Rosette - Consultant cybersécurité PKI
Ref : 170706N002-
92160 ANTONY
-
Consultant cybersécurité (42 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
Consultante Sécurité SI BULL-Atos (Paris-France) depuis Octobre 2013
Conseil, conception, définition des architectures et déploiement des solutions de sécurité pour différents clients
Assistante RSSI – Coordinatrice de l’infrastructure sécurisée ANTS (Agence Nationale Titres Sécurisés)
Depuis Mars 2017
Projet, mise en place d’une solution de fourniture d’identité numérique
Coordination des différents acteurs : MOE, hébergeur plateforme, centre d’exploitation
Responsable de la fourniture des éléments structurants l’infrastructure
Définition WBS, rédaction du RIDA, et relevé tableau de bord
Contrôle et suivi du niveau d’application de la politique sécurité
Participation aux différents comités
Analyse des besoins, et déclinaison en procédure, mode opératoire
Consolidation des matrices de flux, cahier de recette, gestion de configuration
Demande de travaux à l’exploitation, ouverture de flux, certificat ssl, troubleshooting
Pilotage de l’intégration des services PKI, horodatage, concentrateur de log balabit
Environnement
Cloud privée, PKI, horodatage, certificat SSL, Concentrateur log balabit
Chef de projet Architecte sécurité ATOS SI
Janv.- Mars 2017
Projet, migration du parc firewall de l’environnement checkpoint multi sites
Analyse des besoins, étude de l’existant et études des scenarios de migrations
Rédaction des propositions, définition du planning prévisionnel et affection des ressources
Analyse de risques projet
Maquette de test du processus de migration
Préparation de migration, suivi et coordination du déroulement des configurations et interventions
Evaluation de la documentation constituée
Environnement
Checkpoint, Secure Plateforme R65, Gaia R77.30
Auditeur technique sécurité SIAAP
Janv. – Mars. 2017
Projet, revue d’architecture et de configuration de la plateforme des pare-feu
Prise de connaissance et cartographie de l’environnement
Recensement des standards, règles et objectifs
Analyse des enjeux & évaluation du système
Vérification des paramétrages en place vis-à-vis de la couverture des besoins
Elaboration de recommandations & proposition d’un plan d’action
Environnement
Checkpoint Gaia R77.30, AntiBot, Anti-virus, IPS, Identity Awareness, Smart Event, Smart Reporter
Chef de projet DALKIA (Groupe EDF)
Janv. 2016 - Dec. 2016
Projet, Infogérance & hébergement des infrastructures dans les Datacenter Atos
Cadrage : Compréhension des besoins soumis par le client et déclinaison en solution adaptée
Rédaction des propales
Participation à l’ingénierie de conception d’infrastructure
Analyse de risques projet
Gestion de la planification et organisation des ressources
Coordination et suivi du déploiement d’infrastructure, accès Wan du nouvel operateur
Contribution à l’analyse de risques liés au cloud (Iaas AWS)
Environnement (plusieurs sous projets)
Refonte des infrastructures LAN de site local en vue de l’intégration d’une nouvelle infra Toip, gestion de migration/changement operateur Wan (600 sites), solution de protection de flux entre le SI et le cloud AWS
AMOA sécurité AFD (Agence Française de Développement)
Juil. 2015 à Déc. 2015
Projet, Renforcement niveau sécurité du SI
Rédaction des cahiers de charge
Analyse des besoins : couverture des exigences, animation des ateliers
Etude d’opportunité et de faisabilité d’architecture cible
Conduite de changement (plan de communication, structure des pouvoirs, analyse d’impact, plan de formation)
Suivi de projet d’intégration des solutions retenues par la MOE
Participation aux choix de paramétrages et validation des livrables,
Contrôle les tests de recette
Environnement
Environnement solution Contrôle d’accès au réseau (NAC Netsigth & PurView), collecte de log, architecture détaillée de filtrage réseau.
Architecte sécurité Client grand compte (confidentiel)
Janv. 2015 à Juin 2015
Projet, Externalisation, et interconnexion de plusieurs sites
Mise en oeuvre d’une solution de chiffrement de flux intersites
Définition de l’architecture sécurisée d’interconnexion raccordée aux DWDM
Rédaction du cahier de tests
POC sur la solution de chiffrement intersites redondante
Mise en oeuvre du vpn multilink stonesoft
Transfert de compétences
Environnement
Stonesoft FW 3306, DWDM, Cisco 6500
Expert sécurité Ministère Travail & Affaire sociale
Juillet 2014 à Déc. 2014
Projet, Mise en oeuvre d’un accès sécurisé à l’espace collaboratif SharePoint et exchange
Participation à la conception des accès sécurisés avec la solution F5 BigIP
Elaboration du socle technique physique et logique
Répartition des F5 virtuels sur plusieurs environnements
Définition d’un premier niveau frontal en DMZ public pour l’authentification des utilisateurs et filtrages applicatif, et un 2e niveau intranet en DMZ privée pour la répartition de charges vers les serveurs CAS/Exchange, SharePoint
Intégration et mise en production des équipements en cluster
Environnement
F5, LTM, APM, ASM, boitier physique 10200v et virtualisation vCMP Guest
Ingénieur sécurité Mission pour Numergy (Cloud souverain)
Oct. 2013 à Juin 2014
Projet, Réalisation d’un POC sur le module de partage de charge pour un cloud privée (Iaas)
Intégration des composants sécurité dans l’environnement cloud OpenStack multitenant
Contribution à la mise en place de la plateforme du cloud privée sur le framework OpenStack
POC sur le LoadBalancing (partage de charge) F5 intégrée à la solution OpenStack
Configuration de base de la station de management F5 (Big-IQ) et des instances Big-IP
Provisionning des instances via des API
Environnement
Cloud privé, OpenStack, python, kvm, F5, Big-IQ, Big-IP en virtual edition
INGENIEUR RESEAUX & SECURITE PROSODIE-CAPGEMINI
Déploiement des plateformes techniques d’infrastructure hébergées dans les Datacenter 2008 à 2013
Rédaction de la documentation technique
Conception d’architecture sécurité réseaux
Configuration des équipements
Maintien en condition opérationnel
Support et troubleshooting
Participation à l’organisation des audits de conformité par les tiers
Environnement
Nombreux éditeurs/constructeurs du domaine de la sécurité (Fortinet, Checkpoint, Netasq, F5, Foundry, Alteon, Lucent Brick, Cisco, etc.), et les clients finaux sont principalement des grands groupes et administrations.
Thèse professionnelle (Mention Excellent) MS Management des Systèmes d’Information
Juin 2016 - Décembre 2016
Sujet, Enjeux de la sécurité dans une transformation numérique : cas du cloud computing
Cloud, un allié de la transformation numérique
Concepts et caractéristiques du cloud computing
Standards et normes relatifs au cloud
Gestion des risques cybersécurité liés au cloud
Cadres réglementaires et juridiques
Stratégie cybersecurité
FORMATIONS :
2016 Mastère spécialisé Management des Systèmes d’Information, ESSEC et ParisTech (Mention Excellent)
2008 Master 2 professionnel Sécurité informatique, Université de Reims
2007 Diplôme d’Ingénieur en réseaux informatique, école centrale de Tunis
2000 Baccalauréat « C » Mathématiques et Sciences Physiques
Certifications
2016 PASSI (Prestataire d’Audit Sécurité SI – Audit Architecture), écrit obtenu, oral en cours
2012 Certification Fortinet : FCNSA (Fortinet Certified Network Security Administrator)
2008 Certification Cisco : CCNA (Cisco Certified Network Associate)
Formations Continues
2016 Formation Management des couts et des délais du Projet
2013 Formation sur la sécurité des systèmes d’information: approche PDCA, démarche d’analyse de risques, Ebios, catégories d’audits, plan de continuité, etc.
COMPETENCES :
FONCTIONNELLES TECHNIQUES
Gestion de projet de sécurité des SI, conduite du changement, ingénierie des exigences, BPM
Réseau, solution de protections périmétriques
Architecture sécurisée, audit technique d’architecture, Sécurité du cloud, Amazon Web Service(AWS)
Pare-feu (FW/NGFW) et pare-feu applicatifs (WAF), répartiteur de charge/ passerelles & proxys, Anti-DDOS, chiffrement
Intégration et déploiement des solutions de sécurité : conseil, étude, conception, réalisation, support avant-vente
Maitrise technique des produits Checkpoint, Stonesoft, Cisco, F5, Fortinet, SIEM (Balabit)
Veille technologique, SOC, analyse de risque (Ebios, ISO 27005), méthodologie d’audit (COBIT, CISA)
répartiteur de charge/ passerelles & proxys, Anti-DDOS/ Antispam/Antivirus de flux, authentification forte, collecte log
LANGUES
Anglais (bon niveau)