Rosette - Consultant cybersécurité PKI

EXPERIENCES PROFESSIONNELLES

Consultante Sécurité SI BULL-Atos (Paris-France) depuis Octobre 2013
Conseil, conception, définition des architectures et déploiement des solutions de sécurité pour différents clients

Assistante RSSI – Coordinatrice de l’infrastructure sécurisée ANTS (Agence Nationale Titres Sécurisés)
Depuis Mars 2017
Projet, mise en place d’une solution de fourniture d’identité numérique
 Coordination des différents acteurs : MOE, hébergeur plateforme, centre d’exploitation
 Responsable de la fourniture des éléments structurants l’infrastructure
 Définition WBS, rédaction du RIDA, et relevé tableau de bord
 Contrôle et suivi du niveau d’application de la politique sécurité
 Participation aux différents comités
 Analyse des besoins, et déclinaison en procédure, mode opératoire
 Consolidation des matrices de flux, cahier de recette, gestion de configuration
 Demande de travaux à l’exploitation, ouverture de flux, certificat ssl, troubleshooting
 Pilotage de l’intégration des services PKI, horodatage, concentrateur de log balabit
Environnement
 Cloud privée, PKI, horodatage, certificat SSL, Concentrateur log balabit

Chef de projet Architecte sécurité ATOS SI
Janv.- Mars 2017
Projet, migration du parc firewall de l’environnement checkpoint multi sites
 Analyse des besoins, étude de l’existant et études des scenarios de migrations
 Rédaction des propositions, définition du planning prévisionnel et affection des ressources
 Analyse de risques projet
 Maquette de test du processus de migration
 Préparation de migration, suivi et coordination du déroulement des configurations et interventions
 Evaluation de la documentation constituée
Environnement
 Checkpoint, Secure Plateforme R65, Gaia R77.30

Auditeur technique sécurité SIAAP
Janv. – Mars. 2017
Projet, revue d’architecture et de configuration de la plateforme des pare-feu
 Prise de connaissance et cartographie de l’environnement
 Recensement des standards, règles et objectifs
 Analyse des enjeux & évaluation du système
 Vérification des paramétrages en place vis-à-vis de la couverture des besoins
 Elaboration de recommandations & proposition d’un plan d’action
Environnement
 Checkpoint Gaia R77.30, AntiBot, Anti-virus, IPS, Identity Awareness, Smart Event, Smart Reporter

Chef de projet DALKIA (Groupe EDF)
Janv. 2016 - Dec. 2016
Projet, Infogérance & hébergement des infrastructures dans les Datacenter Atos
 Cadrage : Compréhension des besoins soumis par le client et déclinaison en solution adaptée
 Rédaction des propales
 Participation à l’ingénierie de conception d’infrastructure
 Analyse de risques projet
 Gestion de la planification et organisation des ressources
 Coordination et suivi du déploiement d’infrastructure, accès Wan du nouvel operateur
 Contribution à l’analyse de risques liés au cloud (Iaas AWS)

Environnement (plusieurs sous projets)
 Refonte des infrastructures LAN de site local en vue de l’intégration d’une nouvelle infra Toip, gestion de migration/changement operateur Wan (600 sites), solution de protection de flux entre le SI et le cloud AWS

AMOA sécurité AFD (Agence Française de Développement)
Juil. 2015 à Déc. 2015
Projet, Renforcement niveau sécurité du SI
 Rédaction des cahiers de charge
 Analyse des besoins : couverture des exigences, animation des ateliers
 Etude d’opportunité et de faisabilité d’architecture cible
 Conduite de changement (plan de communication, structure des pouvoirs, analyse d’impact, plan de formation)
 Suivi de projet d’intégration des solutions retenues par la MOE
 Participation aux choix de paramétrages et validation des livrables,
 Contrôle les tests de recette
Environnement
 Environnement solution Contrôle d’accès au réseau (NAC Netsigth & PurView), collecte de log, architecture détaillée de filtrage réseau.

Architecte sécurité Client grand compte (confidentiel)
Janv. 2015 à Juin 2015
Projet, Externalisation, et interconnexion de plusieurs sites
 Mise en oeuvre d’une solution de chiffrement de flux intersites
 Définition de l’architecture sécurisée d’interconnexion raccordée aux DWDM
 Rédaction du cahier de tests
 POC sur la solution de chiffrement intersites redondante
 Mise en oeuvre du vpn multilink stonesoft
 Transfert de compétences
Environnement
 Stonesoft FW 3306, DWDM, Cisco 6500

Expert sécurité Ministère Travail & Affaire sociale
Juillet 2014 à Déc. 2014
Projet, Mise en oeuvre d’un accès sécurisé à l’espace collaboratif SharePoint et exchange
 Participation à la conception des accès sécurisés avec la solution F5 BigIP
 Elaboration du socle technique physique et logique
 Répartition des F5 virtuels sur plusieurs environnements
 Définition d’un premier niveau frontal en DMZ public pour l’authentification des utilisateurs et filtrages applicatif, et un 2e niveau intranet en DMZ privée pour la répartition de charges vers les serveurs CAS/Exchange, SharePoint
 Intégration et mise en production des équipements en cluster
Environnement
 F5, LTM, APM, ASM, boitier physique 10200v et virtualisation vCMP Guest

Ingénieur sécurité Mission pour Numergy (Cloud souverain)
Oct. 2013 à Juin 2014
Projet, Réalisation d’un POC sur le module de partage de charge pour un cloud privée (Iaas)
 Intégration des composants sécurité dans l’environnement cloud OpenStack multitenant
 Contribution à la mise en place de la plateforme du cloud privée sur le framework OpenStack
 POC sur le LoadBalancing (partage de charge) F5 intégrée à la solution OpenStack
 Configuration de base de la station de management F5 (Big-IQ) et des instances Big-IP
 Provisionning des instances via des API
Environnement
 Cloud privé, OpenStack, python, kvm, F5, Big-IQ, Big-IP en virtual edition

INGENIEUR RESEAUX & SECURITE PROSODIE-CAPGEMINI
Déploiement des plateformes techniques d’infrastructure hébergées dans les Datacenter 2008 à 2013
 Rédaction de la documentation technique
 Conception d’architecture sécurité réseaux
 Configuration des équipements
 Maintien en condition opérationnel
 Support et troubleshooting
 Participation à l’organisation des audits de conformité par les tiers

Environnement
 Nombreux éditeurs/constructeurs du domaine de la sécurité (Fortinet, Checkpoint, Netasq, F5, Foundry, Alteon, Lucent Brick, Cisco, etc.), et les clients finaux sont principalement des grands groupes et administrations.
Thèse professionnelle (Mention Excellent) MS Management des Systèmes d’Information

Juin 2016 - Décembre 2016
Sujet, Enjeux de la sécurité dans une transformation numérique : cas du cloud computing
 Cloud, un allié de la transformation numérique
 Concepts et caractéristiques du cloud computing
 Standards et normes relatifs au cloud
 Gestion des risques cybersécurité liés au cloud
 Cadres réglementaires et juridiques
 Stratégie cybersecurité