Lahouari - Consultant CHECKPOINT
Ref : 060901L001-
94140 ALFORTVILLE
-
Consultant, Consultant technique (61 ans)
-
Freelance
CONSULTANT SECURITE SYSTEMES D’INFORMATION
Groupe Auchan (septembre 2005 à juin 2006)
> Audit sécurité (système d’information des magasins ATAC)
Audit de l’existant, identification des risques de dysfonctionnement technique et organisationnel.
Analyse des anomalies dans les flux de données issus des systèmes de traitement
Recherche et spécification des outils de supervision adaptés.
Rédaction des recommandations pouvant améliorer le fonctionnement du back office
Assistance mise en production
9Télécom (octobre 2004 à juillet 2005)
> Consultant sécurité (Interface MOE/MOA)
Reprise en main d’un SI défaillant (facturation)
Refonte de l’architecture facturation.
Instauration d’un périmètre de sécurité informatique autour du SI
Rationalisation d’exploitation du système de facturation.
Redéfinition politique sauvegarde/antivirus/mise à jour des systèmes.
France Télécom (septembre 2002 à juin 2004)
> Conduite d’opération en production
Déploiement et administration de l’ensemble des Firewalls (DNS, Mail, News, FTP, Web)
Mise en œuvre d’une stratégie de sauvegarde sécurisée
Mise en conformité stratégie de sécurité WAN (routeurs et Pix Cisco, VPN Cisco)
Pilotage de l’exploitation :
Encadrement de l’équipe (6 personnes).
Organisation et planification des travaux d’exploitation courante, infrastructure réseau et métier
Relations avec les différents fournisseurs
Société Générale (septembre 2001 à mai 2002)
SGIB (Gestion de Flux Bancaires Internationaux)
> Analyste d’exploitation
Mise en œuvre (paramétrage) des évolutions sur les Checkpoint Firewall1.
Supervision sécurité des plates-formes :
3 plates-formes : développement, intégration, production.
Cahier d’exploitation des serveurs.
Paramétrage firewall.
Administration des accès distant.
Environnement technique : Unix (Sun Solaris), vpn, schiva, Checkpoint Firewall1.
AXA (octobre 2000 à juin 2001)
(Direction sécurité et systèmes d’information)
> Audit de sécurité
Etude de l’architecture existante.
Mise à jour de la cartographie du système d’information.
Définition et réalisation d’une plate forme de tests d’intrusion et de vulnérabilités
Cartographie des vulnérabilités
Rédaction de la politique de sécurité interne (PSI).
Environnement technique : Windows 9xx, NT, linux, Nessus TCP/IP, Access, Event Log
Expériences antérieures
Research international (novembre 1995 à décembre 1999)
(Etude de marché et statistiques)
> Responsable de l’exploitation informatique
Intégration d’une nouvelle architecture réseau sécurisée
Intégration de serveurs de fichiers dans le domaine Windows NT
Organisation et planification des travaux d’exploitation (sauvegardes, gestion des serveurs …)
Administration systèmes et réseaux de serveurs et de parc machine de 280 postes
Gestion des achats matériels et logiciels, négociations avec les fournisseurs
Encadrement technique de l’équipe support et reporting
Environnement technique : VLAN, DMZ, firewall, Linux, Windows 9X/NT/, solaris, in2quest, antivirus et console d’administration de routeurs.
FieldWork (Septembre 1993 à octobre 1995)
(Etude de marché et statistiques)
> Administration systèmes et réseaux
Création et paramétrage de la base Oracle
Mise en place et paramétrage technique et fonctionnelle progiciel de paye Alicia RH
Organisation et planification des travaux d’exploitation (sauvegardes, gestion des serveurs …)
Suivi technique et fonctionnel du progiciel Alicia RH
Environnement technique : Windows NT4.0, solaris 5.6, oracle v7, in2quest, SPSS
DOMAINES DE COMPETENCES
TECHNIQUES
> Systèmes, réseaux, sécurité des systèmes
Architecture technique :
OS Microsoft, Linux
Choix des composants : matériels, OS, serveurs, SGBD,…
Solutions d’exploitation : sauvegardes, plan de secours, haute disponibilité,…
Sécurité technique: anti-virus, firewall, DMZ, VPN, IPSEC.
Sécurité logique : procédures, gestion de processus, répartition des accès
Internet : IP, DNS, WINS, proxy, NAT,…
Audit sécurité système d’information :
Méthode MEHARI.
Cahier d’exploitation.
Pilotage de projets de déploiement, migration, sécurisation
Audit d’infrastructure : matériels, logiciels, LAN, WAN
FONCTIONNELLES
> Dématérialisation des factures (secteur bancaire et télécom)
> Etude de marché et statistiques
FORMATION
2000 Administrateur Sécurité Systèmes d’Information
1991 Ingénieur Informatique
1989 Baccalauréat série C
Langues
Anglais opérationnel, Russe bilingue, Arabe bilingue.