David - Chef de projet FIREWALL

2009 SFR
INGENIEUR SECURITE
Equipe "DSI Sécurité"
Missions :
Gestion de la vie courante
• Traitement et réponse aux diverses demandes d’information et de validation.

Participation à l’étude de nouveaux projets informatiques
• Assistance du Chef de projet dans l’analyse des risques métiers,
• Rédaction de préconisations de sécurité,
• Vérification de points de contrôle pour valider l’application des préconisations de sécurité,
• Projets étudiés : fusion de 2 parcs bureautiques, numérisation du traitement des actes commerciaux et contractuels pour les agences SFR.

Pilotage de projets de sécurité
• Mise à jour du parc de firewalls de ex-9 Cegetel,
• Migration de connections VPNs vers un nouveau partenaire.

Coordination d’actions correctives sur les équipements de sécurité
• Analyse de la problématique et identification des solutions possibles,
• Evaluation de l’impact sur les activités du groupe,
• Maintenance de niveau 3, administration des équipements firewalls, proxy, reverse-proxy, antivirus, anti-spam.

Validation des nouvelles demandes d’ouverture de flux firewalls
• Vérification de la pertinence des flux par rapport au besoin métier,
• Evaluation de la criticité technique et fonctionnelle de l’ouverture des flux,
• Etude et proposition de solutions de remplacement pour certains flux sensibles,
• Coordination de l’écriture des règles firewalls.

Environnement :
• Equipements réseaux : switchs, routeurs, firewalls (Checkpoint, PIX, ASA, FORTIGATE), sondes, proxy…

2008 BNP LEASE GROUPE
CONSULTANT SECURITE
Equipe « Sécurité » à la Direction des Systèmes d’Information
Missions :
Gestion de la vie courante
• Traitement et réponse aux diverses demandes d’information et de validation.

Veille UNIX
• Recensement des serveurs, des systèmes d’exploitation et des applications,
• Identification des versions et des failles de sécurité correspondantes,
• Rédaction d’un tableau de bord des actions correctives à mener,
• Suivi des améliorations effectuées.

Validation des nouvelles demandes d’ouverture de flux firewalls
• Vérification de la pertinence des flux par rapport au besoin métier,
• Evaluation de la criticité technique et fonctionnelle de l’ouverture des flux.
• Etude et proposition de solutions de remplacement pour certains flux sensibles,
• Coordination de l’écriture des règles firewalls.

Participation à l’étude de nouveaux projets informatiques
• Assistance du Chef de projet dans l’analyse des risques métiers,
• Rédaction de préconisations de sécurité,
• Vérification de points de contrôle pour valider l’application des préconisations de sécurité.
• Projets étudiés : connexion partenaire à ON DEMAND et ORUS, Sauvegarde des serveurs Windows, connexion sensible vers un partenaire en flux ssh …

Qualification des incidents opérationnels
• Interview des responsables métiers, des collaborateurs systèmes et réseaux pour évaluer et pondérer les incidents opérationnels,
• Identification des causes et mesure des impacts,
• Evaluation des coûts engendrés par les incidents,
• Préconisation d’actions correctives pour réduire les vulnérabilités.

Coordination d’actions correctives suite découverte de failles de sécurité suite à audits externes
• Classification des résultats d’audit par serveur et par criticité,
• Identification des actions correctives possibles,
• Collaboration avec les interlocuteurs techniques pour la mise en place des solutions correctives.

Gestion de clé SRA
• Gestion des habilitations et de la distribution de clé Secur ID pour les collaborateurs du Groupe.

2007 DATA SERVICES GROUP
INGENIEUR RESEAU ET SECURITE
Service technique
Déploiement de firewall (NETASQ) pour SIEMENS / LA POSTE
• Intégration de Firewalls NETASQ dans une trentaine d’agence en France,
• Analyse et débogage des dysfonctionnements occasionnés par l’insertion du matériel dans un système d’information complexe.

Audit du système d’information de l’Opéra de Paris
• Audit de niveau 2 pour une architecture réseau,
• Relevé de statistiques de trafic sur des switchs 3com,
• Evaluation des besoins en volume de transmission par protocole,
• Détection de collisions sur certains ports,
• Rédaction d’un état des lieux et de préconisations pour une optimisation du fonctionnement.

Prestations de service pour la SNCF
• Assistance à la mise en fonctionnement d’un tunnel VPN IPSEC entre un Firewall NETASQ et un Firewall Checkpoint,
• Explication des nuances de fonctionnement entre les deux extrémités,
• Rédaction d’un rapport détaillé sur la méthode à suivre pour reproduire ce fonctionnement.

Mission de debogage pour des Mairies
• Optimisation de tunnels VPN IPSEC pour permettre le fonctionnement d’une application de gestion spécifique à forte contrainte de temps de réponse,
• Dialogues techniques avec le constructeur l’application de gestion.

Formateur sécurité
• Formation à l’utilisation d’un Firewall NETASQ,
• Enseignement des grands principes de fonctionnement,
• Démonstration et mise en place de tunnel VPN et d’un portail SSL.

Environnement :
• Equipements réseaux : switchs, routeurs, firewalls, sondes, proxy…

2004 – 2005
HSBC FRANCE
CHEF DE PROJET
Equipe « Sécurité » à la Direction des Systèmes d’Information
Missions :
Mise en place d'une organisation permettant la centralisation des diverses alertes de sécurité
• Identification et définition de l’expression des besoins,
• Inventaire des entités ayant un rôle sur la réalisation du projet (par service, par dispositif),
• Evaluation des ressources disponibles en maîtrise d’œuvre interne,
• Rencontre de divers fournisseurs de solution (produits et services),
• Planification des diverses tâches à réaliser pour un développement interne,
• Rédaction des documents de spécifications (manuels d’utilisation, fiches de mission, cahier de recette et procédures pour l’élargissement de la solution)
• Pilotage du déploiement de la solution choisie
• Réunion de points d’avancement toutes les deux semaines,
• Réalisation de tests sur plusieurs niveaux,
• Formation des utilisateurs.

Etude d’une politique de consolidation d’évènements provenant de divers dispositifs de sécurité
• Mise en adéquation des besoins, des moyens et des informations disponibles avec pour objectif essentiel : une grande fiabilité des décisions qui en découleront,
• Etude et évaluation des protocoles et produits existants,
• Spécification d’une méthode adaptée aux besoins d’information synthétique du service « Sécurité ».

Réalisation d’un système de consultation à distance de tableaux de bord de sécurité
• Développement d’une application de visualisation simple et conviviale en VBA,
• Corrélation de plusieurs résultats par comparaison graphique,
• Statistiques par type de menaces et de leurs criticités sur une période définie,
• Alerte sur détection de dépassement de seuil…

Orchestration des divers développements à réaliser (4 services managés)
• Management des services « Bureau Mutualisé », « Secteurs Télécom », « Accès Internet Mutualisé », « Banque à distance »,
• Spécification des besoins fonctionnels,
• Formalisation des formats d’échange d’information (protocole et fichier),
• Elaboration de scripts de transformation,
• Edition de procédures de rapatriement d’information, de déploiement et de maintenance.

Environnement :
• Equipements réseaux : switchs, routeurs, firewalls, sondes…
• Protocoles : Syslog, SNMP, IDXP, SDEE, ACS, WELF, IDMEF…
• Logiciel de planification : Niku,
• Méthode : SDLC (System Development Life Cycle),
• Normes : ISO 27001, Bâle II, SOX, LSF.

1994 – 2003 X-SYS ELECTRONIQUE
AUDIT TECHNIQUE
Management des services "Support Produits" et "Planification"
• Gestion de la maintenance d’un parc informatique (100 centres de télésurveillance),
• Mise en place d’une organisation d'hot-line après vente,
• Réalisation de manuels d’utilisation, de fiches techniques,
• Pilotage de la réparation de cartes transmettrices,
• Supervision des achats et des livraisons produits et services,

Lancement d’un nouveau réseau de transmission d’alarme en France : "Protectline",
• Définition des spécifications des cartes transmettrices et des frontaux de réception des alarmes,
• Validation des besoins auprès des installateurs et des opérateurs de télésurveillance,
• Supervision de la recette des produits sur les sites tests,
• Centralisation et synthèse des recommandations pour améliorer le fonctionnement des produits,
• Formation à l’installation et à l’utilisation,
• Collaboration avec les services de France Télécom (FT R&D et FT DVI),
• Promotion et représentation des avantages du nouveau réseau de transmission en clientèle.

Audit avant-vente
• Etude et conseil à l’intégration de frontaux de télésurveillance dans des systèmes d’information existants,
• Mesures et rédaction de rapports détaillés sur des dysfonctionnements de transmission,
• Négociations techniques avec des constructeurs d’informatique de gestion pour résoudre des problèmes de fonctionnement.

Formation des professionnels à l’installation et à l’utilisation des produits de la société
• Enseignement à l’installation rapide de transmetteur d’alarme et au raccordement vers des centrales d’alarmes de marque différente (durée d’une demi-journée),
• Conférence sur l’utilisation d’un frontal de réception d’alarmes et des attitudes qui permettent le diagnostiques rapides et fiables (durée d’une journée).

Réparation de cartes électroniques
• Dépannage de transmetteurs d’alarme, de centrale d’alarme,
• Réparation de modem.
• Développement de matériels de test et de mesure.

Environnement :
• Equipements réseaux : concentrateur, routeurs, sondes…
• Protocoles : X25, TSTLOG, XPXP, JBUS, PFIG…
• Equipements électroniques : Oscilloscope, multimètre, analyseur de protocoles…
• Réseaux : Transveil, Protectline, RNIS, Transpac…