CV DATA LOSS PREVENTION (DLP) : Les meilleurs freelances ayant déposé leur CV

Résumé d'expériences de Yannis,
freelance DATA LOSS PREVENTION (DLP) habitant le Val-d'Oise (95)

• Jan 2022 - aujourd'hui

  Prestation externe via Consort NT à BNP Ingénieur réseau et cybersécurité au seins de l’équipe build Référent technique au sein de l’équipe sur l’environement palo alto et remote access
  
  Maintien en condition de sécurité de l’infrastructure client
  Gestion des incidents (Routage asymétrique, Anti spoofing, routage), des problèmes et des demandes de changements niveau 2 à 3
  Mise en place du process de migration des firewall Checkpoint ver palo alto via l’outil expédition
  Mise en place de l’authentification forte sur les firewalls palo alto de la BNP
  Refonte de l’architecture Palo alto dans le cadre de projets d’automatisations
  Intégration de l’outil Palo Alto Expédition au sein de la BNP
  Participation à la mise en place de l’environnement azure au seins de la BNP
  Rédaction/mise à jour des documents de spécifications fonctionnelles et techniques détaillées
  Gestion des changements et pilotage des configurations des firewalls Fortinet, Checkpoint, Palo Alto
  Intégration/mise en production des équipements de sécurité : Firewalls (CheckPoint, Fortigate,Palo Alto)
  Administration des accès distants des utilisateurs du groupe et ses partenaires
  Formation des nouveaux arrivants dans l’équipe Build
  Mise en place d’un ISE Cisco pour les accès des différentes équipes aux serveurs de management des Firewall BNP
  Refonte de la politique de sécurité des accès distant de la BNP

  Environnement technique : Azure, Palo alto Network firewall v9 & v10, Panorama, Expédition (Palo Alto) CheckPoint VSX, CheckPoint MDS, CheckPoint Legacy, VPN SSL Anyconnect, Fortigate Firewall, FortiManager, FortiAnalyzer, Splunk, SecureChange TUFIN, SecureTrack TUFIN, Cisco,Outil d’automatisation payflows, Micro segmentation illumio

• Jan 2021 - Jan 2022

  Prestation externe à Fromagerie Bel :
  
  Exploitation courante du périmètre Réseau & Sécurité
  Audit des configurations firewall (Filtrage Internet, Proxy) (zscaler,forcepoint)
  Prise en mains des outils de supervision/monitoring/référentiels (Efficient IP,Cacti,Centreon)
  Projet :
  • Sécurisation/Refonte LAN (Cisco,Méraki,zscaler,forcepoint)
  • Migration des sites vers le SDWAN (Forcepoint,Fortinet)
  • Déploiement de Firewall (Forcepoint) Bureautique et industriel
  • Déploiement de wifi et switches MERAKI
  • Formation efficient ip
  
  Périmètre technique :
  Firewall Forcepoint fortinet,Proxy zscaler,switch et wifi Meraki,DHCP efficient IP ,VPN ssl pulse sécure

• Jan 2020 - Jan 2021

  Prestation externe à la Direction Générale des Finances Public (DGFIP) :
  
  Prestations d’assistance au Maintien en Condition Opérationnelle et de Sécurité (MCOS) des Passerelles d’Accès Sécurisé (PAS) et à leur exploitation au sein de l’équipe infrastructure et outillage de sécurité (IOS).
  
  Assistance à l’analyse des incidents de sécurité
  Instruction des mesures correctives
  Rédaction des fiches techniques de production pour les opérations correctives
  Tests et documentation des corrections
  Assistance à l’intégration des corrections
  Coordination des travaux de mises à jour des versions des équipements de sécurité
  Exploitation des informations de veille sécurité
  Assistance à l’identification des besoins d’évolution du paramétrage des équipements de sécurité des PAS (Migrations de versions de clusters checkpoint)
  Assistance à la mise en œuvre du paramétrage des équipements de sécurité des PAS (Mise en place de clusters firewall checkpoint et Cisco ASA)
  Projet de remplacements de cluster de pare-feu checkpoint (R75.40 => R80.40 cluster nokia=>Chassis 12600)
  
  Périmètre technique :
  Cisco ASA (Firepower),Checkpoint,Commutation HP

• Responsable Réseau et infrastructure de sécurité

  chez Vivendi (Régie via SERMA-NES )
  Jan 2018 - Jan 2020

  Responsable exploitation du Maintien en condition opérationnelle et de l’évolution du périmètre suivant (Incidents Niveau 2 et 3,Migration,Remplacement d’équipements) :
  F5 (load Balancer),Checkpoint(Pare-feu) , Palo Alto (Pare-feu),Iron Port(Relais de messagerie), DNS (bind linux) , Switching Cisco (Nexus),PKI, Switch SAN
  
  Mise en place d’un réseau complet dans un immeuble de 5 étages (Firewall Palo Alto , Commutation Cisco).
  Responsable des DNS Interne ,Partenaire et public (Bind linux)
  Gestion des pare-feu publique et privé (Politique desécurité,VPN Partenaire,etc..) Checkpoint, Palo Alto
  Gestion des load balancer F5
  Gestion des relais de messagerie Iron port
  Gestion de toute la partie Réseau lan (Cisco)
  
  Mais 2018 à
  Novembre 2018
  (6 mois)
  Intégrateur infrastructure de sécurité chez SERMA-NES :
  Solutions Déployées ou exploitées :
  
  Checkpoint,Palo Alto,F5,PKI,Forcepoint
  
  Mise en place de pare-feu palo alto et panorama à distance sur différents site dans le monde
  Mise en place de pare-feu checkpoint et upgrade chez le client
  Administration de proxy web Forcepoint
  Formation F5 Big Ip
  Administration PKI Interne

• (2ans et 6 mois) Prestation externe via Thales à la Direction Général des Finances Public (DGFIP) :

  Jan 2014 - Jan 2018

  Prestations d’assistance au Maintien en Condition Opérationnelle et de Sécurité (MCOS) des Passerelles d’Accès Sécurisé (PAS) et à leur exploitation au sein de l’équipe infrastructure et outillage de sécurité (IOS).
  
  Support à l’exploitation des PAS :
  
  Diagnostic des incidents de production
  Assister les exploitants (sur leur demande) dans la gestion des demandesd’ouverture/modification/fer-
  meturede flux et la rédaction des fiches techniques correspondantes
  Réaliser un contrôle régulier de la matrice des flux maintenue par les exploitants
  Contribution dans l’analyse des traces relevées par les équipements de sécurité
  Assister au quotidien les exploitants des PAS
  
  Maintenance corrective des PAS :
  
  Assistance à l’analyse des incidents de sécurité
  Instruction des mesures correctives
  Rédaction des fiches techniques de production pour les opérations correctives
  Tests et documentation des corrections
  Assistance à l’intégration des corrections
  Coordination des travaux de mises à jour des versions des équipements de sécurité
  Exploitation des informations de veille sécurité
  Assistance à l’identification des besoins d’évolution du paramétrage des équipements de sécurité des PAS (Migrations de versions de clusters checkpoint)
  Assistance à la mise en œuvre du paramétrage des équipements de sécurité des PAS (Mise en place de clusters firewall checkpoint et Cisco ASA)
  
  Périmètre technique :
  Pare-feu (Cisco asa,Checkpoint),Proxy (squid), commutation (HP), routage, supervision et métrologie des équipements de sécurité.

• Apprenti consultant sécurité réseau

  chez Spie communicationau sein de l’équipe consultant sécurité :
  2011 - 2014

  Infogérance de la partie Administration sécurité réseau (load balancer A10,Firewall Netasq, proxy SOPHOS, Efficient IP) du client DILA (Ministère de la Direction de l’Information Légale et Administrative)
  Missions d’ingénieur avant-ventesécurité réseau (Rédaction de dossiers avant-vente).
  Mise en place de solutions de sécuritéréseau chez le client (Firewall, relais de messagerie).
  Etude de développement d’une offre d’infogérance pour la sécurité du SI de type SOC (Projet de fin d’étude).
  Migration de firewall Checkpoint R71.30R77.30pour le client ADP (Aéroport de Paris) (Firewall, Smartcenter)
  Maquettages de solutions technique sous Vmware
  Refonte du lab de l’équipe consultant sécurité (Vmware, switching,routing,firewaling, adressage IP).
  Rédaction et test d’une offre de sécurité TOIP.
  Rédaction et formation pour une offre MDM (outil de gestion des mobiles).
  Missions d’ingénieur avant-ventesécurité réseau (Rédaction de dossiers avant-vente).
  Passage de certification Palo Alto (1er niveau technique) et juniper (technico-commerciale)
  Configuration et administration de matériels réseau niveau 2 : routeur et switchCISCO,HP et AVAYA
  Mise en place d’un réseau WIFI pour le client :BNP