Jean-Michel - Consultant cybersécurité
Ref : 161201R001-
02400 GLAND
-
Consultant cybersécurité (46 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
En profession libérale
Expérience professionnelle
Période : 06/2018 – Aujourd’hui
Fonctions :
Expert sécurité, Architecte
Missions :
Accompagnement sécurité sur des projets de
migration et la construction du nouveau poste de
travail managé par une solution type MDM
Référent sécurité des sujets règlementaires
Référent sécurité sur la partie hébergement de
données sensibles dans le cloud
Référent sécurité pour le poste de travail
Référent sécurité sur le périmètre des AD
Définition et mise en place des contrôles opérationnels
Etude des risques et mise en place de solution de
remédiations pour le périmètre des infras géré par
l’entité.
Référent pour le suivi des incidents de sécurité.
Période : 04/2017 – 05/2018
Fonctions :
Chef de projet, Expert sécurité, Architecte
Missions :
Dans le cadre du projet visant à renforcer la
sécurité du poste de travail, définition et mise en
place des solutions répondant aux exigences du
groupe.
Définition des politiques de sécurité et
construction de la baseline sécurité du poste.
Définition et mise en place des contrôles
opérationnelles.
Référent pour le suivi des incidents critiques de
sécurité.
Référent pour la construction de la réponse
permettant de garantir la conformité dans le
cadre de la LPM
Période : 05/2015 – 03/2017
Fonctions :
Expert sécurité, Architecte
Missions :
Dans le cadre de la sécurisation des socles serveur,
définition et mise en place de solutions adaptées
permettant de renforcer la sécurité des serveurs,
de limiter les populations et les droits des
exploitants (admin).
Accompagnement au renforcement de la sécurité
des AD .
Définition et mise en place des contrôles
opérationnels.
Accompagnement dans la définition de
l’architecture cible pour répondre aux exigences de
la norme PCI-DSS.
Référent sur les incidents Cyber sécurité.
Support N3 pour les solutions de sécurité.
déployées sur le périmètre des serveurs.
05/2015 - ce jour
SILCA – Groupe Crédit Agricole (DTP / PSO / SWM) –
PARIS
Poste : Expert Sécurité
Intégré dans l’équipe en charge de la sécurité des socles serveurs, référent sur la partie cyber sécurité, responsable du hardening permettant la gestion des accès et des actions des intervenants offshore.
Garant des processus mis en place dans le cadre du projet de cyber sécurité.
Interlocuteur sur la partie lutte antivirale lors des différentes cellules de crises
Architecture Technique :
• Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des architectures orientées sécurité – Sophos SEC 5.x, AppSense 8.9 et SCCM 2016
• Définition du plan de reprise d’activité pour l’architecture Sophos
• Mise en place de contrôles de conformité sur les environnements critiques
• Garant des politiques de sécurité en vigueur sur le socle OS Windows
• Gestion des coffres-forts numériques des comptes à hauts privilèges
• Suivi de l’activité des équipes offshore et mise en place des axes d’amélioration
• Garant des comptes locaux sur les serveurs Windows
• Suivi des vulnérabilités du socle Windows et mise en œuvre de mesure compensatoire - Qualys
• Hardening du socle Windows en fonction des contraintes environnementales
Gestion de Projets :
• Etude de la solution vShied Manager 5.5 et Sophos For vShield en vue de remplacer la solution Endpoint présente sur les serveurs Windows
• Etude du remplacement de la solution antivirale Sophos par McAfee, la solution retenue lors du POC
• Activation du firewall local sur le socle serveur
• Définition des prérequis pour PCIDSS V2
• Construction des baselines de sécurité de Windows 2012 R2 et Windows 2016
• Mise en place de l’activation de la détection antivirale sur les NAS bureautique (composant Sophos SAVDI) et définition des stratégies
• Mise en place de la solution Sophos PureMessage For Exchange 2012 et définition des stratégies de sécurité
Environnement technique :
• Serveurs Windows 2008/2012, Windows 2008/2012R2, 2016,VMWare ESX, SAN/NAS
• Sécurité : Sophos, McAfee, AppSense, GPO, SMC, SCCM, Kali
• Qualys
• CyberArk
04/2014–04/2015
La Poste – Courrier / Colis (DTP / COS) – CHALONS-EN-CHAMPAGNE
Poste : Expert Sécurité
Responsable de la définition et la mise en œuvre de la solution permettant la gestion des accès et des actions des administrateurs en charge de l’infogérance du SI de la Poste.
Garant des processus mis en place dans le cadre du projet de cyber sécurité.
Interlocuteur coté SOC lors des différentes cellules de crise.
Architecture Technique :
• Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des plateformes McAfee EPO v5.x pour l’ensemble du parc serveurs (Linux et Windows)
• Définition des politiques de sécurité
• Définition et gestion des accès dans la solution CyberArk.
• Suivi du Patch management avec l’outil SCCM 2012
• Mise en place des scans de vulnérabilité Qualys et suivi de l’évolution des serveurs sensibles
Gestion de Projets :
• Mise en place des accès pour l’administrateur en infogérance
• Mise en place de la stratégie de gestion des mots de passe stockés dans le coffre-fort numérique Cyberarc
Environnement technique :
• Serveurs Windows 2003/2008, Linux Suze 10, VMWare ESX, SAN/NAS
• Sécurité : McAfee, , DMZ, Environnements sensibles (Interrogations BdF FICP…),
• Qualys
• CyberArk
02/2010-03/2014
Banque de France (DIT / SAREVA / OSEC) – NOISIEL
Poste : Expert Sécurité
Dans le cadre de la sécurisation des systèmes d’extrémités, postes de travail et serveurs, au sein de l’équipe « offre de sécurité » à la Banque de France, en charge de maintenir et faire évoluer les infrastructures techniques antivirus et d’assurer le support N3.
Force de proposition dans la mise en œuvre de la sécurité informatique.
Architecture Technique :
• Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des plateformes Sophos Enterprise 3.5 et 4.0 ainsi que Stormshield 5.2, 5.5 et 5.7
• Administration, Support N2 et maintien en conditions opérationnelles des plateformes Forefront pour Exchange 2007 et Forefront pour SharePoint 2007
• Analyse des vulnérabilités (pentest) sur un parc de serveurs sensibles
• Gestion des accès Internet, filtrage mails, catégorisation des sites (IIS, ISA &IronportWebScanner, Ironport Email Scanner)
• Mise en place et suivi des analyses de sécurité pour les serveurs : rapports, gestion des alertes, administration & suivi des alertes de sécurité pour les VIP
• Veille technique antivirale avec CERTA – LEXSI
• Backup sur les technologies Sophos EndPoint Security 9.7
• Backup sur les technologies McAfee ePO Server v3.6, v4 & v4.5
• Backup sur les technologies Forefront pour Exchange 2007 et Forefront pour SharePoint 2007
Gestion de Projets :
• Etude d’architecture Kaspersky, McAfee, Microsoft Forefront et Sophos pour l’Antivirus, le Firewall et l’HIPS
• Etude et mise en œuvre de la migration de l’architecture technique Sophos et Stormshield vers une infrastructure virtualisée, centralisée et sécurisée
• Etude de l’impact d’une migration de l’architecture Stormshield 5.7x vers une version 6.0x ou 7.1
• Évolution des versions majeures (SQL Server, Console et Agents) de l’architecture Stormshield
• Rédaction du cahier des charges techniques et exigences fonctionnelles pour le choix de la solution EndPoint pour les postes de travail dans le cadre de marchés publics
• Mise en place de la supervision et des procédures d’exploitation
• Etude et mise en œuvre des politiques de sécurité
• Etude de la sécurisation de l’active Directory
Environnement technique :
• Serveurs Windows 2000/2003/2008, VMWare ESX, SAN/NAS
• Sécurité : McAfee, Sophos, Forefront, Skyrecon, IronPort, DMZ, Environnements sensibles (Interrogations BdF FICP…), Qualys, Pentests, Metasploit, etc...
1/2009-02/2010
Banque de France (DIT / SATIS) –PARIS
Poste : Expert Sécurité
Dans le cadre de la sécurisation des systèmes d’extrémités, postes de travail et serveurs, études des différentes solutions de protection des postes de travail pour mettre en adéquation les besoins de la Banque de France avec les solutions du marché, participation à la gestion d’un appel d’offre publique.
Architecture Technique :
• Réalisation de Pentest
• Analyse de faille de sécurité et menace 0days
• Mise en place d’architecture Microsoft dans le cadre des POC réalisé
Gestion de Projets :
• Etude des solutions Kaspersky, McAfee, Sophos, Trend et Panda pour l’Antivirus, le Firewall et l’HIPS
• Etude de la solution Stormshield pour le Firewall l’HIPS et le chiffrement des disques
• Etude de la mise en œuvre de l’authentification forte 802.1x
• Etude sur la mise œuvre d’une solution de détection BotNet
• Etude sur l’intégration de la solution Stormshield 5.2 dans l’environnement de la Banque de France
• Etude sur l’intégration de la solution Sophos 7.5 dans l’environnement de la Banque de France
• Dépouillement d’un appel d’offre publique
• Rédaction de l’argumentaire pour le choix de la solution de sécurité à mettre en œuvre
Environnement technique :
• Serveurs Windows 2000/2003/2008, VMWare ESX, SAN/NAS
11/2008-01/2009
Mobipocket SAS (Amazon) – PARIS
Poste : Administrateur Système et Réseau
En charge de la migration des infrastructures hébergeant du site marchand vers des serveurs dédiés hébergé par une entreprise spécialisée.
Architecture Technique :
• Installation et configuration des serveurs de destination en Windows 2008 R2
• Installation, configuration et sécurisation de l’Active Directory
• Installation et configuration des bases de données Microsoft SQL 2005 Server
• Configuration des services IIS 7.0 et déploiement des outils internes
• Configuration des instances Ftp
• Migration du site ********
• Correction du site pour prendre en charge la compatibilité de la nouvelle plateforme
Gestion de Projets :
• Elaboration et présentation du plan de migration
• Audit de sécurité pour définir la stratégie à mettre en place
• Coordination avec les équipes techniques basées à New York
• Rédaction des documentations de migration et d’exploitation
08/2008-11/2008
Sauter Régulation SA – MULHOUSE
Poste : Administrateur Système et Réseau
Installation et maintien en conditions opérationnel des systèmes, helpdesk
Architecture Technique :
• Audit de sécurité pour définir la stratégie à mettre en place
• Maintenance des systèmes en conditions opérationnelles
• Gestion et optimisation de l’Active Directory
• Migration du système de messagerie IBM Domino 8.0 Server
• Installation et configuration de la base de données Microsoft SQL Server 2005
• Support N1 et N2 aux utilisateurs
Gestion de Projets :
• Définition de la stratégie de migration de IBM Domino 8.0, plate forme serveur et agent
• Rédaction des documentations techniques
01/2008-09/2008
IBM France – NANTERRE
Poste : Administrateur Oracle et Développeur d’application
En charge de faire évoluer et maintenir une base de données et développement d’une application commerciale
Architecture Technique :
• Administration et optimisation de la base de données Oracle 9.1
• Développement de l’application GERC en Visual Basic 6.0 en mode objet
• Installation et administration du répository Visual Source Safe 6.0
Gestion de Projets :
• Rédaction des avenants aux cahiers des charges
• Rédaction de la documentation utilisateurs
Environnement technique :
• Serveurs Windows 2003/2008
• Microsoft Windows XP
01/2003-11/2007
ThyssenKrupp Krause – Ensisheim
Poste : Administrateur système et réseau, Développeur d’application, Web master et Web Designer
Installation et maintien en conditions opérationnel des systèmes, helpdesk
Développement d’applications bureautiques et maintien de l'Intranet
GENERALITE :
• Maintenance des systèmes réseaux et des serveurs (Microsoft Windows 2000, 2003 server et Linux Mandrake 10.0, Routeurs 3Com et Cisco, switch 3Com)
• Gestion de l’Active Directory
• Maintenance et optimisation des bases de données (Oracle 8, 9i, 10g, Microsoft SQL Server 2000)
• Gestion des sauvegardes (Lecteur HP LTO, OmnibackDataProtector 5.1, HP Omniback 4.1)
• Assistance aux utilisateurs / formations bureautiques (Microsoft Office 97 et 2003)
• Maintenance de l’Intranet et des applications développées
01/2003-12/2004
OSIRIS Concept – KOESTLACH
Poste : Administrateur Systèmes et Réseaux & Cogérant
Installation et maintien de solution informatiques auprès de nos clients, assistance utilisateur
GENERALITE :
• Maintenance des systèmes réseaux et des serveurs
• Chargé de projet pour la conception d’un site Internet à but commercial
• Mise en place d’une synchronisation automatique de la base des produits avec le site Internet
• Développement d’une application de gestion de prospects et de devis (Microsoft Visual Basic 6.0, Microsoft Excel 97)
• Chargé de projet pour la conception d’un serveur complet en Linux (Linux Redhat 5.0)
• Intervention auprès des clients pour mettre en place des solutions informatiques ou régler les différents problèmes informatiques rencontrés
• Chargé de projet pour une base de connaissances florales sur Internet (Php 4.0, MySql, HTML)
02/2002-12/2002
ThyssenKrupp Krause – Ensisheim
Poste : Administrateur système et réseau, Développeur d’application, Web master et Web Designer
Installation et maintien en condition opérationnel des systèmes, helpdesk
Développement d’applications bureautiques et maintien de l'Intranet
GENERALITE :
• Maintenance des systèmes réseaux et des serveurs
• Développement et maintenance de l’Intranet (Microsoft Visual Interdev, ASP, HTML, IIS 5.0, Access)
• Développement de macros visant à retraiter les données issues du système de GPO (Prodstar) par les documentalistes, et/ou le service des méthodes (Microsoft Excel 97, VBA)
• Assistance aux utilisateurs / formations
08/2001-12/2001 Sony France – Ribeauvillé
Poste :Ingénieur VAIO Système et Coordination
Préparation des plates formes de tests des nouveaux PC portables en vue de leur fabrication
GENERALITE :
• Responsable du service de tests
• Coordination des efforts entre les développeurs et les testeurs
• Développement de macros visant à l’aide à la gestion des prototypes (Microsoft Excel 97, VBA)
• Assistance aux utilisateurs durant l’implantation des images et la production
10/1999–08/2001
Rivalis SARL – COLMAR
Poste :Administrateur Systèmes et réseaux
Installation et maintien en conditions opérationnel des systèmes, helpdesk
GENERALITE :
• Installation et configuration d’un serveur de domaine (Microsoft Windows NT 4.0)
• Installation et configuration d’un serveur de messagerie (Microsoft Exchange 5.0 Enterprise)
• Installation du RAS pour les connexions nomades
• Conception de documentations pour la configuration des postes distants
• Responsable des stagiaires de la société
• Installation du Repository pour les développements (Microsoft Source Safe 6.0)
• Développement d’une application d’aide à la gestion d’entreprise (Microsoft Visual Basic 6.0, Microsoft Access 97)
• Assistance et formations aux utilisateurs
Formation
2022 – ISO 27005
2021 – Méthode AGILE (formation Interne)
2018 – Mise à niveau en Anglais
2017 – SentinelOne – Installation et
Administration (éditeur)
2017 – Hacking & Security – Medium et
Expert (Sysdream)
2016 Hacking & Security – Advanced : Sté Sysdream PARIS
2016 Hacking & Security – Fondamentaux : Sté Sysdream PARIS
2015 Sophos V10 – Installation et Administration : Sté Sophos France PARIS
2014 Appsence - Installation et Administration : Sté AppSense PARIS
2013 Qualys– Stratégie et Administration – Sté ESR Osiatis PARIS
2013 Cyberark – Stratégie et Administration : Sté I-Tracing CHALON EN CHAMPAGNE
2009 Stormshield 5.5 – Installation et Administration : Sté Skyrecon PARIS
2008 Sophos V9 – Installation et Administration : Sté Sophos France PARIS
2007 Oracle 10g – Administration Niv.2 : Sté Expertease ECKBOLSHEIM
2007 Track’it : Sté ThyssenKrupp ENSISHEIM
2006 Microsoft Small Business Server 2003 : Sté Microsoft OBERHAUSBERGEN
2006 Installation et Exploitation ALTIRIS DELL : Sté SCC MULHOUSE
2006 Conception et Gestion d’un SAN DELL : Sté SCC MULHOUSE
2005 Microsoft Exchange 2003 – Installation, Configuration: Sté Cyborg MULHOUSE
2005 Interopérabilité Windows XP – Active Directory : Sté Expertease ECKBOLSHEIM
2004 Linux RedHat Server 5.0 – Installation et configuration : Sté Daneel Conception
SOULTZBACH Les BAINS
2002 Microsoft Windows Server 2000 et Active Directory : Sté LBA MULHOUSE
2001 Microsoft Windows NT4 Server (MCP) : StéExpertease ECKBOLSHEIM
2000 BTS Informatique de Gestion – Administrateur Système : CIPA COLMAR
Compétences SPÉCIFIQUES :
Maîtrise des environnements Microsoft Windows
Maîtrise des environnements virtualisés
Sécurisation des systèmes d’extrémité – Force de proposition
Gestion de situation à risque
Tests d’intrusions des systèmes et proposition de solutions de sécurité
Analyse forensic
Analyse de risque
Recette fonctionnelle et technique
Gestion d’un appel d’offre (non européen)
Gestion projet : Mise en œuvre, planning, gestion des ressources
Autonomie- Autodidacte
Compétences techniques :
OS – Serveur
Windows 2016
Windows 2008, 2012 , 2008 R2 et 2012 R2
Windows SBS, 2008 et 2010
Linux Redhat 5.5 Server
Linux Suze 10.
OS – Poste de Travail
Windows 7, 8 et 10
Linux Redhat 5.0
Linux Mandrake 9.0 et 10.0
Virtualisation VMWare Esxi 5 et 6
Microsoft Virtual PC
Oracle Virtual Box
Antivirus
Solution Endpoint
Solution HIPS/Firewall
Sophos Enterprise Console V4 et 5
Sophos Endpoint Security V9 et 10
Sophos SAVDI
Sophos For vShield – vShield Manager 5.5
Sophos PureMessage
McAfee EPO 4.x et 5.x
McAfee McShield 3.6 et 4
McAfee Virus For Linux 1.4, 1.6, 1.7
Microsoft ForeFront 2010 (Server)
Stormshield 5.2x, 5.5x, 5.7x et 6.0x
Appsense Application Manager 8.7 et 8.9
Sécurité – VPN & Authentification
Certificats
Sécure CRT – Certificate SSL
SafeNet
Norme 802.1x
Sécurité - Pentest Suite Kali, Metasploit
Mimikatz
Prorat
Sécurité – Encryption Sophos SafeGuard
Stormshield 5.2x, 5.5x, 5.7x et 6.0x
McAfee EEPC 5.x et 6.x
Microsoft Bit locker
Sécurité – Scanner de vulnérabilité Nessus
Qualys
Coffre-Fort numérique Cyberark PAS v9.2
Administration Microsoft SCCM 2010 et 2012
SCOM 2012 R2
SCM 2008 et 2012
Gestion des composantsserveurs AD, GPO, DNS…
Messagerie Microsoft Exchange Server 2003 et 2008
IBM Domino 8.0
Linux FetchMail, SendMail et XMail
SGBD Microsoft SQL Server 2005, 2008
Oracle 8.0, 9Li et 10.0
MySQL
Moteurs Transactionnels Microsoft IIS 7.0
Apache
Sauvegarde Windows HP Data Protector 5.1
Sauvegarde Windows (Nt Backup, Snapshot …)
Sauvegarde Linux Bru
Développement Microsoft Visual Basic 6.0 et .Net
Microsoft Visual Basic Application
Microsoft C et C++
ASM
Développement Internet ASP et ASP.Net
PhP
HTML
Scripting VB Script
Batch
Kix Start
Powershell
Réseau LAN et WAN, TCP/IP, Ethernet
Bureautique Suite Microsoft Office 97 à 2014
Suite Office One, Star Office et Open Office
Norme & règlementation PCI DSS
Loi Protection Militaire
Loi Protection des Données Personelles