David - Consultant cybersécurité TCP / IP
Ref : 131009T001-
94210 SAINT MAUR DES FOSSES
-
Ingénieur réseaux, Ingénieur système, Consultant cybersécurité (41 ans)
-
Totalement mobile
-
En profession libérale
Expériences
Consultant en Cybersécurité
CREDIT AGRICOLE CIB - CDI – Janv 2016, actuellement
Responsable des activités SOC – CSIRT dans un contexte international :
Accompagnement des projets de sécurité
Etude et intégration des cas d'usage dans le SIEM
Analyse Forensique des comportements déviants (interne et externe)
Gestion des incidents CERT / SOC / CSIRT
Rédaction de documents (workflow, organisation, fiche réflexe...)
L'analyse de sécurité de niveau 3 concernant les vulnérabilités, les attaques et les alertes
L'organisation / la participation aux opérations type mini-crises sur les incidents de sécurité
Coordination de plans d'actions, de solutions, d'outils et process de réponse sur incidents
La réponse aux auditeurs internes et externes sur la sécurité du SI.
Communication avec les hubs à l'international et les filiales du Groupe
Consultant SSI
SYNCHRONE TECHNOLOGIES - CDI - Nov 2013, Déc 2015
Mission chez Crédit Agricole Assurances PACIFICA
Gestion de la sécurité opérationnelle :
Traitement de demandes de dérogation et des incidents de sécurité
Qualification des ouvertures de flux
Réalisation de contrôles SSI (habilitations, conformité des postes)
Réalisation de tests de vulnérabilité (Nessus et Qualys)
Collecter, structurer, analyser les données (surveillance, alertes) issues des rapports fournis par les outils de surveillance (Loglogic)
Administration fonctionnelle d’outils (Firewalls, Antivirus, HIPS, DLP, Log Management, PKI…)
Suivi des actions de mise en conformité du SI (piloter les MOE)
Mise en place de processus et workflow
Accompagnement des projets sous l’œil sécurité :
Participer aux projets applicatifs comme l’interlocuteur unique SSI.
Contribuer aux analyses de risques (interface sécurité entre les métiers et les MoE)
Proposer au projet des architectures sécurisées applicatives et réseaux
Rédaction des MESARI (basé sur Mehari), dossier d’architecture, indicateurs de sécurité
Pilotage de tests d’intrusion :
Lancement d’une consultation et choix du prestataire qui réalisera l’audit
Cadrage des tests d’intrusion
Pilotage de la réunion de restitution et des plans d’actions de mise en conformité
Analyste SOC
Venedim – CDI - Sept 2011, Mai 2013
Mission chez Alcatel-Lucent
Dans le cadre d'un SOC pour un projet de supervision de la sécurité d’un client télécom :
Administration et gestion du SIEM Alienvault
Maintien en condition opérationnelle des sondes OSSIM
Pilotage et traitement des alertes/incidents
Contrôle de conformité et de vulnérabilité (Sourcefire, Qualys, Envision)
Mise en place de plan d'action de remédiation (conformité, incidents)
Gestion des PKI et certificats
Astreinte 24/7
Reporting clients
Ingénieur sécurité
Devoteam – CDI - Nov 2008, Sept 2011
Mission en régie chez BNPPARIBAS dans un contexte international (16 mois)
Administration et gestion des sondes IDS Enterasys Dragon.
Surveillance opérationnelle du périmètre interne et externe
Veille journalière de sécurité. Analyse de risque (CERT-Ist)
Astreinte 24/7
Reporting clients
Mission au forfait chez Sanofi-Aventis (6 mois)
Installation et configuration de la solution IBM ISS
Déploiement et gestion des Clients/Servers pour les solutions ESET NOD32 (AV) et ISS (HIPS – Proventia Desktop)
Création et gestion des politiques FW / IPS / AV
Rédaction de documents techniques (installation, exploitation) en anglais/français
Sept 11/ Mai 13 VENEDIM, Ingénieur Réseaux et sécurité
Alcatel-Lucent, superviseur de la sécurité pour un client télécom
Administration et gestion du SIEM Alienvault
Maintien en condition opérationnelle des sondes OSSIM
Pilotage et traitement des alertes/incidents
Contrôle de conformité et de vulnérabilité
Gestion des PKI et certificats
Gestion de projet
Reporting clients
Oct 08/Sept 11 DEVOTEAM, Ingénieur Réseaux et sécurité
BNP Paribas, Analyste Sécurité dans la cellule de surveillance opérationnelle et de conformité IT
Administration et gestion des sondes IDS Enterasys Dragon.
Surveillance opérationnelle du périmètre interne et externe
Scan de vulnérabilités
Veille journalière de sécurité. Analyse de risque (CERT-Ist)
Contrôle de l’application des correctifs (Microsoft)
Sanofi-Aventis, Ingénieur Sécurité
Installation et configuration de la solution IBM ISS 2.7
Déploiement et gestion des Clients/Servers pour les solutions NOD32 (Anti-Virus) et ISS 2.7 (HIPS- Proventia Desktop)
Création et gestion des politiques Firewall / IPS / Anti-virus
Rédaction de documents techniques (installation, exploitation…) anglais/français
Support niveau 3
Sept 07/Sept 08 OSIATIS, Ingénieur Réseaux et sécurité
Installation et configuration de Routeur/Firewall
Rédaction de documents techniques
Création de maquette clientèle
Installation de solution de filtrage URL, Mail…
Compétences
Informatique
Systèmes : Windows, Unix
Langages : C/C++, MySQL, Perl
Sécurité / Réseaux
Firewall et Routeur : Cisco (CCNA), Juniper, CheckPoint
Protocoles : TCP/IP, VPN/SSL, PKI
IDS/IPS : Snort, Enterays Dragon, IBM ISS
Filtrage Web : Webwasher, Websense
Filtrage SMTP : Trend Micro Interscan Virus Wall
Conformité : Qualys, SourceFire, Envision, Nessus, IRVS
SIEM : AlienVault, Loglogic, IBM QRADAR
Formations
Ecole d'ingénieur en informatique – ESGI
Septembre 2006 - Septembre 2008 (en Alternance) Option Sécurité/Réseau/Système
Licence Gestion des Ressources Informatiques -CFA Léonard de Vinci
Oct 2005 – Oct 2006 (en Alternance)
BTS Informatique et Gestion – Institut Efficom
Septembre 2001 – Septembre 2004 (en Alternance)
2006-2008 Ecole d'ingénieur en informatique – ESGI
Option Sécurité/Réseaux/Système (en Alternance)
2005-2006 Licence Gestion des Ressources Informatiques, CFA Léonard de Vinci
2001-2004 BTS Informatique et Gestion, spécialité Réseau, Institut EFFICOM
LANGUES Anglais (TOEIC 785), Espagnol – notions
Chinois (teochew) – langue maternelle
Systèmes : Linux/Unix, Microsoft Windows XP/Vista/2000/2003
Sécurité Applicative : Proxy (Squid), PKI, IPSec VPN, Scan de vulnérabilités (Nessus), Symantec Endpoint Protection V11, NOD 32, IBM Proventia.
Sécurité Réseau : IDS/IPS (Sourcefire, Enterasys, IBM ISS, Ossim - Alientvault), Firewall/Routeur (Checkpoint, Juniper, Cisco), Filtrage WEB (Websense, Webwasher), Filtrage SMTP (Trend Micro Interscan Virus Wall)