EXPERIENCES PROFESSIONNELLES
ORANGE - SONATEL
Ingénieur Sécurité
Avril 2017 En cours
CONTEXTE
En Chargé de la sécurité opérationnelle au sein du département Sécurité des SI de SONATEL.
Mission et Réalisations
Maintien en condition opérationnelle du service SSI
Gestion des demandes de changement
Gestion des Incidents support niveau 2 et 3
Firewall CISCO ASA, Fortinet 1500D, 600C
Proxy Bluecoat,
Load-balancer F5 Viprion LTM, Altéon
Accompagnement au management de la sécurité de l'information.
BT Services EDF
Expertise et Ingénierie Sécurité Applicative
Octobre 2015 Avril 2017
CONTEXTE
EDF-ERDF-GDF
Mission et Réalisations
Sécurité Applicative
Vérification du respect de la PSSI et de la politique coupe-feu
Vérification de la cohérence de l architecture avec les critères DICT et les besoins sécurité.
Proposition de préconisations sécurité et exigence d une demande de dérogation
Conseil/Expertise sécurité
Etudes d architecture, Appui projets
Préconisations techniques, Veille, état de l art
Aide à la consultation -identification des exigences sécurité
Pilotage des revues de vulnérabilités
Coordination des différents interlocuteurs RSSi, auditeurs, métier, éditeur,etc. .
Analyse des besoins de sécurité et des moyens mis en uvre.
Analyse de sécurité technique et tests d intrusions
Validation des guides de sécurisation
Analyse et validation des guides de sécurisation d une technologie OS, Applicatif
BT Services SFR
Ingénieur IT Sécurité
Octobre 2013 Octobre 2015
CONTEXTE
Opérateur Télécom SFR
4000 équipements, 20 partenaires réseaux et sécurité Check Point, Fortinet, F5, Cisco, Nortel, Juniper, Bluecoat, Infoblox,
Mission et Réalisations
Maintien en condition opérationnelle du service SSI
Gestion des demandes de changement
Gestion des Incidents support N2
Firewall Checkpoint, CISCO ASA, SolSoft, Juniper
Proxy Bluecoat,
Load-balancer F5 Viprion LTM et GTM WideIP, Altéon
Reverse-Proxy Zeus XTM, Reverbed STM
DNS Infoblox
Accompagnement et Réalisation de projets SFR
Projet VIRTUOSE Configuration de Chassis C7000, HP sur CISCO Nexus 2000, 5000 et 7000, installation et hébergement de serveurs virtuels sur les Chassis, Création et propagation de Vlan sur les switch niveau accès et réseau. Routage et ouverture de flux sur du Checkpoint pour l accès aux serveurs installés. Accès VPN pour les partenaires sur Jinuper.
Projet TerraNova Permettre aux partenaires l accès aux applications hébergés en interne chez SFR. Ouverture de flux sur les firewall CISCO SolSoft et ASA , routage statique et dynamique sur les différents équipements traversées par VRF virtual routing et forwading
Accompagnement au management de la sécurité de l'information.
CONSEIL GENERAL DES HAUTS-DE-SEINE
Ingénieur IT Sécurité
Mai 2013 Septembre 2013
CONTEXTE
Au sein du Département des Systèmes d Information
Service de la Sécurité des Systèmes d Information SSI
En charge de la sécurité opérationnelle
5000 utilisateurs,
500 serveurs.
MISSIONS
Gestion du Firewall applicatif d accès à distance du CG 92 EdenWall
Politique EdenWall,
Indicateurs mensuels de suivi de l activité EdenWall,
Indicateurs hebdomadaires de maintien en condition opérationnelle,
Analyse mensuelle DICTRI liée à l activité et intégrée à la cartographie générale du service,
Mise en place de la nouvelle politique de sécurité,
Gestion des certificats des utilisateurs
Rédaction de documents techniques
REALISATIONS
Maintien en condition opérationnelle du service SSI Norme ISO 2700x, ITIL ,
Analyse fonctionnelle DICTRI Disponibilité Intégrité Confidentialité Traçabilité Réglementaire Image des activités opérationnelles
indicateurs quotidiens, hebdomadaires, mensuels et annuels,
documentation technique, opérationnelle et organisationnelle ;
Gestion du filtrage réseau et applicatif Checkpoint, EdenWall, Bluecoat
Traçabilité des accès techniques Wallix, gestion des logs applicatifs et systèmes ,
Sécurité des postes et des données Symantec EndPoint, Zone Centrale
Définition des politiques de sécurité et présentation des demandes de changement comité de changement, ITIL ,
Accompagnement au management de la sécurité de l'information.
ENVIRONNEMENT
Windows XP, Checkpoint, Windows Server2003 Active Directory, EdenWall, Wallix, Proxy Bluecoat, Anti-SPAM Symantec, anti-Virus Symantec, Apache, ISO 2700x, ITIL.
WONDERBOX
Ingénieur Réseaux et Systèmes
1 an
De Avril 2012 à Mai 2013
CONTEXTE
WONDERBOX est une société Leader dans son Marché spécialisée dans la vente et la réalisation de coffrets cadeaux.
Au sein du département des Systèmes d Information,
En charge de l exploitation IT et du support technique aux utilisateurs.
REALISATIONS
Réseau Routage, Switchings sur des équipements CISCO, DNS et DHCP
Sécurité Firewall PIX CISCO ASA, Sauvegarde et Restauration sous Symantec BAkup Excec, Antivirus Kaspersky Center sous WSUS
Gestion des Accès Active Directory GPO-Application
Rédaction de documentations et de procédures techniques
Supervision sous Zabbix,et Gestion du parc informatique sous GLPI
Virtualisation Hyper-V, VMWare ESX, Workstation
Support technique Niveau 1, 2 et 3, BO, CRM, Windows Server 2008, Windows XP/7, Linux Debian .
ENVIRONNEMENT
Windows Seven/XP, Windows Serveur 2003/2008, Linux, Active Directory, MySQL, CISCO PIX ASA
RATP
Ingénieur Sécurité des Systèmes d Information
6 mois
De Avril à Septembre 2011
CONTEXTE
Au sein du département Maitrise d Ouvrage du Transport,
Dans le cadre de mise en place de la politique de sécurité des systèmes d information du département.
REALISATIONS
Analyse des risques EBIOS ,
Audit organisationnel,
Rédaction de documents d exploitation de sécurité rapport d audit, gestion des incidents, démarche d intégration de la sécurité dans les projets avec les prestataires ,
Rédaction de la PSSI ISO 27002 et sa validation,
Mise en application de la PSSI intégration de la sécurité dans les projets et les contrats, sensibilisation et formation aux utilisateurs .
ENVIRONNEMENT
Normes ISO 2700x, EBIOS, Pack Office.
DOMAINES DE COMPETENCES
Secteur Public
Vente,
Telecom,
Transport
COMPETENCES FONCTIONNELLES
Administration sécurité Antivirus, Cryptographie, Traçabilité, Firewall, Proxy, Anti Spam, PKI - Certificats
Mise en uvre de solutions de sécurité, de PSSI
Support technique de niveaux 1, 2 et 3
Maintien en condition opérationnelle d activités SSI,
Assistance aux clients sur les projets de sécurisation,
Respect des normes ISO 27001 et 27002, et du référentiel Général de Sécurité ANSSI .
Analyse de risque EBIOS, MEHARI, Analyse fonctionnelle
COMPETENCES TECHNIQUES
Systèmes
Windows Server 2003/2008/2008R2, Linux Redhat/Debian, Windows XP/7/8, VMWare, HyperV, Xen.
Antivirus
Kaspersky Endpoint Security 8, Symantec EndPoint V12
Firewall
Cisco Asa Pix, CheckPoint, EdenWall, Firewall Windows, Solsoft
Proxy
Reverse Proxy
ProxySG BlueCoat
F5 LTM, GTM, Zeus, Reverbed STM
Traçabilité
AdminBastion Wallix
Protection Mails
Messaging Gateway Brightmail Symantec, Ironport, Trend Micro
Méthodologies
EBIOS, Audit de sécurité, UML, Merise, sécurité organisationnelle, Méthode Agile
Normes
ISO 2700x, PCI-DSS
FORMATIONS
2011
Master 2 Sécurité des Systèmes d Information
Université de Poitiers IRIAF de Niort
2009
Bachelor en Génie Informatique
Université Laval de Québec
2005
Baccalauréat Série S
LANGUE
Anglais
Technique