Ari - Chef de projet Cyber Sécurité
Ref : 180518B002-
92400 COURBEVOIE
-
Chef de projet, Consultant cybersécurité (52 ans)
-
Freelance
Expérience professionnelle
SG Depuis Mars 2023
Chef de projet d’un programme réglementaire (sécurité)
Conformité des applications vitales exigée par la Loi :
- Pilotage :
- Budgets, animation des réunions opérationnelles, KPI, suivi des livrables.
- Organisation des réunions interbancaires, animation, rédaction des CR.
- Gouvernance : Indicateurs, procédures, rapport annuel de la mise œuvre de la PSSI
- Maîtrise des SI : Cartographie, Veille SSI, patch management, mesures palliatives.
- Gestion des incidents : journalisation, détection, gestion de crises,
- Protection des systèmes : IAM, SI admin, cloisonnement, filtrage, accès distants
- et durcissement.
-
- Suivi et pilotage des audits et remédiation des constats.
- Etude de cadrage pour la conformité d’un nouveau SI.
- Définition du périmètre applicatif.
- Identification des chantiers (infrastructures et applicatifs) avec un macro-planning
- Chiffrage
- Restitution de l’étude.
- Etude comparative entre la conformité réglementaire dans un environnement AWS ou une
infrastructure interne.
Environnement : infrastructure d’administration (Cyberark), micro-segmentation (Illumio), scans des
vulnérabilités (sondes Qualys), Filtrage (déploiement firewall Fortinet), cloud (AWS).
TotalEnergies Avril 2022-Février 2023
Vulnerability Manager (cybersécurité)
Traitements et gestion des vulnérabilités TGITS (CERT, CVE) et CTI
- Gestion des nouveaux processus de la VM,
- Création d’un nouveau Dashboard de traitements des vulnérabilités (SLA, priorité, sources,
d’informations P0/P1), pour toutes les divisions
- Création d’un Dashboard de suivi des remédiations
- Procédure MIM (Incident Majeur)
- CTI : Traitements et gestion des vulnérabilités sur les domaines et sous domaines TotalEnergies
- SECOPS : Participation à la mise en place de l’outils de gestions des tickets
- Revu des contrats pour la VM (prestation Advens) UO
Crédit agricole Mai 2019 à Mars 2022
Chef de chantier dans un projet de mise en conformité (sécurité)
Mise en conformité d’un Poste de Travail Administrateur et d’un Système d’Information d’Administrateur
- Gestion des différents sujets de fond (Mise en place d’outils de sécurité, SIEM)
- Relation avec les autres chantiers en cours (SOC, journalisation…)
- Compréhension de l’architecture, travail sur le Document d’architecture technique
- Mise en relation des différents interlocuteurs du projet, notamment via un mode « Plateau »
- Participation aux vérifications de conformités (Analyses de risque, Audit de sécurité, …) et gestion de
la remédiation suite à ces vérifications
- Mise en place de la partie MCO/MCS (Build to Run)
- Accompagnement a la mise en conformité au standard PCI DSS (audit de conformité, sensibilisation
des utilisateurs, scans ASV, tests d’intrusion)
- Corrélation entre le SIA et le PDTA
- Déploiement du PDTA
- Upgrade du SIA, pilotage d’un SIA sous CITRIX
- Sécurisation des domaines émetteur de mails et non émetteur (SPF,DKIM et DMARC)
- Obsolescences des Assets et Antivirus
Environnement : VSphere, Windows, Unix, Linux, O365, Cyberark, Wallix, ILEX, Bitlocker,Merox,
Brainwave, Algosec
GRTGaz Février 2019 – Avril 2019
Coordinateur technique :
- Pilotage de l’infogérant
- Garant de la disponibilité et la sécurité permanente des infrastructures et des informations du périmètre.
- Analyse et traitement des incidents dans les SLAs définis.
- Coordination et animation des plans d’actions dans le cadre de résolution d’incidents, de crises ou de
problèmes.
- Planification des opérations de maintenance ou évolutive sur des infrastructures transverses.
- Suivi et coordination des multiples acteurs.
- Assure également un niveau de support sur son périmètre vis-à-vis des entités partenaires,
- Maintien des infrastructures vis-à-vis des applications, bases et / ou interfaces.
- Garant du maintien à jour de la documentation d’exploitation, la complétant lui-même si nécessaire
- Reporting des faits marquants à l’égard des responsables.
- Gestion de l’obsolescence des machines en Datacenters
- Remplacement des équipements
- Assurer un suivi des stocks
- Mise en place de RACI
- Suivi du planning
- Reporting
Environnement VSphere, Windows, Linux, Super Cluster , Data domain 6200,VNX5400 et 5700,Oracle,
SQL Server, Veritas Netbackup
TotalEnergies Avril 2022-Janvier 2023
Vulnerability Manager
Traitements et gestion des vulnérabilités TGITS (CERT, CVE) et CTI
Gestion des nouveaux processus de la VM,
Création d’un nouveau Dashboard de traitements des vulnérabilités (SLA, priorité, source,
d’information P0/P1), pour la Vm et CYB
Création d’un Dashboard de suivi des remédiations
Procédure MIM (Incident Majeur)
CTI : Traitements et gestion des vulnérabilités sur les domaines et sous domaines TotalEnergies
SECOPS : Participation à la mise en place de l’outils de gestions des tickets
Revu des contrats pour la VM (prestation Advens) UO
Crédit agricole Mai 2019 à Mars 2022
Chef de chantier dans un projet de mise en conformité LPM
Mise en conformité d’un Poste de Travail Administrateur et d’un Système d’Information d’Administrateur
- Gestion des différents sujets de fond (Mise en place d’outils de sécurité, SIEM)
- Relation avec les autres chantiers en cours (SOC, journalisation…)
- Compréhension de l’architecture, travail sur le Document d’architecture technique
- Mise en relation des différents interlocuteurs du projet, notamment via un mode « Plateau »
- Participation aux vérifications de conformités (Analyses de risque, Audit de sécurité, …) et gestion de
la remédiation suite à ces vérifications
- Mise en place de la partie MCO/MCS (Build to Run)
- Corrélation entre le SIA et le PDTA
- Déploiement du PDTA
- Upgrade du SIA, pilotage d’un SIA sous CITRIX
- Sécurisation des domaines émetteur de mails et non émetteur (SPF,DKIM et DMARC)
- Obsolescences des Antivirus
Environnement : VSphere, Windows, Unix, Linux, O365, Cyberark, Wallix, ILEX, Bitlocker,Merox,
Brainwave, Algosec
GRTGaz Février 2019 – Avril 2019
Coordinateur technique :
- Pilotage de l’infogérant
- Garant de la disponibilité et la sécurité permanente des infrastructures et des informations du périmètre.
- Analyse et traitement des incidents dans les SLAs définis.
- Coordination et animation des plans d’actions dans le cadre de résolution d’incidents, de crises ou de
problèmes.
- Planification des opérations de maintenance ou évolutive sur des infrastructures transverses.
- Suivi et coordination des multiples acteurs.
- Assure également un niveau de support sur son périmètre vis-à-vis des entités partenaires,
- Maintien des infrastructures vis-à-vis des applications, bases et / ou interfaces.
- Garant du maintien à jour de la documentation d’exploitation, la complétant lui-même si nécessaire
- Reporting des faits marquants à l’égard des responsables.
- Gestion de l’obsolescence des machines en Datacenters
- Remplacement des équipements
- Assurer un suivi des stocks
- Mise en place de RACI
- Suivi du planning
- Reporting
Environnement VSphere, Windows, Linux, Super Cluster , Data domain 6200,VNX5400 et 5700,Oracle,
SQL Server, Veritas Netbackup.
2016 –2019
Chef de projet technique / Ingénieur Système
Projets réalisés simultanément pour le compte de 3 clients.
Synérail construction
Périmètre fonctionnel : 2500 collaborateurs, 1500 Serveurs 300To, 5000 Postes de travail, 80 applications
- Réalisation d’audit de l’infrastructure
- Reprise des infrastructures
- Gestion du Projet de déménagement du Datacenter
- Gestion des assets.
- Migration AD (déménagement).
- Migration Exchange 2010 vers Office 365 (200 Bal)
- Refonte de GPO serveurs et postes de travail
- Support niveau 2/3 serveurs et postes de travail
- Inventaire du système de sauvegarde (ArcServe)
- Mise en place d’un nouveau système de sauvegarde Barracuda (local/cloud)
- Relation client
- Gestion de projets clients
- Suivi des prestataires
- La coordination des différents sous chantiers
- Initiation des différentes réunions
- L’état d’avancement
- Descriptifs des plans d’actions définis tout au long du projet .
Environnement VSphere, Hyper-V, Windows, Redhat, Oracle, SQLServer, Nagios Centreon, Arcserve
backup, Citrix, Apache, SharePoint, IIS, Tomcat, Websphere, Barracuda
Imax Gestion
Périmètre fonctionnel : 100 collaborateurs, 20 Serveurs, 100 Postes de travail
- Refonte des infrastructures Unix vers Windows serveur 2012 r2
- Mise en place de Symantec SBE pour les agences et Symantec SEP 14 pour Imax Gestion
- Support niveau 2/3 serveurs et postes de travail
- Gestion des assets.
- Migration AD (DC Samba ver DC SRV 2012 r2), profils itinérants.
- Migration Exchange 2010 vers Office 365 (100 Bal)
- Mise en place d’un NAS partagé entre les agences
- Relation client
- Gestion de projets clients
- Suivi des prestataires
- La coordination des différents sous chantiers
- Initiation des différentes réunions
- L’état d’avancement
- Descriptifs des plans d’actions définis tout au long du projet.
Environnement VSphere, Windows, SQL Server, Barracuda, Nomadisme (laptop, smartphone, tablette)
Lansay France
Périmètre fonctionnel : 200 collaborateurs, 20 Serveurs 200To, 5000 Postes de travail, 80 applications
- Refonte de l’infrastructure, migration des serveurs 2000 /2003 et 2008 vers 2012 R2
- Migration AD ws 2003 ver ws 2012 R2
- Migration DNS,DHCP ws2003 vers ws2012 R2
- Migration Exchange 2010 vers Office 365 (200 Bal)
- Décommissionnement ancien site AD
- Refonte de GPO serveurs et postes de travail
- Participation a la migration d’exchange 2013 vers Office 365
- Déploiement d’application via Microsoft RDS
- Support niveau 2/3 serveurs et postes de travail
- Installation de Symantec SEP 14 et gestion des politiques de sécurité, en remplacement de Sophos
- Gestion des assets.
- Mise en place d’un serveur WSUS
- Gestion d’architecture technique du Poste de Travail
- Maintien et évolution des différents environnements
Environnement VSphere, Hyper-V, Windows, Mac OS, Oracle, SQL Server, New Relic, Citrix,
Barracuda, Nomadisme (laptop, smartphone, tablette)
Chef de projet technique
Projets réalisés simultanément pour le compte de 3 clients.
Synérail construction
Périmètre fonctionnel : 2500 collaborateurs, 150 Serveurs 300To, 5000 Postes de travail, 80 applications
- Réalisation d’audit de l’infrastructure
- Reprise des infrastructures
- Gestion du Projet de déménagement du Datacenter
- Gestion des assets.
- Support niveau 2/3 serveurs et postes de travail
- Inventaire du système de sauvegarde (ArcServe)
- Mise en place d’un nouveau système de sauvegarde Barracuda (local/cloud)
Environnement VSphere, Hyper-V, Windows, Redhat, Oracle, SQLServer, Nagios Centreon, Arcserve backup, Citrix, Apache, SharePoint, IIS, Tomcat, Websphere, Barracuda
Imax Gestion
Périmètre fonctionnel : 100 collaborateurs, 20 Serveurs, 100 Postes de travail
- Refonte des infrastructures Unix vers Windows serveur 2012 r2
- Mise en place de Symantec SBE pour les agences et Symantec SEP 14 pour Imax Gestion
- Support niveau 2/3 serveurs et postes de travail
- Gestion des assets.
- Mise en place d’un NAS partagé entre les agences
Environnement VSphere, Windows, SQL Server, Barracuda, Nomadisme (laptop, smartphone, tablette)
Lansay France
Périmètre fonctionnel : 200 collaborateurs, 20 Serveurs 200To, 5000 Postes de travail, 80 applications
- Refonte de l’infrastructure, migration des serveurs 2000 /2003 et 200 vers 2012 R2
- Participation a la migration d’exchange 2013 vers Office 365
- Déploiement d’application via Microsoft RDS
- Support niveau 2/3 serveurs et postes de travail
- Installation de Symantec SEP 14 et gestion des politiques de sécurité, en remplacement de Sophos
- Refonte de GPO serveurs et postes de travail
- Gestion des assets.
- Mise en place d’un serveur WSUS
- Gestion d’architecture technique du Poste de Travail
- Maintien et évolution des différents environnements
Environnement VSphere, Hyper-V, Windows, Mac OS, Oracle, SQL Server, New Relic, Citrix, Barracuda, Nomadisme (laptop, smartphone, tablette)
2
Société Générale Juin 2014 – Janvier 2016
Ingénieur de production / Chef de projet
Périmètre fonctionnel : 5000 collaborateurs, 500 Serveurs 300 To, 5000 Postes de travail, 180 applications
- Support niveau 3
- Gestion du planning des équipes
- Gestion de projets de transformation de l’infra
- Analyse de comportement des systèmes
- Mise en place de nouveaux process et amélioration de l’existant
- Coordination de projets transverses
- Gestion de la sécurité des infrastructures
- Gestion des assets.
- Reporting auprès du DSI
- Déploiement Office365, Windows 10
- Gestion de fournisseurs
- Mise en place d’un système de monitoring
- Migration NAS Netapp vers cible SGIB (Administration Varonis, mise en place de Securdoc)
- Homologation d'application ACL Analytic, IDEA
- Mise en application de la méthode Roue de Deming
Environnement Hyper-V, Windows, SQLServer, Nagios Centreon, Arcserve backup, Citrix, Apache, Tomcat, Websphere, HP, Netapp, WatchGuard, varonis, securdoc,SCCM,Intune
AUREL BGC 2010 – 2014
Chef de Projet / Ingénieur Système
Périmètre fonctionnel : 3000 collaborateurs, 200 Serveurs 200 To, 3000 Postes de travail, 100 applications
- Assurer le lien technique entre les différentes équipes (internes et externes)
- Formalisation des besoins
- Migration de serveur (Fichiers, Base de données, applications)
- Test et recette d’applications avant mise en place
- Projet de migration de serveurs physique vers VMware
- Haut niveau des plans et de la documentation technique (Serveur, Réseau, Application, schémas Visio)
- Pilotage des prestataires intervenants
- Formalisation des besoins des évolutions et des nouveaux services à mettre en place.
- Gestion des projets de changement de versions des ESX
- Gestion des assets.
- Analyse et gestion de la capacité des ressources d’infrastructure
- Suivi journalier des résolutions d'incidents de niveau 1 à 3
- Etude et mise en œuvre des différentes solutions permettant de garantir un fonctionnement optimum des applications à tous les utilisateurs.
- Pilotage du planning opérationnel, des phases pilote et tests
- Pilotage de tout le fond documentaire technique et d’exploitation
- Animation des comités de pilotage avec les différents prestataires.
- Evaluation, tests et validation de la diffusion et de l’installation d'applications communes et spécifiques sous 2008
- Mise en application de la méthode Roue de Deming
- Analyser et valider les demandes des différents services.
- Formation des nouveaux collaborateurs et transfert des compétences aux équipes de support
- Suivi journalier des résolutions d'incidents de niveau 1 à 3
- Pilotage du planning opérationnel, des phases pilotes et tests
- Animation et participation à la rédaction des documentations nécessaires aux infrastructures du MCO
- Accompagner l'ensemble des acteurs des projets internes et externes et conduire les comités du suivi MCO
- Projet de refonte de AD (DNS,DHCP)
Environnement VMWare, Microsoft, SQL Server, Nagios, New Relic, TSM, Apache, Tomcat, Websphere, HP, Nomadisme (laptop, smartphone, tablette) Symantec ITMS
La Compagnie Financière Edmond de Rothschild 1999 - 2010
Leading Operator / Ingénieur système
Support de niveau 3 au niveau Market Data
- Suivi des budgets, relations avec les fournisseurs
- Mise en place de la documentation sur les Market Data (installation, gestion des habilitations, des abonnements)
- Collaboration étroite avec les équipes de la Salle des marchés,
- Troubleshooting sur les serveurs et stations de travail – utilisation de MS Office 2003
Ingénierie Système (2500 postes / 300 serveurs)
- Suivi journalier des résolutions d'incidents de niveau 1 à 3
- Administration de comptes user sous environnement Windows 2000 Active Directory
- Administration de boîtes aux lettres users sous Exchange 2000
Projets :
- Refonte des droits des dossiers publics en fonction des services
- Etude, mise en place et gestion des couts des différents accès Market Data
- Réunions régulières avec les chefs de services pour la mise en place et le maintien des droits
Leading Operator au sein du Helpdesk (1600 Postes / 50 Serveurs)
- Prise en main à distance, déploiement, installation
- Suivi et résolution des incidents pour une Excellence opérationnelle
- Gestion des accès réseau services, reporting régulier aux chefs de service
- Evaluation, tests et validation de la diffusion et de l’installation d'applications
- Rédaction de documentations techniques et d’exploitation
- Déploiement et dépannage pour les BlackBerry
- Déploiement applicatif via Landesk
- Formation des utilisateurs sur Office
FORMATION
2016 Certification Symantec SEP 14
2013 Formation VSphere 5,1 Install, Configure, Manage
2008 Formation Webmaster niveau 1 et 2
2006 Administration Exchange 2000 Office XP
2005 Administration Active Directory 2000
2003 Administration Exchange 5.5, 2010
1989 BAC F2
DOMAINES DE COMPETENCES
Interventions Gestion de projets techniques et fonctionnels
Gestion opérationnelle d'environnement de production continue
Management et coordination d’équipes techniques
Mise en production d’environnements critiques et support aux utilisateurs
Support niveau 3
Gestion de projets infrastructure / applicatifs / de croissance externe
Gestion des risques / des changements
Elaboration de processus opérationnels
Animation de réunions / comités / soutenances
Spécification Architectures Techniques / Applicatives
Définition & Mise en œuvre de Normalisation, Industrialisation & Automatisation
Définition des tests techniques / validation des livrables
Mise en application de la méthode Roue de Deming
Systèmes Windows serveur 2003,2008 R2, 2012 R2, 2016 Essentials Windows7, Windows
8, Windows 10, Windows Server 2003/2008, 2012, Terminal Serveur, Unix, Linux
Réseaux TCP/IP, VPN, NAT
Infrastructure HP, VMware, VSphere, Hyper-V, Citrix Xen Desktop & Xen App, NAS, SAN
SGBD SQL Server (2008 R2/2012/2016), MySQL, Oracle (8i => 11g)
Supervision Nagios, New Relic, Centreon, OCS inventory
Sauvegarde Barracuda, Time Navigator, ArcServe, Backup Exec
Outils Active Directory (2000, 2003), Exchange (5.5, 2000, 2003, 2010), Security Explorer, DACS,
CryptoGram S.A, Microsoft Office, Hyena, Putty, Varonis, Securedoc, RDS, Symantec SEP
Microsoft Office 365, SCCM, WSUS, MS Project
Méthodologies Roue de Deming, ITIL