Charly - Consultant RSA SECURID

Juin 2016 à aujourd’hui SNCF
Pilotage et Coordination Accès Partenaires

Mission :
• Accompagner la mise en œuvre des Centres de Services (CDS) et veiller au respect des exigences sécurité.
• Définir une stratégie de raccordement des filiales et partenaires au SI de l’entreprise.
• Etre garant de la déclinaison de la Politique de Sécurité du SI au sein du groupe, en particulier cadrer les raccordements externes (partenaires, filiales,..) au SI de l’entreprise.
• Piloter et animer le Comité des Accès Externes (CAE).

Activités principals:
• Cadrer la mise en oeuvre des CDS sous l’angle Sécurité: definition des exigences SSI, élaboration de Plan d’Assurance Sécurité, participation à la definition d’architectures.
• Remonter les risques identifiés et proposer des plans de traitement des risques.
• Définir un processus de gestion des demandes CAE adapté à l’organisation SSI.
• Etre garant de sa déclinaison technique (modalités de fonctionnement, respect des délais et des principes techniques…)
• Piloter l’ instruction des dossiers, les instruire et les presenter en CAE pour validation par le RSSI. Compte-rendu des activités mensuelles avec presentation des tableaux de bord en fin de séance.
• Repérer les accès hors cadre et proposer une solution (accès isolés par FAI, accès proxy,…)
• Analyser et arbitrer les changements en production (analyse protocole avec dérogation éventuelle).
• Participation aux différents comités de pilotage par projets pour remplacer ou accompagner les RSSI.

Environments et compétences:
• Relation avec de nombreux interlocuteurs : RSSI, adjoint RSSI, MOA Métier, MOE, responsables d’offres SI et Télécoms, experts internes, utilisateurs du SI, FAI.
• Connaissance de la norme ISO 27001, ISO 27005 et de la méthode EBIOS.
• Maitrise des techniques de communication écrite et orale.
• Connaissance dans technologies informatiques et réseaux (routeurs, switchs, sondes, TOIP, VOIP, 3G, 4G, firewall, load-balanceur…)
• Capacité d’écoute, de négociation et de conviction. Evaluer le risque sécurisé à chaque décision.
• Sens de la rigueur et de l’organisation.
• Orienter les demandeurs en fonction du catalogue de services.

Février 2012 à mai 2016 RTE
Ingénieur réseaux et sécurité

Projets :
• RSA Authentication Manager, passage de la version 6 à la version 7 (2012)
• RSA Authentication Manager, passage de la version 7 à la version 8 (2014)
• Relocalisation et migrations des équipements sécurités dans un nouveaux Datacenter

Exploitation:
• Gestion des flux réseaux sur les firewalls.
• MCO sur RSA Authentication Manager avec relation avec le support international.
• Gestions d’un réseau PREPROD avec les équipements sécurités
• Gestion des incidents de niveau 2 et 3 sur les firewalls et les appliances RSA.
• Pilotage des différents intervenants (partenaires, infogérants, FAI,..) pendant les gestions de crises.
• Reporting mensuel après analyse des logs des équipements à destination du responsable d’exploitation.

Environments:Switch: Cisco 2960, 3560, Firewall: Checkpoint R77, FortiGate
VPN SSL: Juniper SA 2500 RSA AM 8.1

Décembre 2010 à Janvier 2012 SILCA-Crédit Agricole
Ingénieur réseaux et sécurité

Gestion de projet : installation, configuration et gestion des RSA Key Manager 2.7.1 suivant la norme PCI DSS. Equipement de gestion de clé sécurisé. Documentation et support en anglais.
Rédaction des procédures pour les équipes internes.
Préparation et gestion des Key Ceremony.
Gestion de projet : Relocalisation de firewalls de gestion de DAB.
Installation de firewall Juniper SSG-140 pour un partenaire externe.
Installation d'une passerelle VPN-SSL Juniper SA2500.
Rédaction des procédures pour l’équipe exploitation et validation des prérequis.
Présentation au CAB (Comité d’Approbation des Changements) des interventions sensibles.

Janvier 2006 à Novembre 2010 EDF
Ingénieur réseaux et sécurité

Projet désimbrication :
Séparation des équipements firewalls et switchs entre EDF et GDF
Gestion de la relocalisation de ces équipements à Pacy/eure et Rouen.
Exploitation des équipements :
Exploitation de l'ensemble des 80 firewalls du parc EDF, gestion des règles.
Gestion du réseau d'administration en relation avec les administrateurs serveurs. Gestion de l'ensemble des incidents liés à la DMZ du site.
Gestion d'un outil de brassage :
Travail en collaboration avec une équipe de technicien gestion de site (brassage, reboot d'équipement, remplacement de cartes et d'alimentation).
Déplacement sur site :
Remplacement sur site du matériel défectueux, reconfiguration, relation avec les fournisseurs et partenaires télécom. Pilotage des autres techniciens en déplacement sur sites.

Avril 2001 à Décembre 2005 EDF
Administrateur réseaux

Projet Evolution d'Architecture :
Remplacement de l'ensemble des routeurs Cisco 2500 par un système avec switchs et vlan sur équipement NORTEL, niveau 2 et 3.

Relation avec les fournisseurs:
Commande de l'ensemble du matériel: Switch Nortel, fibre optique, câble Ethernet
Modification des dossiers d’architectures et réalisation pour les nouveaux sites.
Gestion équipements :
Mise à jour des outils de supervision HP OpenView, cahier de brassage, une fois les équipements installés.
Gestion du matériel en stock et du spare.
Environnement: Cisco (2950, 2960, 3560, 6500), BayStack 470, Passport Nortel 8010

D’Octobre 1999 à Avril 2001 EDF

Administrateur réseaux et système
Projet Portalis :
Installation de serveurs et postes de travail à destination des utilisateurs distants (agence et centrale nucléaire).
Projet plateforme :
Mise en place de plusieurs plateformes réseaux. Câblage de tous les équipements et serveurs.
Préparation et mise à jour des postes et équipement réseaux pour le passage à l’an 2000.

De Mars 1998 à Sept 1999 Lyonnaise des Eaux
Administrateur réseaux et Système

Gestions de serveurs :
Gestion de l'ensemble des 40 serveurs du site sur Windows NT4.
Création et gestion des comptes pour les utilisateurs nomade avec les cartes RSA Secure ID.
Gestion des postes utilisateurs :
Installation des logiciels bureautiques.
Dépannage matériel et logiciel de tous les postes bureautiques sur sites.

De Sept 1996 à Fév. 1998 Banque ABN-AMRO
Administrateur réseaux

Intégration :
Remplacement de tous les postes bureautique des agences bancaires et du siège avec intervention sur sites.
Mise à jour postes spécifiques avec les logiciels bancaires.

Maintenance:
Maintenance matériel des imprimantes Laser et matricielle utilisées en agence.
Maintenance matériel des serveurs Compaq en RMA.

De Sept 1995 à Sept 1996 Radio-France
Technicien Bureautique

Déploiement
Déploiement et remplacement de tous les postes bureautiques et imprimantes des différentes stations de la radio.

Maintenance:
Maintenance matériel des serveurs, postes bureautiques et imprimantes.
Gestion des fichiers inventaires par station. Gestion du spare.