Yassir - Administrateur réseaux ACCESS
Ref : 080819Q001-
69008 LYON
-
DBA, Administrateur réseaux, Administrateur système, Consultant cybersécurité (54 ans)
-
Freelance
Expérience professionnelle
Crédit Agricole Technologie service CATS Depuis Novembre 2018
Fonction : Consultant Sécurité
- Réaliser les Analyses des risques Infrastructure et métiers,
- Auditer et réaliser les tests d’intrusion (Infrastructure, applications critiques et Mainframe) CATS,
- Accompagner le CISO dans la mise en conformité du SIIV CATS avec la Lois de programmation militaire (LPM),
- Etre référant groupe pour les API (Architecture, sécurité, accompagnement sécurité des projets métiers),
- Participer au comité Cloud (analyse d’architecture, préconisation sécurité...)
- Participer à l’organisation du plan Test d’intrusion annuel, appel d’offre, soumission des prestataires,
- Définition des architectures sécurisées.
Audiovisuel depuis Février 2015
Fonction: Adjoint RSSI
- Définir, implémenter et piloter le SMSI,
- Rédiger la roadmap sécurité (2015- 2018)
- Commanditer et coordonner les audits sécurité (métiers, infrastructure),
- Planifier et superviser la déclinaison des plans de remédiations issue des audits,
- Réaliser les analyses de risques pour les métiers,
- Cartographier les risques d'entreprise et planifier les actions pour les réduire,
- Former les chefs de projet à l’intégration de la démarche sécurité dans les projets,
- Valider les designs d’architecture sécurisée des projets,
- Réaliser les audits de conformités avec les standards, procédure, directives sécurité,
- Sensibiliser les collaborateurs à la sécurité de l’information,
- Challenger les fournisseurs et prestataires sur les exigences sécurité,
- Mettre en conformité avec la LPM les SIIV de l’entreprise,
- Piloter les projets Wallix, Itop,
- Produire les indicateurs de sécurité et les présenter à la DSI.
COVEA Janvier 2014 - Mars 2015
Fonction: Consultant Sécurité
- Participer à la rédaction de la PSSI, des standards, des directives et exigences sécurité du groupe,
- Conduire les analyses de risques et s'assurer de la prise en compte des contraintes juridiques,
réglementaires (CNIL, Solvency II) et sécurité dans les projets,
- Conseiller les développeurs d’applications et les contributeurs aux systèmes d'information sur la
démarche sécurité dans les projets (OWASP (WebGoat, testing guide),
- Mise en place de SensiWave (sensibilisation aux bonnes pratiques en matière de sécurité
informatique),
- Conduire une veille technique au regard de la stratégie métier, IT et de
l'innovation,
- Commanditer des audits de sécurité pour identifier les risques et définir les contrôles sécurité à
élaborer pour réduire les risques (Big data, Dématérialisation de la paie…),
- Alerter en cas de non-conformité à la politique ou à la démarche sécurité,
- PCA\ PRA.
KEOLIS Août 2011- Février 2013
Fonction: Responsable Système d’Information
- Responsable MCO,
- Mettre en œuvre et la déclinaison régionale de la PS SI du groupe au sein des filiales,
- Identifier des synergies et des possibilités d'optimisations des coûts informatiques,
- Construire et suivre les budgets et planning des projets SI,
- Gérer les compétences informatiques et piloter les prestataires locaux,
- Piloter les projets informatiques du groupe au sein de la Direction Déléguée.
ERDF Juillet 2010- Juillet 2011
Fonction: Consultant Sécurité
- Définition des besoins fonctionnels de sécurité des projets,
- Audit interne de la conformité du parc informatique aux standards de sécurité du groupe,
- Chef de projet conformité: DCM, Pandore Security et CheckOS,
- Analyse de risque lors de l’évolution d’infrastructure vers: VSPHERE et Power7,
- Recommandation aux groupes de travails sécurité: ORACLE, UNIX, Outillage,
- Mise en place d’indicateurs et de tableau de bord sécurité,
- Conseiller les opérationnels sur l'application de la PSSI ERDF,
- Animation de groupes de travail sécurité.
Caisse d’Épargne Mars 2008 à Juin 2010
Fonction: Consultant Sécurité
- Revue de la PSSI et proposition au RSSI des axes d’améliorations organisationnels (Bâle II),
- Audit interne (ISO 19011) et Analyse de risque (ISO 27005) des applications monétiques,
- Pilotage du processus de mise en place des contrôles permanents issus de l’audit sécurité,
- Mise en place d’indicateurs et de tableau de bord sécurité,
- Veille sécuritaire (LEXSI + CERT), procédure de réponse sur incident (CSIRT),
- Gestion des habilitations utilisateurs IHM monétiques.
BULL Septembre 2007 à Février 2008
Fonction: Ingénieur Systèmes et réseaux
- AMOE migration (Novell, Windows /NLB/Citrix): audit, analyse des besoins et maquettage,
- Mise en place d’un plan de tests: Citrix (Présentation Server) 4.5, Web Interface 4.6, Ressources
Manager et Serveur d’impression,
- Tests de qualifications applications clients dans l’environnement Citrix,
-Tests des terminaux Wyse et des accès aux applications avec PNAgent,
- Formalisation des procédures d’installation et d’administration de l’environnement CITRIX.
Alcan Février 2007 à Juillet 2007
Fonction: Administrateur Système et Réseau
- Masteriser et installer d’un parc informatique (560 postes),
- Administrer les serveurs Windows2003 (A.D/ publication des ressources..),
- Administrer les serveurs Sql Server2000/ 2003/ Backupexec,
- Administrer les serveurs VmWare,
- MCO des différents équipements réseaux et sécurité,
- Hotline niveau 3,
- Rédaction des procédures d’installation, de mise à jour, de PCA\ PRA,
- Administration du SAN Sun StorageTek.
Leitner Aout 2006 à Janvier 2007
Fonction: Administrateur Système et Réseau
- Administrer les serveurs Windows 2003 (Installation serveurs: DNS, DHCP, WSUS, MicroTrend),
- Installer + Administrer les Blade HP,
- Installer + Administrer les serveurs SqlServeur + Migration des Bases (Sql 7.0 -> Sql2003),
- Administrer les serveurs HP-UX + Oracle + ILO HP,
- Installer les outils de supervision (open source) : Nagios,Oréon et Redhat,
- Formaliser les procédures de reprises d’activités,
- Assister les utilisateurs,
- Manager une équipe de 2 Techniciens.
ST-Microelectronics Avril 2002 à Juillet 2005
Fonction: Administrateur Système et Réseau
Administration système: en production
- Migration des serveurs NT -> W2000 (Cluster) + définition G.P.O,
- Mise en place d’une ferme Citrix,
- Mise en place d’un robot de sauvegarde + TINA,
- Renouvellement du parc informatique,
- Supervision avec HP-UX (OpenView) des différents Automates et équipements industriels.
- Définitions des VLANs.
Développement
- Création d’Intranet : Linux (Redhat), PHP, InSQL, DreamWeaver,
- Formation du personnel à l’utilisation de l’Intranet.
Supervision industrielle
- Surveillance des équipements des salles blanches,
- Définitions des cahiers de charges, Planifications des interventions, recettes…
Management
- Management d’une équipe de 28 techniciens ( : EDF, Air Liquide, Honywell.
HP Juillet 1999 à Mars 2001
Fonction : Administrateur Systèmes et Réseaux
- Administrer 150 serveurs Client HP (NT + Lotus Notes) : Crédit lyonnais, Snecma, Aérospatiale,
- Hotline: Crédit lyonnais, Snecma, Aérospatiale,
- Sécuriser les serveurs (GPO),
- Développer des scripts en Perl pour l’interrogation de la base de registres,
- Gérer les sauvegardes Omniback,
- Intégrer W2000 et Millenium sur les plates-formes : Brio, Vectra, Kayak,
- Tester les différents soft HP,
- Administrer l’Intranet du centre de test Linux,
- Assurer le Help-desk Niv 2.
Strafor 1994- 1998
Fonction: Responsable de la maintenance production
- Responsable de la maintenance de deux chaînes de production (8 personnes).
- Automates programmables Télémécanique/ Robot de peintures.
- Supervision Industrielle et programmation des automates.
FORMATIONS
2018 Formation Egérie (Outils d'analyse de risque),
2014/2015 Mastère «Expert Cloud Computing»: formation continue: I.S.E.P,
2005/2006 Mastère Informatique INSA,
1993 ENSAIS- Ingénieur Automatismes et Informatiques Industrielles,
2018 Préparation CISSP
2012 C.E.H
2011 ISO 19011
2009/2010 ISO 270001 et ISO 27005
SYNTHESE DES COMPETENCES
Analyse de risque ISO27005, EBIOS, Mehari, EGERIE software,
Audit ISO 19011,
Référentiels sécurité et normes ISO 27001/27002, ISO 62433 (SCADA), ISO 22301/22313, ITIL, Balle3, PCI-DSS, SOX,
CRBF 97-2, Solvency2, OWASP, RGPD, Loi de programmation militaire (LPM),
ISO 27018 ( sécurité Cloud computing)
Cryptographie PKI, ADCS, HSM, X509, chiffrement, signatures et certificats électroniques,
Réseaux/ Télécoms Définition et revue d’architecture,
Lutte antivirale AV McAfee / Sophos / HIPS Stormshield / anti-APT (FireEye / Last Line …)
Audit de vulnérabilités Suite Kali (NMAP, WAPITY, Burp, Wireshark, Metasploit…)