Alexandre - Consultant SPLUNK

CONSULTANT CYBER SECURITE SENIOR

Entreprise: GIE Comutitres
Date : Depuis 10/2018
Fonction : Adjoint RSSI/DPO
Objectif
Dans le cadre de la stratégie du GIE, assurer la mise en conformité réglementaire, la protection des données à caractère personnels et les données de l’entreprise.
Mission
• Assistance RSSI /DPO
• Intégration sécurité dans les projets (Security and Privacy by design/by default)
• PIA/Analyse de risque/PAS/Dossier de sécurité
• Pilotage des prestations d’audit sécurité (Fonctionnel, organisationnel et technique)
• Pilotage d’études SSI (Exploitation de la sécurité/PAM/IAM)
• Suivi des contrats de prestation (COSEC/COPIL)
• Coordination d’équipe
Technique :
• Norme & standards : ISO 27K/RGPD-Informatique et liberté/CNIL

Entreprise: Neurones IT
Date : 07/2017 – 09/2018
Fonction : Responsable Sécurité Informatique
Objectif
Garantir la sécurité du système d’information sur le SI interne ainsi que sur les contrats d’infogérance
Mission
• Pilotage de la certification ISO27001
• Définition et mise en place de la PSSI
• Analyse de risques
• Pilotage du SMSI
• Définition et pilotage d’une offre de sécurité
• Gestion des partenariats
• Pilotage de la sécurité opérationnelle
• Sensibilisation
Technique :
• Normes & standards : ISO 27K/RGPD/NIS/LPM/CISPE/SecNumCloud
• Technique : PAM/Scan de vulnérabilité/IPS-IDS/WAF/SIEM/SOC/DLP…

Client: TOTAL via (OPMD consulting)
Date : 02/2017 – 07/2017
Fonction : Consultant sécurité
Objectif
Support aux métier sur les offres de services sécurité
Mission
• Evaluation des besoins en sécurité
• Suivi et validation des analyses de risques (Plan d’assurance sécurité)
• Accompagnement sécurité dans les métiers (Plan sécurité projet)
• Revue et analyse d’architecture technique
• Suivi des indicateurs de sécurité
• Audit sécurité technique (Software Enterprise)
Fonctionnel :
Normes & standards : ISO 27K/ ISO 27005 /Ebios/PSSI groupe

Client: Thales-TGS via (OPMD consulting)
Date : 12/2015 – 02/2017
Fonction : Assistant RSSI
Objectif
Refonte et pilotage du programme de sécurisation des environnements Active Directory sur les entités internationales.
Fonctionnelle
• Analyse de risques/Redéfinitions des axes de priorités
• Gouvernance / Standard /PSSI
• Accompagnement des entités et suivi des actions de sécurité
Technique
• Architecture /Design
• Spécification technique
• Test & POC d’outils de sécurité AD
• Veille technologique et intervention sur appels d’offres
Environnement fonctionnel et technique
Standard et norme: ANSSI / ISO 27005 /Guides Microsoft
Applications de sécurité: PAM (Bastion) / Audit AD
OS:WIN7/W2K12 /W2K12 AD/DC

Client : BNP-BP2I via Fsystem
Date : 05/2013 - 11/2015
Fonction occupée : Compliance manager
Objectif
Audit et contrôle de sécurité de la conformité des systèmes et des applications de l’ensemble de l’infrastructure de la banque
Mission
• Projet de migration ESM vers TSCM
• Mise en conformité (OS / Applications / DB)
• Supervision de la sécurité (Inventaires/Vulnérabilités / AV / Patch)
• Gestion de la sécurité (Définition et suivi des plans de remédiation/Gestions des incidents)
• Reporting (Redéfinition/Automatisation des KPI et Dashboard)
• Mise à jour de la PSSI / Spécificités Techniques de Sécurité
• Participation aux activités transverses d’amélioration de la sécurité (Log/SAM/Patch/AV/Contrôles secondaire/Vulnérabilité)
• Veille technologique
Technique
• Développement/Recette (Spécifications Techniques de Sécurité)
• Dossier d’exploitation technique
• Automatisation (Reporting et Tableaux de bord)
• Pilotage du développement d'une interface Web
Environnement fonctionnel et technique
Standard et norme : ISO 27xxx/PMBOK/Lean Management/CMMI
Applications de sécurité : SCM/CyberArk/Splunk
Autres Applications : MS SQL/SSIS/SSRS/
OS serveur : Win/AIX/LINUX/SOLARIS/HP-UX/HMC/ESXi
Applications Middleware: Oracle/DB2/MS SQL/MQ Series/....

Client : CG 92
Date : 05/2012 - 05/2013
Objectif :
Contrôle et mise en œuvre de la sécurité opérationnelle pour la protection des frontières du SI.
Mission
• Mise en place de la PSSI
• MCS et MCO des équipements et applications de sécurité
• Projet de sécurité
• Analyse de risque
• Capacity Planning
• Gestion des demandes/ Gestion des incidents
• Étude comparative / POC
• Rédaction DAT/DIN/DEX
• Veille techno.
Environnement fonctionnel et technique :
Standard et norme : RGS/EBIOS/MEHARI/ISO 2700X
Sécurité : FW(CheckPoint) / AV(Symantec) / Anti spam (Symantec) / VulScan (NESSUS) / Proxy(BlueCoat)/Chiffrement (Zone Central) /PAM (Wallix)/AD (GPO, IAM) /WSUS

Client : LISI Aerospace via Thanis Conseil
Date : 07/2011 à 05/2012
Fonction : Administrateur système et réseau
Objectif :
Assistance aux utilisateurs, administration et maintenance de l’infrastructure informatique du site.
Mission
• Maintenance du parc Informatique
• Support N1/N2
• Rédaction procédures & instruction technique
Environnement fonctionnel et technique
Sécurité : VPN (EdenWall) / Antivirus (Kaspersky)
OS : W2K3/W2K8 R2
Réseau : LAN/MAN, Routeur Wi-Fi/Switch(CISCO