Laurent - Consultant cybersécurité SECURITE

Rattachement : DSI+RSSI Corporate
RSSI
Gouvernance de la sécurité :
o Suivi des remédiations des failles détectées par l’outil de scan de vulnérabilités du groupe (outscan)
o Mise en place d’une revue des comptes applicatifs et des anomalies Sophos Central et suivi des remédiations
o Rédaction des process pour l’enrichissement du logiciel Thycotic
o Refonte des politiques et procédures
o Réunion téléphonique avec les interlocuteurs Corp

Supervision :
o Supervision par PRTG puis Zabbix de l’entreprise

En tant que travailleurindépendant

Conduite de projet
Gestion de projet :
o Assurer la veille sécurité signalée par les éditeurs et la réponse à apporter aux failles
o Animer les comités, le reporting, les bilans et suivre les plans d’actions
o Piloter les évolutions du parc applicatif sur les environnements de travail
o Gérer le changement et coordonner les différents acteurs pour assurer la sécurisation du parc
o Suivre, avec l’équipe, les résolutions d’incidents et de problèmes

Conduite de projet

Appel d'offre européen d'infrastructure

Systèmes
-Serveurs de type : PowerSystem, Integrity, HP, DELL, SPARC
-Outils:
SAP BI V4, Access 2010, Excel 2010
-Recensement de l'existant et génération de rapport
-Validation des réponses à appel d’offre
-Tableau de bord pour le suivi des contrats de maintenance2017
-2017:RSSI dans une Autorité Administrative Indépendante(3 mois)
-Interview des différents métiers afin de pouvoir classifier les applications
-Rédaction des procédures des différentes applications
-Rédaction d’une Lettre d’information sur la sécurité et d’une formation de sensibilisation à la sécurité
2008-:Gérant de «Panne De Clic Pro»
-Entretien des PC de particuliers et entreprises
-Installation de serveurs Windows 2012 R2, NAS Synology, VPN, ESXI
-Supervision de PC avec RG Supervision, f-secure PSB, Autotask
-Organisme de formation: risques informatiques et à la GDPR
-Logiciel de HelpDesk OTRS

Responsable sécurité Informatique

-Refonte de l’architecture antivirale
-Classification des applications en fonction des critères Confidentialité, Intégrité, Disponibilité et non répudiation (interview des responsables des applications et rédaction de fiches de synthèses),
-Plan de reprise d’activité : Étude des applications en fonction des flux et des serveurs nécessaire à leur fonctionnement (interview des responsables des applications et rédaction de fiches de synthèses).

En tant que Responsable de la Sécurité Informatique

Mise en place de la politique de sécurité informatique du groupe au niveau national.
-Participation avec le service Ressources Humaines à la définition d’une charte
-Externalisation du fax
-Etude pour la mise en place d’une SSO
-Membre du groupe de travail Sécurité de NetFocus France
-Installation d’une station d’audit de la sécurité et mise en place d’audits réguliers de l’ensemble des systèmes.
-Sécurisation des PC portables: Cryptage du disque dur, antivirus
-Etude sur le WAP, Wifi et les technologies Wireless ainsi que de leurs sécurisations
-Initialisation de la mise en conformité par rapport à la norme
ISO 17799-Refonte de la protection Antivirale
: protection globale et unifiée, statistique pour tableau de bord,
ouverture de ticket d’incidents-pour un parc de 5000 PC et 40 Serveurs Symantec Antivirus Corporate
Edition
-Validation des architectures réseaux dans les DMZ
-Veille technologique sur les vulnérabilités
-Veille technologique juridique

Ingénieur système puis responsable de la sécurité informatique des centres

En tantqu’ingénieur système

-Migration d'un parc de 15 Vaxs en un cluster de 8 Alpha servers 8400 avec VMS 6.2, X25
-client, Multinetet Perfecdisk.
-Gestion d’applications basées sur des serveurs HP9000 sous
HP-UXdont certains avec Service Guard et une infrastructure de base de données
Sybase (SQL Server, Replication server, LTM).
-Mise en place dune messagerie X400
ISOCOR au niveau national.
-Mise en place de la Bureautique au sein de notre service informatique avec un parc d’une dizaine de serveurs NTdont deux clusters Digital, une vingtaine de NT Workstations, Microsoft Office, Quota Manager, Cheyenne Inoculan, Backup Exec.
-Mise en place de l’infrastructure Internet à partir de proxy serveur Netscape et de Microsoft Interne
Explorer grâce à Internet Explorer Administration Kit
et un serveur Internet Information Server 4 et de Microsoft Certificate Server.
-Mise en place d’un firewall
Firewall-1pour les connections clients.

Responsable Systèmes et Réseaux

-informatiques présent au niveau mondial.
Gérer une équipe de deux personnes pour maintenir:
-Une centaine de PC avec Windows 3.1, de 70 terminaux et de 50 imprimantes.
-2 VAXs avec TOLAS, TIRS et une application de publipostage par fax
-3 serveurs NOVELL et 1 serveur Notes avec cc:Mail, la bureautique, une passerelle fax, une passerelle
Minitel ayant entraîné une réduction de la facture Minitel de 30%.
-Un système d'envoi massif de faxs personnalisés pendant la nuit.
-Un PABX Opus 4300M avec SDA et messagerie vocale Sympac.
-Le contrôle d'accès (matériel AMDI et logiciel PC100S ).
-La supervision des travaux de câblages réseaux.

Analyste programmeur