Jean-Michel - Consultant cybersécurité

Expérience professionnelle

Période : 06/2018 – Aujourd’hui
Fonctions :
Expert sécurité, Architecte
Missions :
Accompagnement sécurité sur des projets de
migration et la construction du nouveau poste de
travail managé par une solution type MDM
Référent sécurité des sujets règlementaires
Référent sécurité sur la partie hébergement de
données sensibles dans le cloud
Référent sécurité pour le poste de travail
Référent sécurité sur le périmètre des AD
Définition et mise en place des contrôles opérationnels
Etude des risques et mise en place de solution de
remédiations pour le périmètre des infras géré par
l’entité.
Référent pour le suivi des incidents de sécurité.

Période : 04/2017 – 05/2018
Fonctions :
Chef de projet, Expert sécurité, Architecte
Missions :
Dans le cadre du projet visant à renforcer la
sécurité du poste de travail, définition et mise en
place des solutions répondant aux exigences du
groupe.
Définition des politiques de sécurité et
construction de la baseline sécurité du poste.
Définition et mise en place des contrôles
opérationnelles.
Référent pour le suivi des incidents critiques de
sécurité.
Référent pour la construction de la réponse
permettant de garantir la conformité dans le
cadre de la LPM

Période : 05/2015 – 03/2017
Fonctions :
Expert sécurité, Architecte
Missions :
Dans le cadre de la sécurisation des socles serveur,
définition et mise en place de solutions adaptées
permettant de renforcer la sécurité des serveurs,
de limiter les populations et les droits des
exploitants (admin).
Accompagnement au renforcement de la sécurité
des AD .
Définition et mise en place des contrôles
opérationnels.
Accompagnement dans la définition de
l’architecture cible pour répondre aux exigences de
la norme PCI-DSS.
Référent sur les incidents Cyber sécurité.
Support N3 pour les solutions de sécurité.
déployées sur le périmètre des serveurs.

05/2015 - ce jour
SILCA – Groupe Crédit Agricole (DTP / PSO / SWM) –
PARIS
Poste : Expert Sécurité
Intégré dans l’équipe en charge de la sécurité des socles serveurs, référent sur la partie cyber sécurité, responsable du hardening permettant la gestion des accès et des actions des intervenants offshore.
Garant des processus mis en place dans le cadre du projet de cyber sécurité.
Interlocuteur sur la partie lutte antivirale lors des différentes cellules de crises
Architecture Technique :
• Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des architectures orientées sécurité – Sophos SEC 5.x, AppSense 8.9 et SCCM 2016
• Définition du plan de reprise d’activité pour l’architecture Sophos
• Mise en place de contrôles de conformité sur les environnements critiques
• Garant des politiques de sécurité en vigueur sur le socle OS Windows
• Gestion des coffres-forts numériques des comptes à hauts privilèges
• Suivi de l’activité des équipes offshore et mise en place des axes d’amélioration
• Garant des comptes locaux sur les serveurs Windows
• Suivi des vulnérabilités du socle Windows et mise en œuvre de mesure compensatoire - Qualys
• Hardening du socle Windows en fonction des contraintes environnementales

Gestion de Projets :
• Etude de la solution vShied Manager 5.5 et Sophos For vShield en vue de remplacer la solution Endpoint présente sur les serveurs Windows
• Etude du remplacement de la solution antivirale Sophos par McAfee, la solution retenue lors du POC
• Activation du firewall local sur le socle serveur
• Définition des prérequis pour PCIDSS V2
• Construction des baselines de sécurité de Windows 2012 R2 et Windows 2016
• Mise en place de l’activation de la détection antivirale sur les NAS bureautique (composant Sophos SAVDI) et définition des stratégies
• Mise en place de la solution Sophos PureMessage For Exchange 2012 et définition des stratégies de sécurité

Environnement technique :
• Serveurs Windows 2008/2012, Windows 2008/2012R2, 2016,VMWare ESX, SAN/NAS
• Sécurité : Sophos, McAfee, AppSense, GPO, SMC, SCCM, Kali
• Qualys
• CyberArk

04/2014–04/2015
La Poste – Courrier / Colis (DTP / COS) – CHALONS-EN-CHAMPAGNE
Poste : Expert Sécurité
Responsable de la définition et la mise en œuvre de la solution permettant la gestion des accès et des actions des administrateurs en charge de l’infogérance du SI de la Poste.
Garant des processus mis en place dans le cadre du projet de cyber sécurité.
Interlocuteur coté SOC lors des différentes cellules de crise.

Architecture Technique :
• Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des plateformes McAfee EPO v5.x pour l’ensemble du parc serveurs (Linux et Windows)
• Définition des politiques de sécurité
• Définition et gestion des accès dans la solution CyberArk.
• Suivi du Patch management avec l’outil SCCM 2012
• Mise en place des scans de vulnérabilité Qualys et suivi de l’évolution des serveurs sensibles

Gestion de Projets :
• Mise en place des accès pour l’administrateur en infogérance
• Mise en place de la stratégie de gestion des mots de passe stockés dans le coffre-fort numérique Cyberarc

Environnement technique :
• Serveurs Windows 2003/2008, Linux Suze 10, VMWare ESX, SAN/NAS
• Sécurité : McAfee, , DMZ, Environnements sensibles (Interrogations BdF FICP…),
• Qualys
• CyberArk

02/2010-03/2014
Banque de France (DIT / SAREVA / OSEC) – NOISIEL
Poste : Expert Sécurité
Dans le cadre de la sécurisation des systèmes d’extrémités, postes de travail et serveurs, au sein de l’équipe « offre de sécurité » à la Banque de France, en charge de maintenir et faire évoluer les infrastructures techniques antivirus et d’assurer le support N3.
Force de proposition dans la mise en œuvre de la sécurité informatique.

Architecture Technique :
• Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des plateformes Sophos Enterprise 3.5 et 4.0 ainsi que Stormshield 5.2, 5.5 et 5.7
• Administration, Support N2 et maintien en conditions opérationnelles des plateformes Forefront pour Exchange 2007 et Forefront pour SharePoint 2007
• Analyse des vulnérabilités (pentest) sur un parc de serveurs sensibles
• Gestion des accès Internet, filtrage mails, catégorisation des sites (IIS, ISA &IronportWebScanner, Ironport Email Scanner)
• Mise en place et suivi des analyses de sécurité pour les serveurs : rapports, gestion des alertes, administration & suivi des alertes de sécurité pour les VIP
• Veille technique antivirale avec CERTA – LEXSI
• Backup sur les technologies Sophos EndPoint Security 9.7
• Backup sur les technologies McAfee ePO Server v3.6, v4 & v4.5
• Backup sur les technologies Forefront pour Exchange 2007 et Forefront pour SharePoint 2007

Gestion de Projets :
• Etude d’architecture Kaspersky, McAfee, Microsoft Forefront et Sophos pour l’Antivirus, le Firewall et l’HIPS
• Etude et mise en œuvre de la migration de l’architecture technique Sophos et Stormshield vers une infrastructure virtualisée, centralisée et sécurisée
• Etude de l’impact d’une migration de l’architecture Stormshield 5.7x vers une version 6.0x ou 7.1
• Évolution des versions majeures (SQL Server, Console et Agents) de l’architecture Stormshield
• Rédaction du cahier des charges techniques et exigences fonctionnelles pour le choix de la solution EndPoint pour les postes de travail dans le cadre de marchés publics
• Mise en place de la supervision et des procédures d’exploitation
• Etude et mise en œuvre des politiques de sécurité
• Etude de la sécurisation de l’active Directory

Environnement technique :
• Serveurs Windows 2000/2003/2008, VMWare ESX, SAN/NAS
• Sécurité : McAfee, Sophos, Forefront, Skyrecon, IronPort, DMZ, Environnements sensibles (Interrogations BdF FICP…), Qualys, Pentests, Metasploit, etc...

1/2009-02/2010
Banque de France (DIT / SATIS) –PARIS
Poste : Expert Sécurité
Dans le cadre de la sécurisation des systèmes d’extrémités, postes de travail et serveurs, études des différentes solutions de protection des postes de travail pour mettre en adéquation les besoins de la Banque de France avec les solutions du marché, participation à la gestion d’un appel d’offre publique.

Architecture Technique :
• Réalisation de Pentest
• Analyse de faille de sécurité et menace 0days
• Mise en place d’architecture Microsoft dans le cadre des POC réalisé

Gestion de Projets :
• Etude des solutions Kaspersky, McAfee, Sophos, Trend et Panda pour l’Antivirus, le Firewall et l’HIPS
• Etude de la solution Stormshield pour le Firewall l’HIPS et le chiffrement des disques
• Etude de la mise en œuvre de l’authentification forte 802.1x
• Etude sur la mise œuvre d’une solution de détection BotNet
• Etude sur l’intégration de la solution Stormshield 5.2 dans l’environnement de la Banque de France
• Etude sur l’intégration de la solution Sophos 7.5 dans l’environnement de la Banque de France
• Dépouillement d’un appel d’offre publique
• Rédaction de l’argumentaire pour le choix de la solution de sécurité à mettre en œuvre

Environnement technique :
• Serveurs Windows 2000/2003/2008, VMWare ESX, SAN/NAS

11/2008-01/2009
Mobipocket SAS (Amazon) – PARIS
Poste : Administrateur Système et Réseau
En charge de la migration des infrastructures hébergeant du site marchand vers des serveurs dédiés hébergé par une entreprise spécialisée.

Architecture Technique :
• Installation et configuration des serveurs de destination en Windows 2008 R2
• Installation, configuration et sécurisation de l’Active Directory
• Installation et configuration des bases de données Microsoft SQL 2005 Server
• Configuration des services IIS 7.0 et déploiement des outils internes
• Configuration des instances Ftp
• Migration du site ********
• Correction du site pour prendre en charge la compatibilité de la nouvelle plateforme

Gestion de Projets :
• Elaboration et présentation du plan de migration
• Audit de sécurité pour définir la stratégie à mettre en place
• Coordination avec les équipes techniques basées à New York
• Rédaction des documentations de migration et d’exploitation

08/2008-11/2008
Sauter Régulation SA – MULHOUSE
Poste : Administrateur Système et Réseau
Installation et maintien en conditions opérationnel des systèmes, helpdesk

Architecture Technique :
• Audit de sécurité pour définir la stratégie à mettre en place
• Maintenance des systèmes en conditions opérationnelles
• Gestion et optimisation de l’Active Directory
• Migration du système de messagerie IBM Domino 8.0 Server
• Installation et configuration de la base de données Microsoft SQL Server 2005
• Support N1 et N2 aux utilisateurs

Gestion de Projets :
• Définition de la stratégie de migration de IBM Domino 8.0, plate forme serveur et agent
• Rédaction des documentations techniques

01/2008-09/2008
IBM France – NANTERRE
Poste : Administrateur Oracle et Développeur d’application
En charge de faire évoluer et maintenir une base de données et développement d’une application commerciale

Architecture Technique :
• Administration et optimisation de la base de données Oracle 9.1
• Développement de l’application GERC en Visual Basic 6.0 en mode objet
• Installation et administration du répository Visual Source Safe 6.0

Gestion de Projets :
• Rédaction des avenants aux cahiers des charges
• Rédaction de la documentation utilisateurs

Environnement technique :
• Serveurs Windows 2003/2008
• Microsoft Windows XP

01/2003-11/2007
ThyssenKrupp Krause – Ensisheim
Poste : Administrateur système et réseau, Développeur d’application, Web master et Web Designer
Installation et maintien en conditions opérationnel des systèmes, helpdesk
Développement d’applications bureautiques et maintien de l'Intranet

GENERALITE :
• Maintenance des systèmes réseaux et des serveurs (Microsoft Windows 2000, 2003 server et Linux Mandrake 10.0, Routeurs 3Com et Cisco, switch 3Com)
• Gestion de l’Active Directory
• Maintenance et optimisation des bases de données (Oracle 8, 9i, 10g, Microsoft SQL Server 2000)
• Gestion des sauvegardes (Lecteur HP LTO, OmnibackDataProtector 5.1, HP Omniback 4.1)
• Assistance aux utilisateurs / formations bureautiques (Microsoft Office 97 et 2003)
• Maintenance de l’Intranet et des applications développées

01/2003-12/2004
OSIRIS Concept – KOESTLACH
Poste : Administrateur Systèmes et Réseaux & Cogérant
Installation et maintien de solution informatiques auprès de nos clients, assistance utilisateur

GENERALITE :
• Maintenance des systèmes réseaux et des serveurs
• Chargé de projet pour la conception d’un site Internet à but commercial
• Mise en place d’une synchronisation automatique de la base des produits avec le site Internet
• Développement d’une application de gestion de prospects et de devis (Microsoft Visual Basic 6.0, Microsoft Excel 97)
• Chargé de projet pour la conception d’un serveur complet en Linux (Linux Redhat 5.0)
• Intervention auprès des clients pour mettre en place des solutions informatiques ou régler les différents problèmes informatiques rencontrés
• Chargé de projet pour une base de connaissances florales sur Internet (Php 4.0, MySql, HTML)

02/2002-12/2002
ThyssenKrupp Krause – Ensisheim
Poste : Administrateur système et réseau, Développeur d’application, Web master et Web Designer
Installation et maintien en condition opérationnel des systèmes, helpdesk
Développement d’applications bureautiques et maintien de l'Intranet

GENERALITE :
• Maintenance des systèmes réseaux et des serveurs
• Développement et maintenance de l’Intranet (Microsoft Visual Interdev, ASP, HTML, IIS 5.0, Access)
• Développement de macros visant à retraiter les données issues du système de GPO (Prodstar) par les documentalistes, et/ou le service des méthodes (Microsoft Excel 97, VBA)
• Assistance aux utilisateurs / formations

08/2001-12/2001 Sony France – Ribeauvillé
Poste :Ingénieur VAIO Système et Coordination
Préparation des plates formes de tests des nouveaux PC portables en vue de leur fabrication

GENERALITE :
• Responsable du service de tests
• Coordination des efforts entre les développeurs et les testeurs
• Développement de macros visant à l’aide à la gestion des prototypes (Microsoft Excel 97, VBA)
• Assistance aux utilisateurs durant l’implantation des images et la production

10/1999–08/2001
Rivalis SARL – COLMAR
Poste :Administrateur Systèmes et réseaux
Installation et maintien en conditions opérationnel des systèmes, helpdesk

GENERALITE :
• Installation et configuration d’un serveur de domaine (Microsoft Windows NT 4.0)
• Installation et configuration d’un serveur de messagerie (Microsoft Exchange 5.0 Enterprise)
• Installation du RAS pour les connexions nomades
• Conception de documentations pour la configuration des postes distants
• Responsable des stagiaires de la société
• Installation du Repository pour les développements (Microsoft Source Safe 6.0)
• Développement d’une application d’aide à la gestion d’entreprise (Microsoft Visual Basic 6.0, Microsoft Access 97)
• Assistance et formations aux utilisateurs