Christophe - Consultant cybersécurité ISO 2700x

C O N S U L T A N T I N D E P E N D A N T S E C U R I T E

J'accompagne une division dédiée à l'avionique dans le maintien en condition de sécurité de ses applications "on premises" ou Cloud. J'interviens en amont des projets pour discuter des solutions techniques à mettre en place pour respecter la conformité à la
politique de sécurité de l'entreprise et je valide les dossiers d'architecture sur les aspects sécurité. Je suis attentif au niveau des versions de logiciel et leurs mises à jour, aux relations avec les fournisseurs, aux sauvegardes, à la gestion des logs, aux procédures, à à la gestion des utilisateurs, au chiffrement des données en transit ou au repos, tout cela dépendant de la classification des données. Je veille au respect des règlementations (RGPD et Export Control) supporté par le légal. Les livrables sont des fichiers de remarques sur les dossiers d'architectures et un suivi des actions de remédiations.
Je réalise des analyses de risques d'applications en utilisant la méthode EBIOS RM et le logiciel Fence. Les livrables sont les analyses et la présentation des résultats aux métiers.
Je réalise de la veille sur les méthodes et produits pour maintenir un niveau de conseil pertinent.

C O N S U L T A N T I N D E P E N D A N T S E C U R I T E

Réalisation : Rédaction de dossiers techniques en anglais avec évaluation des risques et
recommandations de mitigations.
J’ai accompagné le département HR pour la mise en conformité des nouvelles solutions « cloud » à mettre en production par une évaluation de l’hébergeur, ses procédures et la solution technique – « security by design ». Mon regard se portait sur les respects des données personnelles et des bons usages et outils en matière de sécurité en utilisant les principes définis dans la norme ISO27005. Aidé par la norme ISO27002:2013 et les recommandations de la PSSI, j’étais attentif aux aspects de la cryptographie, du contrôle d’accès, des procédures, de la gestion des fournisseurs, de la gouvernance, de la MCO et des aspects contractuels. Concrètement je rédigeais un document qui analyse le fournisseur, l’application, son architecture et les processus internes. Pour cela j’interrogeais le métier et le fournisseur puis je réalisais une estimation des risques et faisait des préconisations pour sécuriser la solution. Mon travail était « évalué » par un comité qui décidait de la mise en production avec ou sans recommandations.

E X P E R T S E C U R I T E

Suite à l'audit d'un SIIV, j'ai mis en place un durcissement de serveurs Linux dédiés au pilotage d'une solution industrielle selon les préconisations de l'ANSSI. Proposition d’implémentation, mise en oeuvre, tests, validation et industrialisation via script Shell.
Réalisations : Délivrance des scripts à la personne chargée de l'industrialisation

C O N S U L T A N T S E C U R I T E

J’ai conseillé le département HR sur les nouvelles solutions « cloud » à mettre en production par une évaluation de l’hébergeur, ses procédures et la solution technique – « security by design ». Mon regard se portait sur les respects des données personnelles et des bons usages et outils en matière de sécurité en utilisant les principes définis dans la norme ISO27005. Aidé par la norme ISO27002:2013 j’étais attentif aux aspects de la cryptographie, du contrôle d’accès, des procédures, de la gestion des fournisseurs, de la MCO et des aspects contractuels. Concrètement je rédigeais un document qui analyse le fournisseur, l’application, son architecture et les processus internes. Pour cela j’interrogeais le métier et le fournisseur puis je réalisais une estimation des risques et faisait des préconisations pour sécuriser la solution. Mon travail était « évalué » par un comité qui décidait de la mise en production avec ou sans recommandations
Réalisation : Rédaction de dossiers techniques en anglais avec évaluation des risques et recommandations de mitigations.

C O N S U L T A N T S E C U R I T E C O N F O R M I T E

ETAB. PUBLIC : J’ai participé à un audit IT pour un établissement public avec rédaction d’un schéma directeur. L’accent a surtout été mis sur les aspects de sécurité avec préconisation d’un PRA, redondance de l’accès internet et sécurisation des compétences du personnel et des savoirs. Une matrice de risque a été fournie.
ENT. LOGISTIQUE et FINANCIERE : J’ai participé à l’installation d’une solution de supervision - définition des métriques, de l’architecture et du dimensionnement de la plate forme, installation et paramétrage, reprise des données, gestion des droits, configuration des modèles, tests et documentation.LA BANQUE POSTALE : J'ai contribué à la définition d'une solution de supervision Zabbix pour la partie banque à distance - définition des métriques, de l’architecture et du dimensionnement de la plate forme, rédaction du dossier d'architecture.

C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

ETAB. PUBLIC : J’ai participé à un audit IT pour un établissement public avec rédaction d’un schéma directeur. L’accent a surtout été mis sur les aspects de sécurité avec préconisation d’un PRA, redondance de l’accès internet et sécurisation des compétences du personnel et des savoirs. Une matrice de risque a été fournie.
ENT. LOGISTIQUE et FINANCIERE : J’ai participé à l’installation d’une solution de supervision - définition des métriques, de l’architecture et du dimensionnement de la plate forme, installation et paramétrage, reprise des données, gestion des droits, configuration des modèles, tests et
documentation.
LA BANQUE POSTALE : J'ai contribué à la définition d'une solution de supervision Zabbix pour la partie banque à distance - définition des métriques, de l’architecture et du dimensionnement de la plate forme, rédaction du dossier d'architecture.

C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

FRANCE MEDIA : J’ai contribué à la mise en place du catalogue de service sous HP SM 9.34. Le travail a consisté à participer aux ateliers de définition fonctionnelle et implémenter les fonctionnalités dans l’outil, tester, livrer et faire valider par le client et de définir la gestion des habilitations.
PHOTOWEB : Je suis intervenu directement en conseil sur les problématiques de CapacityPlanning, d’automatisation des tâches, de gestion de la connaissance et monitoring.L’environnement est virtualisé sous Vsphère5 avec des serveurs Linux et Windows.Gestion des habilitations et des
sauvegardes, de la documentation.

C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

FRANCE MEDIA : J’ai contribué à la mise en place du catalogue de service sous HP SM 9.34. Le travail a consisté à participer aux ateliers de définition fonctionnelle et implémenter les fonctionnalités dans l’outil, tester, livrer et faire valider par le client et de définir la gestion des habilitations.
PHOTOWEB : Je suis intervenu directement en conseil sur les problématiques de CapacityPlanning, d’automatisation des tâches, de gestion de la connaissance et monitoring.L’environnement est virtualisé sous Vsphère5 avec des serveurs Linux et Windows.Gestion des habilitations et des
sauvegardes, de la documentation.

C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

Réalisations : Délivrance des scripts à la personne chargée de l'industrialisation du texte
INEO - 2 mois : Suite à l'audit d'un SIIV, j'ai mis en place un durcissement de serveurs Linux dédiés au pilotage d'une solution industrielle selon les préconisations de l'ANSSI. Proposition d’implémentation, mise en oeuvre, tests, validation et industrialisation via script Shell.
Réalisations : Rédaction du DAT et mise en service de la plateforme dédiée SIIV.
BPCE - 4 mois: J'ai contribué à la mise en place d'une architecture de supervision pour les équipements réseaux et sécurité. Décision de l'architecture avec le fournisseur, étude du dimensionnement et de l'interopérabilité (Splunk) des plate-formes, ségrégation des réseaux, études
des besoins des équipes, rédaction de DAT, sécurisation de la plate-forme dans le cadre d'un SIIV – chiffrement SNMP, mise en place HTTPS, gestion des comptes de services, activation du LDAPS
E X P E R T R E S E A U S E C U R I T E
J'ai contribué à la mise en place d'une architecture de supervision pour les équipements réseaux et sécurité. Décision de l'architecture avec le fournisseur, étude du dimensionnement et de l'interopérabilité (Splunk) des plate-formes, ségrégation des réseaux, études des besoins des équipes, rédaction de DAT, sécurisation de la plate-forme dans le cadre d'un SIIV – chiffrement
SNMP, mise en place HTTPS, gestion des comptes de services, activation du LDAPS.
Réalisations : Rédaction du DAT et mise en service de la plateforme dédiée SIIV.

La mission consistait à pérenniser et améliorer le S.I. dédié à la production de sites web. Il s'agissait aussi d'accompagner les CP dans les phases de déploiement. La production était située sur deux sites (Paris et Nancy) et les environnements composés d'une quarantaine de serveurs Linux Debian (LAMP) et une dizaine de serveurs Windows (2003,2008).
◦ Refonte de l’infrastructure par la virtualisation des serveurs en HA (Analyse des besoins, définition de l’architecture technique, achat ESX Dell, Dimensionnement des VMs, Choix de la version VMWare Vsphère
Entreprise v6, Paramétrages, P2V), permettant une économie de 30% du budget suivant et d'assurer une disponibilité constante des outils de production.
◦ Réalisation des tests de vulnérabilités par Acunetix (configuration et recommandations) avant mise en production.
◦ Création et suivi du budget CaPex.
◦ Gestion de l'équipe de 3 administrateurs (Objectifs et évaluations).
◦ Gestion des outils de DevOps pour le déploiement des sites