Elhadji - Consultant cybersécurité EBIOS
Ref : 200210S001-
77220 TOURNAN-EN-BRIE
-
Consultant cybersécurité, Architecte, Urbaniste SI (60 ans)
-
Freelance
E X P E R I E N C E S P R O F E S S I O N N E L L E S
De Septembre 2019 à ce jour – KPMG SA / France
Fonction : Lead Architecte Technique & Sécurité
Responsable de la Gestion des Changements (Change-advisory board – CAB)
Réalisations
Gestion des Changements (Change-advisory board – CAB)
o Mise en œuvre de la démarche et du dispositif de gestion des changements,
o Définition des principes directeurs
Construire et opérer une stratégie de migration sécurisée vers le cloud Azure
o Définition, Dimensionnement et validation de l’Architecture de Sécurité,
o Définition des solutions de conformité par rapport aux critères DICT,
Mettre en œuvre WALLIX Bastion 7.0 & Access Manager 2.0
o Définition et validation de la Stratégie de gestion des comptes cibles,
o Définition et validation du contrôle d’accès,
o Définition Architecture & Haute Disponibilité,
Analyse des vulnérabilités et définition des mesures de conformité RGPD
Définition et formalisation des règles opérationnelles de sécurité.
Environnement :
o Cloud Public : MS Azure Multi-Tenant
o Routeurs et cœur de réseau (expertise Cisco 6800, VSS, Nexus 7K, 5K, 2K, …)
o Firewalls (Checkpoint, Juniper, Palo Alto)
o VPN (Cisco ASA anyconnect)
o Load-balancer (F5, Netscaler)
SOCIÉTÉ – Groupe GFI France 04/2017 à 09/2019
Fonction : Lead Architecte - Consultant Cybersécurité & Gestion des risques IT
De Septembre 2017 à ce Jour : Consultant chez Groupe BNPP @ ITG_IPS
Réalisations
Accompagner les Directeurs de programme ou les responsables de patrimoine dans la
conception ou l’évolution des architectures techniques et/ou de Sécurité pour
l'ensemble des entités du Groupe BNPP
Coordonner les travaux sur l’étude de la Micro-segmentation et le choix de la solution
pour la Conformité de BNPP à la LPM dans les domaines de la cartographie des flux,
du cloisonnement et du filtrage des SIIV (NSX-T/vRNI et Illumio ASP)
Définition, Conception, Dimensionnement et suivi du déploiement de tout ou partie
des architectures techniques et/ou de sécurité des SI :
o Définition et conception de l’architecture technique et sécurité des systèmes
d'information Big Data des entités du groupe BNPP (CARDIF, PF, BDDF)
o Conception des architectures modulaires et évolutives des infrastructures
micro services (Docker & KUBERNETES)
o Analyse de risques et définition des mesures de sécurité pour la Conformité à la
LPM, par la démarche EBIOS
o Définition du Guide de recommandations pratiques et applicables, pour se
mettre en conformité avec le GDPR,
o Définition et conception de l’architecture technique des systèmes d'information
de Gouvernance - Risque – Conformité (GRC) basée sur le socle RSA Archer
6.3 Platform
o Analyse de risques et définition des mesures de sécurité pour la Migration TOIP
et pour la Migration du progiciel Financial Statement Reporting (FSR)
o Définition du Questionnaire Sécurité Orienté RFP Application pour ITG/IPS
/TOP/AMP
Etude comparative et POC 2 solutions CYBERSOC
o ArcSight et
o Arcsight combiné avec Splunk
Représentant ITG_IPS aux rendez-vous réguliers qui sont organisés avec le Business
Line BNPP-CARDIF
Environnement :
Systèmes & Architecture :
Cloud Privé Groupe BNPP
Plateforme Citrix
Plateforme Vmware NSX-T, Plateforme Illumio ASP
Docker & KUBERNETES
Architecture Hyper convergées
Solutions Big Data
Arcsight, Splunk
SOCIÉTÉ – GROUPE Bull/Atos 01/2013 à 04/2017
Fonction : Architecture Technique d’Intégration - Directeur Technique de Projet
Référent Architectures Convergées, Hyper convergées et Cloud Computing
Avant-Vente Technique, Définition de l’offre Atos/ MS / TTS
Réalisations
Rédaction offre Audit SI et Schéma Directeur Technique du GHT Alpes Dauphiné,
Etude et cadrage de la migration et de la relocalisation des Datacenter AG2R,
Définition et formalisation de l’offre Architecture Hyper convergées,
Définition, Conception, dimensionnement et Pilotage de la mise en œuvre de
l’infrastructure de l’architecture technique de la plateforme de services applicatifs
du groupe EDF en mode Cloud privé Microsoft :
o Messagerie, Communication unifiée, Collaboratif
o Service d'archivage patrimonial centralisé de la messagerie
o Analyser et Mettre en œuvre la gestion du risque dans les systèmes
d’information par la démarche EBIOS
Evaluer les risques, les menaces et les conséquences ;
Etudier les moyens assurant la sécurité et leur bonne utilisation ;
Etablir le plan de prévention ;
Concevoir l’Architecture de sécurité et piloter les tâches d’intégration dans le
système d’information ;
o
Définition, Conception, Dimensionnement et suivi du déploiement des
infrastructures techniques des environnements HyperV, du système d’information
de la messagerie Exchange du groupe LYRECO, présents sur les baies de stockage
HDS vers l’environnement Net App,
Définition, Conception, Dimensionnement et Pilotage du déploiement de
l’infrastructure de Stockage SAN et NAS de la MAIF,
Conseil et accompagnement à la migration NAS du groupe B.C.E.A.O.
Rédaction offre Architecture et Infrastructures Ministères Défense,
Rédaction offre Plan de secours Informatique Douane Française,
Rédaction offre Déménagement Data Center RATP,
Rédaction offre Déploiement Baies EMC VMAX et Migration de données Société
Générale,
Rédaction offre Consolidation et Intégration des moyens de stockage/sauvegarde
déployés dans tous les centres, par une approche rationalisée IRSTEA,
Rédaction offre ASSISTANCE Pour la Mise en Ouvre des Snapshots sur baie EMC
VNX 5300 de la PREFECTURE de POLICE de PARIS,
Rédaction offre Stockage INVS et Pilotage Migration de l’environnement de baie de
stockage EMC² CLARiiON CX4-120 et Celerra NS-120 vers l’environnement de
baie de stockage EMC² VNX 5300 Unified
SOCIÉTÉ – GROUPE DEVOTEAM France 09/2007 à 01/2013
Fonction : Consultant Architecte Technique d’Intégration et sécurité
Réalisations
De Septembre 2010 à Janvier 2013
Definir, Concevoir et documenter la vision globale et unifiee des infrastructures au
sein du pôle Architecture (GTS/RET/SDM/ARC) du Groupe Societe Generale
o Architecture technique de l’infrastructure du SI complet de 7 banques BHFM, filiales de
l'Europe de l'Est sur une plate-forme commune mutualisée
o Architecture Applicative de la Plateforme d’orchestration et d'automatisation des
procédures métiers entre le FrontOffice et le Back-office pour la Banque de Détail en
France (BDDF), s’appuyant sur l’outil de workflow TIBCO,
o Architecture technique multi-tiers, de l'infrastructure d'orchestration et de pilotage de
BDDF s’appuyant sur l’outil de workflow TIBCO (BW, BE, IPE, EMS, TRA) pour
l’implémentation des concepts de BPM et de CEP
o Architecture technique de l’infrastructure de la plateforme SOA, s’appuyant sur les outils
de TIBCO,
o Architecture technique de l’infrastructure du parc applicatif (Clearvision, CLS/TPB,
Pièces comptables) du système de règlement RTGS (Real time Gross Settlement)
fournissant un accès au système de règlement « CLS Bank International »
o Architecture technique multi-tiers, du système d’information de surveillance permanente
et de certification comptable du groupe,
o Note de cadrage du projet d’étude des fonctionnalités disponibles dans les baies de
stockage SAN et NAS et l’opportunité de les utiliser
o Définition et formalisation de l’offre Sécurité pour chaque réponse
o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères
DICT,
o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères de
durcissement
De Janvier 2009 à Septembre 2010
Définition, Conception, Dimensionnement et Suivi Mise en œuvre des architectures techniques
(Physiques et Virtuelles) au sein du service Network Delivery Groupware (ND03) de BP2iBnp Paribas
o Pilotage du projet de Migration des Serveurs Obsolètes vers IBM System P6,
o Définition de l’architecture virtuelle, Dimensionnement et Répartition des DPARs et
LPARs ; Validation des règles de mise en œuvre de la virtualisation
o Optimisation de l’infrastructure technique de Stockage plateforme (EMC DMX3-4500 :
30 TB) ; Définition de l’architecture technique Building Block de Répartition des types
de disques par type de serveur (10K, 15K)
o Définition de l’architecture technique cible de l'archivage réglementaire de
l'environnement technique Groupware CIB et pilotage de la mise en œuvre,
o Mise en œuvre de la démarche Qualité. Contrôle, mesure et remonté des indicateurs de
performances clés pour les ressources (CPU, Mémoire, Disque, Réseau) ; Analyser
les écarts entre les exigences métier et Remonté des indicateurs capacity planning,
o Pilotage du projet d’Extension des Quotas Standard des utilisateurs de la messagerie
Notes (68 000 Utilisateurs,8 LPAR)
o Normalisation des arborescences Unix et mise jour des paramètres de tuning
De Septembre 2007 à Janvier 2009
Définition, Conception, Dimensionnement et Suivi Mise en œuvre des architectures techniques
(Physiques et Virtuelles) au sein d’Andreas Stihl France pour la migration vers de nouvelles
solutions applicatives (ERP, Décisionnel) et la Mise en œuvre du Plan de Reprise d’Activité
o Qualification de la plateforme Unix AIX, LDAP, TSM, Oracle
o Migration vers de nouvelles solutions applicatives (ERP, Décisionnel)
o Consolidation par Virtualisation des serveurs X86 sur le socle VMware
o Définition et Pilotage Plan de Reprise d'activité (PRA)
o Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
Confidentialité, Traçabilité (DICT) à l'aide de l'échelle définie à cet effet,
o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères
DICT,
SOCIÉTÉ – GROUPE Compagnie Bancaire de L'Afrique Occidentale (CBAO) 01/2006 à 07/2007
Fonction : Directeur Informatique
Réalisations
Définition et Validation de l’ensemble des moyens nécessaires pour l’entreprise (processus,
organisation, management) pour s’assurer que son IT permet de supporter et de développer
ses stratégies et atteindre ses objectifs ;
Définition et Validation de l’ensemble des procédures qui décrivent les règles communes de
fonctionnement de l’IT qui concourent à atteindre les objectifs. ;
Conseil, Assistance, Information et Alerte auprès de la direction ;
Coordination, Animation, Pilotage Projet
Suivi des prestations extérieures
Définition du plan stratégique du Système d’Information sur quatre ans
Evaluer les risques, les menaces et les conséquences ;
Etudier les moyens assurant la sécurité et leur bonne utilisation ;
Etablir le plan de prévention ;
Concevoir l’Architecture de sécurité et piloter les tâches d’intégration dans le système
d’information ;
Aménagement du Centre de Traitement Informatique (CTI) secondaire
o Définition et Pilotage Plan de Reprise d'activité (PRA)
Pilotage du Projet Téléphonie sur IP
Élaboration et suivi du tableau de bord des indicateurs de performances globales du Système
d’Information pour les ressources (CPU, Mémoire, Disque, Réseau)
Consolidation par Virtualisation des serveurs X86 sur le socle VMware
Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
Confidentialité, Traçabilité à l'aide de l'échelle définie à cet effet,
Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères DICT,
SOCIÉTÉ – GROUPE AVIVA 12/2000 à 12/2005
Fonction : Administrateur Systèmes, Stockage et Sauvegarde
Responsable équipe Stockage et Sauvegarde Unix et Windows
Réalisations
Coordination, Animation, Pilotage Projet
Suivi des prestations extérieures (EMC, STK, IBM)
Définition, Conception, Dimensionnement et suivi de la mise en œuvre des Infrastructures de
stockage et sauvegarde : SAN et Robotique
o Formalisation des besoins et définition du cahier des charges
o Conception de l’architecture Globale
o Suivi du Plan de Tests et de Mise en Production
Pilotage du Projet de mise en œuvre Plan de Reprise Informatique
o Définition des besoins en infrastructure
o Planification et suivi de la mise en œuvre des équipements informatiques du CTI de
secours
o Administration et élaboration des Procédures de reprise, de validation et de contrôle
Administration des Systèmes Unix AIX
Administration Baie de Stockage EMC DMX2000
Installation, Configuration et Tunning Networker
Installation, Configuration, Administration et exploitation de Filenet GED
Administration des bases de données Oracle
Mise en œuvre de procédures d’administration et d’exploitation
Définition des solutions de conformité par rapport aux critères DICT,
SOCIÉTÉ – GROUPE Industries Chimiques du Sénégal 01/1994 à 12/2000
Fonction : Administrateur Systèmes, Réseaux et Base de données Oracle
Adjoint au Responsable Informatique
Réalisations
Pilotage du Projet de migration vers de nouvelles solutions applicatives (GMAO, Décisionnel)
Qualification de la plateforme Unix système V, Arcserve 5, Oracle 7.3.4
Installation et administration système Unix et base de données Oracle
Définition des procédures d’administration et d’exploitation
Conception et Mise en œuvre des réseaux locaux, Interconnexions, Administration et gestion
des réseaux.
Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
Confidentialité, Traçabilité à l'aide de l'échelle définie à cet effet,
Définition des solutions de conformité par rapport aux critères DICT,
Compétences fonctionnelles
Gouvernance
IT
Définition et Validation de l’ensemble des moyens nécessaires pour l’entreprise (processus,
organisation, management) pour s’assurer que son IT permet de supporter et de développer ses
stratégies et atteindre ses objectifs ;
Définition et Validation de la Politique de Sécurité du Système d’Information (SI);
Définition et Validation de l’ensemble des procédures qui décrivent les règles communes de
fonctionnement de l’IT qui concourent à atteindre les objectifs. ;
Conseil, Assistance, Information et Alerte auprès de la direction ;
Définition et Rédaction Schéma directeur ou Stratégie Informatique ;
Gestion des
Risques IT &
Cybersécurité
Expertise Solutions de conformité au Règlement Général pour la Protection des Données (RGPD)
Expertise Solutions de conformité à la Loi de programmation militaire (LPM) ;
Gestion des risques et de la sécurité des systèmes d’information
- Contribuer à l’organisation et à la définition de la politique de sécurité de l'entreprise
- Définir et mettre en place les procédures liées à la sécurité des SI
- Structurer les choix techniques, technologiques et méthodologiques répondant à des
exigences de sécurité ;
- Evaluer les risques, les menaces et les conséquences ;
- Etudier les moyens assurant la sécurité et leur bonne utilisation ;
- Etablir le plan de prévention ;
- Sensibiliser aux enjeux de la sécurité
- Concevoir l’Architecture de sécurité et piloter les tâches d’intégration dans le système
d’information ;
- Analyser et prendre en charge les volets sécurité (objectifs, niveau de criticité et attentes
en termes de résilience) en liaison avec l’architecture informatique et les infrastructures ;
- S’assurer que les données personnelles sont traitées par l'entreprise conformément aux
règles internes et aux lois en vigueur.
Audit des architectures techniques et Sécurité des Systèmes d’Information.
Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI
Architecture
Technique
Définition, Conception et Dimensionnement d’Architecture Technique des Systèmes d’Information
(SaaS, PaaS, IaaS, CaaS, KaaS)
Avant-vente : élaborer des solutions SI adaptées aux besoins du client.
Pilotage, organisation et gestion de projets de mise en œuvre et d’évolutions des SI
Secteurs
d'intervention Banque, Assurance / IARD, Industrie
C O M PÉT E N C E S T E C H N I Q U E S
DEMARCHE EBIOS, MEHARI, SMSI-ISO-27001 27002-27005-27007, TOGAF, COBIT, Culture DevOps,
Méthodologie Scrum ; Modèle Spotify
PLATEFORMES ET
SYSTÈMES
Illumio ASP, Vmware NSX-T/vNRI VMware SDDC,;
Bastion Wallix 7.0 & Access Manager 2.0
Docker, KUBERNETES;
ArcSight, Splunk
Cloud Computing: SaaS, PaaS, IaaS, CaaS, AWS, AZURE;
Microsoft (DCS, Virtual Server, Hyper-V 3), IBM Pseries Dell servers, Nutanix
RÉSEAUX / SÉCURITÉ Topologie de réseau Hub-and-Spoke dans Azure (Vnet, NSG, Peering Vnet)
Topologie de réseau Amazon Virtual Private Cloud (VPC, NSG, ACL)
Cisco catalyst, Nexus 5672UP (cœur VPC), Nexus 2232 , Nexus 2248 , FW ASA5585, Cisco
IronPort Mail Series;
F5 BIGIP 7000S, Wallix admin Bastion, SAN DCX-8510, Brocade 6505, Brocade 300, Juniper
Switches, Stormshield SN300, Proxy Bluecoat (sg510, sg320), VPN ,
Protocoles (TCP/IP, DHCP, DNS, IPSec, HTTP, SMTP, SSH, SSL-TLS, HSRP), Infrastructures
PKI,
OUTILS POM, WITBE, TNG, Sysload, OpenProcess, NMON, CFT, NFS, Nagios, Connect Express,
TSM,Networker, Netbackup, Webservice, JMS
LANGAGES / AGL C, C++, Java, PL/SQL, Korn shell, VBA
TÉLÉCOMMUNICATIONS Les systèmes de transmission (fibres optiques, câbles coaxiaux, …), commutation électronique,
MODEM, Multiplexeurs, Concentrateurs, Le modèle de référence OSI, Internet et Protocoles, VPN
IP MPLS
STOCKAGE EMC (CLARIION, DMX, VNX, VMAX, Time Finder), VSPEX, VCE(VBlock),VPLEX
NetApp (FAS/Vxxxx, MultiStore,vFiler, logiciels), FLEXPOD
SGBD ORACLE (7.3, 8i, 9i, 10G, 11G, OEM, RAC, Dataguard, RMAN), SQL Server 2008, 2012
PRODUIT Middleware TIBCO (IPE, BE, BW, EMS, TRA), PLM (ENOVIA, 3DExperience), WebSphere MQ, Weblogic,
Apache, TOMEE, Informatica, Lotus Notes, Lotus Domino, Entreprise Vault,
L AN G U E S
PARLÉ : Anglais (conversation courante, lu, écrit)
LU : Anglais/ Espagnol
F O R M AT I O N S
1993 Mastère Systèmes Répartis en Informatique et Télécommunications (INT/ Télécom Sud Paris)
1991 D.E.A. Télécommunications Optiques et Micro-ondes (Université de Limoges / I.R.C.O.M)
2010 Licence économie et gestion financière (Institut International de Management/CNAM)
2011 Certificat de compétence en management de la qualité et certification ISO9000 et EFQM
(Institut International de Management/CNAM)
2015 Certificat TOGAF 9 « TOGAF 9 Certified »
2015 Certification Architecture Cloud d'entreprise
2015 Certification VMware SDDC (VSP, VTSP)
2016 Certificat COBIT 5 Foundation
2016 Audit Indicateurs et Contrôle de la Sécurité (ISO 27001-27002-27007)
2016 Systèmes Opérations sur Amazon Web Services
2018 CISM, Certified Information Security Manager