Alexandre - Consultant Cybersécurité
Ref : 200928M002-
92400 COURBEVOIE
-
Consultant cybersécurité, Coach Agile, Product Owner, DevOps (40 ans)
-
Télétravail uniquement
-
Bientôt freelance
Expérience professionnelle
Client/projet rôle Description
Dec 2017 – Dec 2020
Cloud Security Officer
Société Générale
Contexte
Au sein du pôle RSSI GTS/SEC/CLS (direction sécurité Cloud société générale) qui accompagne une quarantaine d’équipes ******** dans la création de la plateforme cloud interne.
Rôle
Interface avec les représentants de la filière sécurité et des products owners en vue de la collecte des besoins sécurités et exigences applicables aux projets Cloud Privé.
Réalisations
⦁ Accompagnement de la Société Générale en tant que CSRO au sein d’une nouvelle équipe de sécurité (GTS/SEC/CLS) dans leurs ambitions de transférer 80% de leur SI sur du cloud privé et public
⦁ Analyse des dossiers d'architecture élaborés en collaboration avec l'équipe Cloud et réalisation d'analyse de risque afférente.
⦁ Rédaction de dossier sécurité avec analyse de risque des briques cloud réalisé par les équipes technique.
⦁ Soutien des dossiers de sécurité et analyse de risque auprès de la filière RSSI en vue de validation des services et architectures associées.
⦁ Accompagnement dans la transformation de l'équipe de sécurité en une équipe agile pour rendre As A Service les feature de sécurité à intégrer dans les différentes briques du cloud interne. Gestion des vulnérabilités, Gestion des accès, segmentation, secret management, data protection, audit/compliance, Documentation…
⦁ Réalisation d'un Framework de sécurité validé par les RSSI, permettant aux feature teams (équipes agile) d'intégrer, By Design, le niveau de sécurité souhaité à leurs produits, permettant des validations plus rapides du niveau de sécurité de leurs produits.
⦁ Accompagnent des feature teams dans la réalisation du framework de sécurité de leurs produits,
(Métrologie/Kibana, VaultAsAService, DockerAsAService, AlertingAsAService, IAMAsAService, QualysAsAService…)
⦁ Développement de briques Python (restAPI) pour des services sécurité (Qualys), permettant leur utilisation By-Design dans les pipelines Jenkins.
⦁ Formation de collaborateurs aux principaux outils agile appliqué à une équipe sécurité. (Jira/KANBAN, GitHub, Markdown, ReadTheDocs…)
⦁ Mise en place de board Jira/KANBAN pour le suivi des feature teams dans la réalisation des éléments du framework. Visibilité auprès des RSSI sur l’avancement de la sécurité.
⦁ Intégration de l'équipe agile sécurité aux trains sAFE (********)
⦁ Déploiement d'outils pour communiquer sur les niveaux de sécurité, alimentation d'un ReadTheDoc au travers d'un GIT hub avec de la documentation au format MarkDown
⦁ Rédaction d'appels d'offre pour la réalisation de Pentest et suivi des intervenant. Suivi des remédiations après recommandations issues des pentests.
Environnement technique
Cloud privé basé sur des micro-services (XaaS), disponible pour les différentes entités de la Société Générale. Micro services basés sur des technologies Open Source, Kibana, Vault, SailPoint, Docker, OpenStack.
Projets
Client/projet rôle Description
2012 – 2016
Chef de projet MOE
Bolloré, Mercedes Benz, Eurotradia, CFAO, Keolys, Faurecia
Rôle
Chef de projet et réalisant, Prise en compte du besoin client, proposition d’offre en accompagnement des commerciaux. Réalisation et suivi de projet autonome
Réalisations
⦁ Mise en place d’infrastructure Datacenter mutualisé en PCA.
Réalisation d’une infrastructure QinQ (802.1ad) pour mutualisation de fibre noire. (Références : Keyolis, Effia, SNCF Group)
⦁ Budget : 250k€, Équipe : 10 personnes, Projet : 20J/hommes
⦁ Virtualisation d’Infrastructure.
Mise en place de ferme VMware. Réalisation depuis la partie couche base réseau jusqu’à la partie application. Création ou virtualisation de serveur existant. Infrastructure de stockage SAN (fibre, iSCSI) ou VSA. (Référence : Eurotradia, CTPM, Suez Env, CFAO).
⦁ Budgets : 50-150k€, Équipes : 2-5 personnes, Projet : 5-20J/hommes
⦁ Mise en place réseaux Wifi Entreprise.
Mise en place de réseaux Wifi Aruba, Fortinet et Cisco pour des réseaux d’entreprise (802.1x) et de réseaux invités (Portail captif avec authentification radius). (Références : Mercedes Benz, Eurotradia…)
⦁ Budgets : 10-50k€, Équipes : 1-3 personnes, Projet : 5-10J/hommes
⦁ Migration d’infrastructure VPN Firewall.
Remplacement cluster Firewall Fortigate hébergeant tous les VPN avec les partenaires (Mercedes-Benz)
⦁ Budgets : 150-200k€, Équipes : 5-10 personnes, Projet : 50-80J/hommes
⦁ Migration.
Migration de ferme DS4700 (100To) vers Storewize V7000 (External storage Virtualisation, SVC), (référence : Effia, Bisnode, Faurecia)
⦁ Budgets : 150-250k€, Equipes : 3-7 personnes, Projet : 50-80J/hommes
⦁ Réalisation de livrables d’architecture en production.
Création des documentations techniques et d’exploitation pour les environnements système et réseaux actuellement en production. (Référence : CFAO, Mercedes-Benz)
⦁ Budgets : 50-100k€, Equipes : 3-7 personnes, Projet : 50-80J/hommes
Environnement technique
Firewall Checkpoint/Fortinet. AP Cisco, Aruba. Réseaux Cisco, HP, Téléphonie Mitel, Alcatel, Stockage brocade, Storwize, DS4700, Virtualisation VMware
2008 – 2012
Administrateur Système et Réseaux
Français/anglais
Gravity Europe
Contexte
Gravity Europe est la filiale européenne de la société Coréen Gravity CO. cotée au NASDAQ. Elle exploite un jeu vidéo en ligne massivement multijoueur.
Rôle
En charge de l’infrastructure serveur, gestion des incidents des évolutions et mise à jour.
Réalisations
⦁ Gestion de l’infrastructure informatique Back-End et Front-End.
⦁ 30 serveurs en hébergement chez Colt Télécom (4 baies)
⦁ Gestion des projets informatiques (choix techniques, stratégiques et mise en place).
⦁ Réalisation cahiers des charges, choix prestataires.
⦁ Responsable des décisions stratégiques et technologiques.
⦁ En fonction des besoins d’évolution, vétusté et ROI de l’infrastructure actuelle, propositions d’évolution
⦁ Développement des outils Front-end et back-end (Webservices, Website, BackOffice…)
⦁ Mise en place de Webservices pour le micro-payment (Internet+…)
⦁ Administration DBA, Microsoft SQL Server (Procédures stockées, Backup/restauration, gestion des transactions logs)
⦁ Environnements serveurs fonctionnant principalement sur des bases de données SQL serveur
⦁ Chef de projet MOA auprès de nos prestataires.
⦁ Élaboration des cahiers des charges avec le marketing. Pilotage des partenaires et suivi jalonnement des projets.
Environnement technique
Base de données SQL Serveur, Serveur Web Apache, Développement PHP/JavaScript, Web Service API
Client/projet rôle Description
2006 – 2008
Ingénieur de supervision
Français/anglais
Orange IOCO (International Opération Center of Orange)
Bruxelles
Contexte
Au sein des locaux de Mobistar situé à Bruxelles, IOCO est le centre de supervision des Datacenter d’Orange. Assuré par des intervenants de Mobistar, Orange a souhaité replacer des collaborateurs venant d’Orange avant un transfert vers un centre de service en Inde.
Rôle
Ingénieurs de supervision et Team manager
Réalisations
⦁ Supervision serveur en Datacenter 3x8
⦁ Analyse des remonté d’évènement pour identifier et anticipé les incidents
⦁ Intervention par SSH sur les serveurs pour résolution niveau 1 (redémarrage service, bascule…)
⦁ Déclanchement des niveaux 2/3 pour résolution d’incident plus spécifique
⦁ Gestion/Communication incident
⦁ Réunir les différentes parties prenantes technicien, ingénieurs, management en fonction du niveau de l’incident
⦁ Gestion de la communication et centralisation des informations pour rédiger les rapports d’incident et de résolution
⦁ Gestion d’équipe
⦁ Gestion du planning pour 10 superviseurs en 3x8.
⦁ Relevé des KPI et reporting mensuel sur l’activité de l’équipe et le respect des SLA
Environnement technique
Nagios, Linux
2004 – 2006
Administrateur Système et Réseaux en alternance
********
Contexte
Aquarelle est une société de vente de fleurs en ligne, sa particularité est de préparer chaque bouquet dans une seule usine. Elle regroupe aussi au sein du siège social à paris, les développeurs du site, et toute la partie commerciale administratif et marketing. Le site Web étant lui hébergé dans un Datacenter (PaaS)
Rôle
En tant qu’apprentie en alternance auprès de l’ingénieur réseau, mes tâches allaient de l’administration des poste utilisateur et des chaines de productions.
Réalisations
⦁ Gestion parc informatique :
⦁ Préparation poste pour la chaine de production. Installation OS, mise en place de l’application métier, configuration IP, test.
⦁ Préparation poste utilisateur. Installation OS, intégration au domaine, transfert des données utilisateur, installation des applications métiers (Microsoft, adobe).
⦁ Suivit des licences affectées dans un tableur, commande et renouvellement
⦁ Gestion des incidents :
⦁ Prise en compte des incidents utilisateurs, problème matériel (écran/imprimante…)
⦁ Prise en compte des incidents réseaux, accès impossible perte de connexion. Analyse d’incident par le modèle OSI, identification des pannes, résolutions puis documentation pour amélioration
⦁ Configuration serveur :
⦁ Installation de serveur Windows NT4 pour le partage de fichier en local
⦁ Installation de serveur FTP sous Windows 2000 et administration de celui-ci pour les échanges de documents avec l’extérieur.
⦁ Documentation des installations en vue de transfert de compétence
Environment technique
Windows NT4, Windows 2000, Firewall Watchdog, FTP
COMPETENCES.
Gestion des risques eBIOS, ISO 2700x, GDPR, PCIDSS, SOC, NIST
Systèmes de conteneurisation Kubernetes, Docker
Systèmes et Virtualisation Brocade, storewize V7000, Nutanix, ESX, OpenStack
Scripting, langages, Automatisation Bash, Python, Angular, PHP, JavaScript, typescript, MarkDown, XML, Json, RestAPI
Eco System DevOps et agilité Jira, Kanban, Github, méthode sAFE (********), méthode spotify, Jenkins
Cyber sécurité, WAF, D/DOS Kong, Qualys, Vault, Artifactory
Identité, OTP, MFA, Fédération Id CyberArk, Sailpoint
DHCP, DNS, IPAM (DDI) Windows Serveur 2000/2010, Linux RedHat/CentOS, WhatsUpGold, IPPlan
Supervision, Administration Nagios, Grafana
ToIP Mitel, Cisco, Alcatel
Analyse de Logs, SIEM Kibana, Elastic Search, Fluentd
Reverse-Proxy HA proxy, Apaches, Nginx
Proxy, Relais Mail Cisco Ironport C690, Fortimail 200E
Sécurité Firewall, IPS/IDS Fortigate 500, checkpoint 7000 series
Load-Balancing, HA Nginx
Sécurité LAN 802.1x, QinQ…
Réseaux Cisco niveau 2 et 3, model catalyst C2960/3750 4500x
Langue(s) de travail Français, Anglais
Formation initiale
Année Organisme Diplôme
2003 Lycée de la tourelle Sarcelles BAC STI électronique
2006 Lycée Turgot Paris BTS informatique de gestion
Formations techniques et/ou certifications
Année Organisme Diplôme
2013 Global Knowledge CISCO ICND 1/2 V2
2017 Global Knowledge AWS Architect Solution
LANGUE
⦁ Anglais lu, écrit, parlé.
⦁ Français Langue maternelle