CV/Mission d'AMOA réseaux (infrastructure réseau) freelance

Exemple de missions de Christophe,
AMOA réseaux (infrastructure réseau) habitant la Drôme (26)

• Consultant sécurité

  ALTIS SEMICONDUCTORS
  Jan 2021 - Jan 2021

  DOMAINE(S) D’INTERVENTION :
   Relation avec les différents responsables métiers
   Organisation des CAB.
   Audit et optimisation du réseau et de la sécurité
   Gestion de projet

  ENVIRONNEMENT TECHNIQUE :  Linux, Cisco (firewall et switch), McAfee Webwasher (proxy web),Squid, OS/2

• Orano Tricastin/Malvési
  Jan 2019 - Jan 2020

  Conseil au RSSI et pilotage de programmes cybersécurité
  DOMAINE(S) d’intervention :
  Déclinaison de la PSSI groupe en exigences de sécurité, sur les environnements industriels et LPM.
  Rédaction de standards techniques et fonctionnels (durcissement des postes, gestion des accès …)
  Pilotage des programmes de sécurisation des SI (plan pluriannuel de sécurisation et de mise en conformité)
  Elaboration des indicateurs et tableau de bord sécurité, en lien avec les recommandations ANSSI (LPM, IGI1300) et Groupe (base NIST)
  Etude de mise en place d'outil de sensibilisation et de formation
  Mise en place/Relance des comités de sécurité

• Coordinateur SSI/PCA/RGPD

  BPCE - CEIDF
  Jan 2018 - Jan 2019

  DOMAINE(S) d’intervention :
  Faire le lien entre les RSSI, RPCA et Responsable informatique
  Elaboration tableau de bord
  Définition et organisation, pour les équipes informatiques, des plans d'action continuité et sécurité informatique.
  Suivi du plan d’actions
  Organiser et piloter les campagnes de contrôles de 1er niveau (SSI et PCA).
  Accompagner les équipes informatiques dans la mise en conformité RGPD (inventaire, analyse de risque, préconisation, …

• Conseil en sécurité opérationnelle et organisation

  SNCF RESEAU
  Jan 2016 - Jan 2018

  DOMAINE(S) D’INTERVENTION :
   Organisation :
   Fusion de 2 équipes et réorganisation des tâches, processus et procédures
   Rédaction et participation à appel d'offre
   Refonte du catalogue de service de la sécurité opérationnelle
   Identification, définition et mise en place des SLA
   Mise en place/Relance de comité de pilotage avec les différentes entités
   Mise en place d'action de formation/sensibilisation
   Définition et suivi de la roadmap de la division sécurité opérationnelle
   Conseil en sécurité opérationnelle
   Pilotage et encadrement de l’équipe sécurité opérationnelle (18 personnes)
   Révision des processus techniques et fonctionnels
   Rédaction des expressions de besoin pour de la prestation ou des outils
   Transcription des politiques SSI en règles de sécurité opérationnelle
   Préconisation et mise en place de solutions de sécurité
   Elaboration des dossiers pour passage en commission de financement projet
   Accompagnement des différentes équipes opérationnelles internes et externes pour l’implémentation de la sécurité dans les projets
   Pilotage des projets sécurité (enregistrement, budget, planning, …)

• Conseil et assistance RSSI

  FILIALE DE GROUPAMA
  Jan 2015 - Jan 2016

  DOMAINE(S) D’INTERVENTION :
   Accompagnement du RSSI:
   Définition de la nouvelle politique de sécurité (contenu, forme, classification)
   Déclinaison de la PSSI en politiques techniques de sécurité
   Définition d’une roadmap
   Elaboration et maintien d’un tableau de bord sécurité
   Elaboration de guides de sécurité (développement, infrastructure, …)
   Participation et analyse au plan de repli utilisateur (dans le cadre de test PCA)
   Préconisation de révision des BIA pour la mise en œuvre d’un PRA/PSI
   Organisation:
   Préconisation sur l’organisation de la cellule support
   Préconisation sur l’optimisation des ressources d’infrastructure de la DSI (mise à niveau, rationalisation, …)
   Projets
   Projet de gestion des habilitations (IAM)
   Projet de refonte du SI (architecture de production, architecture applicative, …) avec introduction des principes de méthodes agiles (DevOps notamment)
   Projet de réduction du périmètre PCI-DSS
   Projet proxy web et bastion

• Chef de projet transverses en sécurité et réseaux

  IBP
  Jan 2015 - aujourd'hui

  DOMAINE(S) D’INTERVENTION :
   Piloter les projets de transformation (réseau, sécurité et services numériques) qui m’ont été confiés:
   Piloter les différentes ressources travaillant sur les projets
   Planifier et animer les différentes réunions des projets (COPROJ, COPIL, Workshop, …)
   Définir et maintenir la baseline des projets (WBS, Planning, Livrables, budgets)
   Identifier et chiffrer les différents scénarios
   Présentation et soutenance des contrats d’avant-projet
   Lancer le projet jusqu’à sa réalisation
   Assurer le suivi des projets (délais, risques, budgets, …)
   Participation aux différents comités pour présenter l'état d'avancement des projets

  ENVIRONNEMENT TECHNIQUE :  Firewall, proxy, passerelle SMTP, DDoS, switch, routeurs, terminaux mobiles, VPN, services Cloud, antivirus, authentification forte…

• Auditeur sécurité

  IBM (ENVIRONNEMENT INTERNATIONAL)
  Jan 2014 - Jan 2014

  DOMAINE(S) D’INTERVENTION :
   Audit des infrastructures, documents, processus et compétences des équipes sur les sujets suivants :
   Protection contre les malwares
   gestion des accès et de l’authentification
   Gestion des certificats
   Sécurité des réseaux (Firewall, IPS, Proxy, Switchs)
  
   Rédaction d’un rapport en anglais avec les axes d’amélioration précisant la difficulté de mise en œuvre et la priorité.
   Echange avec les différents intervenants en français ou en anglais (UK et Inde)

  ENVIRONNEMENT TECHNIQUE :  Windows et linux serveur, Firewall Juniper, IPS Proventia, antivirus Symantec, Certificat Verisign, SSO …

• Architecte Sécurité

  VW
  Jan 2014 - Jan 2014

  DOMAINE(S) D’INTERVENTION :
   Rédaction de documents d'architecture.
   Rédaction des politiques de sécurité
   Définition des processus d’exploitation
   Définition des périmètres de responsabilités (RACI

  ENVIRONNEMENT TECHNIQUE :  Windows (W2K8 serveur et W7 poste de travail), McAfee EPO

• Consultant en sécurité des SI

  GEODIS (ENVIRONNEMENT INTERNATIONAL)
  Jan 2012 - Jan 2014

  DOMAINE(S) D’INTERVENTION :
   Accompagnement des RSSI (groupe et divisions) et du responsable de la sécurité opérationnelle
   Organisation de comité de pilotage sécurité avec les prestataires externes
   Définition des PAS, des politiques de sécurité et des exceptions
   Définition des processus avec les responsables opérationnels, les RSSI et les exploitants
   Pilotage des pentest et audit de sécurité, technique et organisationnels (appel d’offre, restitution, suivi,…)
   Reporting et pilotage des améliorations des processus de PCA/PRA
   Gestion d’appel d’offre en France et à l’international
   Gestion de projets (SIEM, migration poste de travail, SSO, Mobilité, …)
   Participation à la mise en place d’un SMSI (ISO27001)
   Suivi mensuel avec production de tableaux de bord
   Formation et sensibilisation (en France et UK)
   Co-définition et suivi de la roadmap technologique de sécurité opérationnelle

  ENVIRONNEMENT TECHNIQUE :  Windows, Linux/Unix, McAfee EPO et Vulnerability Manager (ex Foundstone), ArcSight, Ironport, Cisco (switch, routeur et WLC), GFI Languard, Checkpoint, Active Directory

• Chef de projet transverse

  NEOPOST (ENVIRONNEMENT INTERNATIONAL)
  Jan 2010 - Jan 2011

  DOMAINE(S) D’INTERVENTION :
   Audit, étude, optimisation de l’architecture
   Déménagement et intégration de 3 agences vers 1 seul site
   Refonte des plans de sauvegarde
   Audit de conformité
   Analyse et amélioration des processus de support
   Direction de projet transverse (réseaux, sécurité du SI, impression, progiciel, …)
   Relation fournisseurs (appel d’offre, négociation, …)

  ENVIRONNEMENT TECHNIQUE :  Windows et Linux, Firewall, Fortinet, McAfee EPO, Canon Uniflow, serveur web, Active Directory…