groupe GENERALI 2016
Consultant : Chef de projets Réseau et Sécurité, Service Ingénierie et projets.
Objectif et Activité(s) :
 Intégration de la DSI EUROP-ASSISTANCE dans le cadre de la mise en production de projets divers liés à l’infrastructure réseau et sécurité.
 Réalisation en étroite collaboration avec le RSSI pour la partie sécurité de la DSI, et remplacement du RSSI pendant ses congés lors des comités de pilotages avec Generali
 Pilotage des opérations (prestataires courant fort/faible, Ingénieurs Sécurités NTT & BT)
 Migration Firewall Checkpoint d’un cluster R65.4 infogéré par COLT vers cluster R77.20 en interne
 Responsable de la transition réseau dans le cadre du projet de refonte du site de Saint Denis (300 users vip) sur une architecture Cisco Catalyst redondante 3850-2960G et contrôleur wifi.
 Conception et mise en place de l’architecture réseau du projet « SIP TRUNCK ORANGE VOIP ».
 Consolidation de l’ensemble des ouvertures de flux, règles de NAT, routage statique.
 Mise en place de VPN site à site sur plateforme Checkpoint R77.30, mise en production et pilotage des opérations.
 Coordination et pilotage des interventions,
 Rédaction de CR d'intervention et suivi d'avancement projet.
 Exploitation et pilotage réseau
 Maintien en condition opérationnelle de l’infrastructure réseau, de la gestion des incidents, des changements et des évolutions réseau et de la sécurité.
 Création et implémentation des configurations équipements.

SGTSF Groupe Saint Gobain 2014 - 2015
Chef de projets réseau et sécurité, service management de projets
Objectif :
Saint Gobain Technologie Service France est une filiale du groupe Saint Gobain, qui a pour objet de fournir des services d’infrastructure aux différentes entités du groupe. Dans ce cadre, la SGTSF a le besoin ponctuel d’une ressource certifiée ITIL V3, dotée d’une expertise réseau forte pour du cadrage de projets réseaux complexes sous un environnement technique hétérogène.
Activité(s) :
 Répondre au haut niveau d’exigences des mandats de projets selon les standards LAN/WAN du groupe Saint Gobain.
 Réalisation en étroite collaboration avec Saint Gobain Telecom et Sécurité (NOC, SOC) pour les demandes d’ouvertures de flux, les liens partenaires des projets LAN et sécurités sous mon périmètre.
 Conception d’un processus de méthodologie de management de projets de refonte LAN (diagramme de flux).
 Responsable du projet « refresh écran digitale WEBER/PLACO» pour la mise en place d’une nouvelle solution d’écrans/vitrines digitales/players pour diffuser différents type de médias, publicité corporate, accueil visiteurs : 65 écrans à déployer sur le plan national, pour les entités Weber et Placoplatre, rédaction du cahier des charges, support dans le choix des entreprises sélectionnées répondant aux critères de sélection de
l’appel d’offre, pilotage des intervenants internes et externes du projet (Service Marketing, Saint Gobain Telecom, prestataire de service câblages, équipes locales, architecte et administrateur réseau) Garantir que cette solution sois sécurisée pour SaintGobain avec le RSSI.
 Management de projets : Cadrage (plan projet), initialisation, contrôle des produits techniques planification de grands projets d’Infrastructure réseau LAN (audit, refonte Lan, expertises, conseils).
 Réalisation de livrables/produits sous acceptation de l’autorité du contrôle de gestion et de la direction.
 Réception, contrôle et approbation de lots de travaux avec planification sous tolérance et rapports d’avancement.
 Estimation, proposition financières, coût de maintenance, coûts directs et indirects.
 Animation des conférences téléphonique, réunions, comptes rendus, prise de décisions, force de propositions.
 Nomination et gestion des rôles des acteurs des projets (chef d’équipe, ingénieur LAN, administrateur réseau) et implications des parties prenantes.
 Rapport de progression hebdomadaire sur les projets sous ma responsabilité auprès de la direction projets.

Veolia Technologie Groupe Veolia Environnement 2013 - 2014
Chef de projets Migration WAN Service Construction Réseau.
Objectif :
VE Tech France est une filiale de Veolia Environnement SA, qui a pour objet de fournir des services d’infrastructure à l’ensemble du Groupe Veolia Environnement. Prendre en charge la gestion et l’exploitation des applications Corporate / Métiers qui lui sont confiés par les différentes entités du

Groupe Veolia Environnement.
Activité(s) :
 Management de projets (Initialisation, implication des parties prenantes, planification, réalisations des livrables)
 Pilotage de l’inforgérant ATOS sur le périmètre Firewalling SOC, (ouverture de flux changements…)
 Migrations d’architectures techniques complexes (double nat, pat, interconnexion sur plusieurs niveaux de sécurités différents, multiples VRF.
 Responsable du périmètre de migrations « Partenaire de Véolia EAU » 25 migrations du FAI OBS vers SFR, interconnexion de réseaux complexes (double RFC1918) grands comptes du BTP, Communauté de communes…
 Au sein du service construction réseau de VE Tech, je suis chargé de la migration industrielle et massive de plus de 3000 sites à migrer au niveau WAN sur le nouveau nuage d’unification des divisions du groupe Veolia Environnement.
 Réalisation de dossiers d’ingénierie pour les migrations dites « complexes ».

SYLLAGE SA 2012
Ingénieur réseaux et sécurité
Objectif et Activité(s) :
Expertise réseau et pilotage de l’interconnexion Transit-IP Datacenter Telehouse2, avec Cogent communication.
Refonte cohérente des VLANS. Intégration d’un nouveau commutateur avec module SFP fibre monomode.
Gestion complète du projet Transit-IP. Modification DNS sur le serveur BIND suite au changement d’adresses IP publiques.

PHOENIX PHARMA SAS 2009 – 2011
Administrateur réseau/Responsable réseau France.
Objectif :
 Avec le rachat de Cerp Lorraine répartition. Phoenix Pharma est en surcroit d’activités, la DSI a le besoin d’une ressource avec un niveau avancé infrastructure orienté réseau/run/production.
 Grand projet de migration d’ERP pour l’activité Cerp Lorraine pour l’IT, tout un système d’information à intégrer sur l’infrastructure Phoenix.
 Responsable réseau sur l’intégration de tous les serveurs et équipements réseaux sur le nuage Phoenix.
 Dernier niveau de compétences interne pour l’opérateur SFR BUSINESS TEAM.
Activité(s) :
 Responsabilité Réseau WAN/LAN et sécurité France.
 Réseau MPLS en haute disponibilité 24h/24h réparti sur 24 agences, activité dépositaire, répartiteur pharmaceutique sous la directive, du directeur des systèmes d'information.
 Intégration Réseau informatique du répartiteur "Cerp Lorraine" mise en place du network plan européen pour la France.
 1300 utilisateurs, Switch hp procurve, Cisco Catalyst 3560, Wifi Accès point Siemens.
 Mise à jour des derniers firmewares, switch HP/CISCO routeurs, (101 devices).
 Conception et mise en place d'outils de supervisions open source, (Syslog, Nagios, Cacti) 350 services monitorés.
 Réalisation de la migration DHCP Windows vers DHCP Infoblox (24 networks).
 Support dernier niveau Réseau pour le helpdesk, les administrateurs systèmes et l'interlocuteur pour la France au niveau européen.
 Etude et mise en place d’une solution serveur Web IIS 7.0-FTP, firewall PFSENSE freebsd, chez un de nos partenaires.
 Formaliser et mettre à jour les procédures d’exploitation.
 Exploitation et développement du système antivirus Trend Office scan (nouvelle architecture, maj licence, suivi des patterns).
 Participation lors de la migration de la téléphonie sur IP Cisco/Siemens avec le responsable Telecom (Signalisation, AP1120, QOS, Hi Path).
 Mise en place d’un POC pour mettre en place du DIFFSERV pour la VOIP.
 Astreintes, déplacements sur toute la France et en Allemagne (maison mère).

BLUE ACACIA WEB AGENCY 2008
Administrateur systèmes et réseaux
Objectif :
 Besoin d’une ressource orientée run/migration/sécurité/réseau/linux.
 Dans le cadre d’un déménagement/migration de datacenter. Responsabilité du bon déroulement de cette opération critique pour la production (+ de 500 sites web/ftp/passerelle smtp/firewall).
 Dernier niveau de compétences réseaux et systèmes.
Activité(s) :
 Responsable Sécurité de la plateforme d’hébergement (PFsense, Waf Mod Security).
 Management et dernier niveau de compétence de l’équipe Réseau et système (3 techniciens, 1 administrateur Linux, 2 hotliners).
 En charge du développement, des projets du système d’information.
 Exploitation, Serveurs Windows, 2003, Active Directory, Exchange, SQL serveur 2000-2005.
 Gestion serveur WEB Multiplateforme (IIS6.0, APACHE2).
 Exploitation, administration open source DEBIAN ETCH FEDORA, MYSQL, BACKUPPC. Etude et mise en place d’une solution de sauvegarde ARKEIA avec une Librairie LTO4.
 Responsable Sécurité de la plateforme d’hébergement (PFsense, Waf Mod Security).
 Responsable de la migration du Datacenter de 15 serveurs et du routage IP
 Formaliser et mettre à jour les procédures d’exploitation.
 Exploitation et développement du système de messagerie MTA EXIM4.0 C-PANEL (30k-40k mails par jours) Spamassassin, ClamaV.
 Gestion des comptes et des ressources des domaines.
 Exploitation VOIP, Andrexen.

FEDERATION ADMR SEINE MARITIME 2007
Administrateur systèmes DSI
Objectif :
 Besoin d’une ressource infrastructure polyvalente dans le cadre de projets de pilotages de prestataires de services pour respecter les deadlines et des compétences systèmes/réseaux confirmées.
 Interconnexion des 26 associations avec le fournisseur d’accès Altitude Telecom pour les relier sur le SI.
 Dernier niveau de compétence infrastructure de la DSI dans le cadre de toutes ces modifications systèmes et réseaux pour les utilisateurs.

RESEAU PRO Groupe Wolseley 2005 - 2006
Coordinateur Informatique
Objectif :
La Direction des systèmes d’information travaille sur la méthodologie TRO (Technology Refresh Option), dans ce cadre responsable du parc (paris-nord-est), de la production ainsi que le changement matériels et logiciels des 35 points ventes sur une architecture complexe (loi Sarbanes-Oxley).

Atis Réal 2002-2004
Administrateur système
Activité(s) :
 Administrateur systèmes de la DSI. Gestion de la migration sur Active Directory (Scripting, GPO, UO, multi domaines).
 Supervision des équipements réseau via HPOVO, NAGIOS.
 Analyse des incidents, évaluation de l’impact, déclenchement des intervenants, validation du rétablissement du service.
 Responsabilité des sauvegardes sous Legato Networker sur deux Tape Library 40 slots LTO2, Arcserve 10 sur les serveurs membres distants (45 serveurs).
 Analyse de l’état des équipements et des événements du réseau.
 Participation à l’évolution et à l’intégration de nouveaux équipements.
 Formation de trois techniciens du support helpdesk sur le TCP-IP et Active Directory.