CV/Mission d'Analyste sécurité Wireshark freelance

Exemple de missions de Yann,
Analyste sécurité Wireshark habitant la Seine-et-Marne (77)

• Ingénieur Réseaux Enseigne française de magasins spécialisés dans l'équipement de la maison (ameublement, électroménager, image, son)

  BUT Émerainville (77)
  Jan 2020 - Jan 2024

  Principaux projets :
  
  Ø Amélioration et sécurisation de l’architecture réseau
  
  Suite à des changements majeurs sur l’infrastructure système (passage de physique à
  virtuel), BUT a besoin d’une ressource supplémentaire pour assister l’équipe en place qui est
  constituée de deux personnes ayant un profil junior.
  
  § Mise ne place d’un nouveau cluster firewall au siège pour isoler les postes utilisateurs
  § Mise en place des éléments de supervision nécessaires au MCO
  § Création des documents d’architectures L2/L3
  § Migration routage vers nouveaux équipements
  § Sécurisation réseau des postes de travail avec mise en place de la solution Zscaler : Zscaler
  Internet Access (ZIA) et Zscaler Private Access (ZPA)
  § Mise en place de bonnes pratiques pour :
  o La gestion des comptes administrateurs/utilisateurs
  o La gestion des profils de sécurité
  o La nomenclature des objects/règles/équipements ….
  o La réalisation des processus de changements et de la documentation associée
  Ø Migration de la solution MPLS (OBS) vers SD-WAN
  Pour des raisons essentiellement financières mais aussi pour améliorer le débit internet des
  accès magasin, BUT a décidé de faire évoluer son réseau pour passer sur une solution SD-WAN. Afin
  de montrer la pertinence et la fiabilité des solutions proposées par les constructeurs, j’ai été en
  charge de la mise en place d’un POC SD-WAN pour le constructeur FORTINET
  
  § J’identifie les deux magasins pour mon projet et commande les accès internet (4G et fibre)
  § J’installe la nouvelle l’architecture :
  o Datacenter : Cluster Fortigate 600D , 1800F, 200F
  
  o Magasin : Cluser Fortigate 60F + 2 x FortiEntender FEX-201E
  § J’identifie les plans d’actions à mettre en place pour la migration du magasin et le routage – Je
  teste la solution sur un magasin de test avant la mise en production
  § Je crée le cahier de recette
  § Je mets en place la supervision/monitoring des nouveaux équipements
  § Je travaille avec l’équipe déploiement pour les rendre autonome sur la maintenance de ces
  équipements ainsi que le support N1
  
  Technique/Run :
  
  Sécurité
  
  § Gestion des accès/bornes Wifi avec solution cloud Meraki § Patching des équipements Firewall § Configuration/administration/troubleshooting des switchs (HP Aruba/Cisco Nexus) § Configuration/administration/troubleshooting des Firewall Fortigate § Configuration/administration/troubleshooting de Zscaler
  
  Réseau
  § MCO sur l’ensemble des équipements et liens réseaux § Administration des firewall FortiGate § Administration des accès remote : Forticlient § Gestion des accès clients : VPN SSL et IPSEC § Administration des routeurs/switchs
  
  Support
  § Gestion des incidents réseaux N2/N3
  
  Documentation
  § DAT § Schémas d’infrastructure réseau (logique/physique) des différents sites § Documents d’exploitation

  Environnement : • Siège – 350 collaborateurs • Équipe réseaux constituée de 3 personnes • 300 magasins • 3 Data centers Environnement technique Outils de supervision Servicenav, Zabbix, PRTG Outils Royal TS, Putty, SFTP, FileZila, Visio, Sharepoint, WinSCP, Wireshark Proxy Appliances Olfeo / Zscaler Outils d’administration FortiManager, HP IMC Matériels Switches (HP Aruba, Cisco, Huawei), Fortigate 1800F/200F/600D, Wifi Cisco Meraki MR 33/42

• Leader mondial de la distribution de matériels et solutions électriques - CA : 22 Mds €, 46 000 collaborateurs, présent dans 44 pays Ingénieur Systèmes et Réseaux

  SONEPAR
  Jan 2011 - Jan 2019

  Enjeux : Piloter, sécuriser, faire évoluer le SI et répondre aux besoins métiers
  
  Principaux projets
  
  Migration architecture systèmes et réseaux de la Holding Sonepar – Durée : 3 ans
  Suite à une évaluation sécurité demandée par le secrétariat général, plus de 200 risques
  et recommandations ont été identifiées. L’objectif de ce projet est de mettre en place une
  architecture systèmes et réseaux qui corrige les risques et d‘appliquer les bonnes
  pratiques pour répondre aux recommandations.
  § J’identifie les plans d’actions à mettre en place § Je réalise les cahiers des charges et je choisis les prestataires qui vont m’aider à la
  réalisation des différents plans d’actions § Actions réalisées:
  
  - Segmentation des réseaux
  -> Migration d‘un cluster de firewall Fortigate 110C vers un cluster ‘Palo Alto PA- 820‘ -> Ajout d’un cluster de Firewall ‘Palo Alto PA-3050’ en cœur de réseau destiné au
  routage inter-VLANs et pour sécuriser les flux métiers -> Ajout d’un Firewall ‘Palo Alto PA-850’ sur le site secondaire de PRA pour assurer le routage inter-VLANs localement et pour sécuriser les flux métiers -> Ajout d’un cluster de Firewall ‘Palo Alto PA-820’ sur le site de la Holding -> Création des VLANs dédiés pour les postes utilisateurs / poste d‘administrations /
  sauvegardes / supervisions / serveurs front-end / Serveurs back-end -> Mise en place du routage IP intersites
  - Sécurisation des accès Wifi : Guest/PPSK/802.1X/RADIUS -> Modification des clés de chiffremement pour durcissement de la sécurité -> Mise en place d‘IPS afin de prévenir les attaques
  - Sécurisation des accès filiales - VPN -> Standardisation des accès filiales et application des recommandations ANSSI
  - Sécurisation des accès aux équipements réseaux
  -> Mise en place de la solution HP ClearPass – Authentification AAA
  - Sécurisation des comptes et des droits associés
  -> Création de comptes d’admintration nominatifs avec différents niveaux de droits.
  Création de profile d’accès en rapport avec le besoin des administrateurs -> Mise en place de GPO pour appliquer la politique de sécurité sur les mots de passe -> Authentification forte pour les utilisateurs manipulant des données sensibles
  - Mise en place d’une solution de coffre fort de mot de passe
  -> Solution Password Manager Pro
  - Sécurisation des accès prestataires extérieurs devant intervenir sur les serveurs
  Sonepar
  -> Mise en place d’une solution de bastion : choix du produit BALABIT
  
  Ø Déménagement des locaux de la filiale Suisse et externalisation de la salle
  informatique vers cloud Swisscom – Durée : 4 mois
  Fin du bail commercial et locaux trop exigus
  § J’identifie les plans d’actions § Je crée l’architecture réseau LAN et le wifi dans les nouveaux locaux § Je migre les serveurs (6 serveurs physiques) dans le cloud Swisscom § Je crée une nouvelle infrastructure AD 2012R2 § Je migre les données et applications sur nouvelle infra § Je fais évoluer le cluster de firewall fortigate : fortigate 110C -> Fortigate 60E
  
  Migration solution de stockage Netapp – Durée : 2 mois
  La baie de stockage Netapp n’est plus maintenue. Sonepar est dans l’obligation de la
  renouveler
  § Je réalise le cahier des charges § Je choisis le prestataire § Je me forme sur le produit § je réalise la mise en production § Je réalise la documentation d’exploitation et je forme l’équipe interne
  
  Migration solution de messagerie Notes vers Office365 – Durée : 6 mois
  Besoin de migrer la messagerie Notes car solution plus maintenue. Pour des raisons de
  coûts, le choix retenu est la solution office365
  § Je mets en place l’architecture technique : ADFS, TMG, TDI, AD CONNECT § J’implémente l’architecture réseau : Proxy, load-balancing
  
  § Je développe l’interface TDI pour synchroniser les utilisatrices filiales avec AD Holding et tenant Azur Office365.
  § Je mets en place authentification ADFS pour connexion des utilisateurs sur plateforme Office365
  § Je réalise la documentation d’exploitation et je forme l’équipe interne
  
  Mise en place du PRA pour la Holding Sonepar – Durée : 6 mois
  A la demande de la direction générale, mise en place d’un plan de reprise d’activité
  § J’identifie les applications devant rentrer dans le PRA § Je définie le besoin métier avec les responsables de service : RTO et RPO § Je réalise les changements d’infrastructure système et réseau § Je travaille avec l’infogérant pour choix de la solution technique § Je mets en place un test de PRA trimestriel et réalise la documentation et cahier de
  recette
  
  Mise en place de l’infogérance avec notre prestataire Prosodie sur ces périmètres
  techniques : Supervision/Monitoring/Sauvegarde – Durée : 2 mois
  Afin de libérer plus de temps aux personnes de l’équipe pour travailler sur des projets,
  délégation à l’infogérant des périmètres suivants : Supervision/Monitoring/Sauvegarde
  § Je mets en place des agents de supervision/monitoring/sauvegarde sur les serveurs § Je définis les règles pour sécuriser les accès du prestataire sur le réseau et les systèmes
  de Sonepar
  § Je planifie des tests de restauration fichiers/serveur mensuels
  
  Externalisation de salle informatique Sonepar vers DataCenter prosodie – Durée : 4
  mois
  Afin de se préparer au déménagement des locaux de la Holding Sonepar et de répondre à
  un besoin de remise en conformité de la salle informatique, le choix a été fait
  d’externaliser la salle informatique
  § Je participe au choix du prestataire § Je suis en charge de la partie technique § Je réalise un audit du système existant avant migration et planifie l’opération § J’identifie les risques et réalise un plan de retour arrière § Je créé la nouvelle infrastructure réseau du datacenter
  
  Technique/Run :
  Administration windows
  § Installation et intégration des serveurs § Configuration de rôles et services § Gestion des différents domaines AD § Extension des schémas AD § Etude et déploiement des GPOs § Gestion de la sécurité AD § Patching des serveurs
  
  Sécurité
  § Mise en place Qos pour réseau VoIP § Gestion des accès aux équipements réseaux avec HP ClearPass § Administration des bornes Wifi avec solution Aerohive § Publication des applications web et load-balancing avec Citrix NetScaler § Gestion des accès Wifi invité avec solution ucopia § Citrix Xenapp pour publication d’applications § Patching des équipements § Bomgar pour la prise en main des postes/serveurs à distance § Gestion de la videoprotection du site de la Holding § Configuration/administration/troubleshooting des switchs (HP Aruba, H3C) § Configuration/administration/troubleshooting des Firewall PaloAlto et Fortigate § Administration des DNS et des certificats SSL
  
  Réseau
  § Définition et mise en place de l’architecture réseau § Administration des firewall Palo Alto et FortiGate § Administration des accès remote : Solution Global Protect § Gestion des accès filiales : VPN SSL et IPSEC § Administration des switchs et des bornes wifi
  
  Virtualisation
  § Configuration et déploiement des VMs
  
  Stockage
  § Administration des baies de stockage Netapp, Synology et Qnap § Création des DatatStore et mise en place de la solution Netapp OnCommand Unified Manager pour monitoring et supervision
  Supervision
  § Mise en œuvre de la solution PRTG Network Monitor pour supervision des liens et
  des VPNs § Mise en œuvre de la plate-forme HPE Intelligent Management Center (IMC) pour administration des switchs
  
  Support
  § Gestion des incidents d’infrastructures : systèmes/réseaux/stockage § Support Niveau 2 des utilisateurs sur les applications métiers
  
  Documentation
  § DAT § Schémas d’infrastructure réseau (logique/physique) des différents sites § Documents d’exploitation

  Environnement : • Site de la Holding du groupe – 120 collaborateurs • Équipe technique Infrastructure constituée de 3 personnes • ≃ 120 serveurs • 2 Data centers : 1 Production/1 PRA • Virtualisation « VMware » Environnement technique Systèmes Windows server 2008/2012/2016 Vitualisation VMware (6.5), Microsoft Azure NAS/SAN Synology, Qnap, Netapp Publication d‘applications Citrix XenApp 7.6

• Responsable Technique Enjeux : Assurer la qualité des développements et la disponibilité des applications web filiales

  Saint-Gobain Weber
  Jan 2004 - Jan 2011

  Principaux projets :
  
  Ø Création architecture technique pour les sites Web filiales – Durée : 1 an
  Création nouveaux services pour unifier les sites web dans les différentes filiales et la
  mise en production de l’intranet groupe
  § Je mets en place d’une nouvelle méthode de travail pour assurer ce nouveau service :
  mise en place d’un outil interne de suivi des demandes et des incidents § J’installe la nouvelle architecture matérielle et logicielle
  § Je réalise le cahier de recette sur les développements réalisés § Je recrute une personne qui est en charge des développements
  
  Ø Migrer l’intranet filiales Maxit vers l’intranet du groupe Saint-Gobain – Durée : 6
  mois
  Suite au rachat de la société Maxit, nécessité de migrer leur intranet vers l’intranet du
  groupe Saint-Gobain
  § Je fais un audit de l’intranet avec les chargés de communication de chaque pays § J’identifie les besoins en termes de développements § Je réalise les développements et mets en place la startégie de sécurité § Je forme les équipes communication à l’utilisation de l’outils
  Ø Mise en place de la politique de sécurité informatique groupe Saint-Gobain’ – Durée
  : 6 mois
  
  Mise en place de la politique de sécurité informatique dans les filiales Weber
  
  § J’identifie les responsables sécurité dans chaque pays. J’ai assuré ce rôle pour la France § J’aide à la mise en place de cette politique de sécurité § J’informe les responsables des changements et évolutions § J’assure que la politique de sécurité est bien appliquée
  
  Technique/Run :
  § Management d’une personne § Réalisation des procédures d’installation et de mise en production § Suivi de la documentation d’exploitation § Travail en continu avec l’infogérant pour résoudre les problèmes d’exploitation et la mise en place d’outils pour le monitoring des applications § Recettes applicatives et tests de montée en charge

  Environnement : • Responsable technique en charge d’une personne Environnement technique OS Windows 2003, Linux (Red Hat) Base de données Oracle 7 Serveur Web Apache Langage de développement Java, Javascript, SQL Outils de développement Eclipse Serveur d’application Oracle weblogic 8.1 Outils Putty, SFTP, FileZila, WinSCP, CMS Matériels Serveurs Compaq

• Administrateur Systèmes et Réseaux Enjeux : Piloter et améliorer au quotidien l’ensemble de l’infrastructure Système et Réseaux

  Saint-Gobain Weber France Servon (77) Mortiers industriels pour la construction - CA : 200 M€, 800 collaborateurs sur 16 sites
  Jan 2001 - Jan 2004

  Environnement :
  
  • Equipe technique constituée de 2 personnes • Réseau réparti sur 17 sites
  
  Principaux projets :
  
  Ø Restructuration des locaux techniques dans les usines/agences – Durée : 1 an
  § J’audite les infrastructures existantes § J’élabore des budgets § Je choisis les prestataires et j’assure le suivi des interventions § Je réalise des schémas d’infrastructure réseau
  
  Environnement :
  • Equipe technique constituée de 2 personnes • Réseau réparti sur 17 sites
  Principaux projets :
  Ø Restructuration des locaux techniques dans les usines/agences – Durée : 1 an
  § J’audite les infrastructures existantes § J’élabore des budgets § Je choisis les prestataires et j’assure le suivi des interventions § Je réalise des schémas d’infrastructure réseau
  
  Mise en place plateforme d’administration bureautique Vision64 – Durée : 1 an
  § Je me forme sur le produit § J’audite le parc en déployant l’outils d’inventaire § Je réalise les packages (bureautique et métier) § J‘homogénéise le parc

  Environnement technique OS Windows NT4/2000 Virtualisation VMware ESX Server 3.5 Base de données Oracle 7, SQL Server Serveur Web IIS Outils Talend Open Studio Outils de télédistribution Swan Vision64 Matériels Switchs Cisco, serveurs HP

• Responsable Systèmes et Réseaux Enjeux : Assurer une haute disponibilité des infrastructures et des applications pour des services travaillant 7/7 jours et 24/24h

  Centre Hospitalier Lagny-Sur-Marne (77) 730 lits, 2100 collaborateurs
  Jan 1998 - Jan 2001

  Environnement :
  • Equipe technique constituée de 3 personnes • Réseau réparti sur un campus de 7 bâtiments, 2 sites
  
  Principaux projets :
  
  Ø Traitement du passage à l’an 2000/Passage à l’euro – Durée : 9 mois
  Dans le cadre du passage de l’an 2000 et du passage à l’euro, mise à jour du hardware,
  des systèmes et des applications
  § J’audite l’ensemble de l’infrastructure informatique § Je mets à jour les systèmes et les équipements en fonction des recommandations
  éditeur
  
  Technique/Run :
  
  § Je suis responsable de l’ensemble de l’infrastructure informatique dans un secteur
  d’activité sensible § J’administre et je supervise le réseau, les serveurs et les bases de données médicales

  Environnement technique OS DGUX, AIX, Windows NT4 Base de données Oracle 7, Universe, Microsoft Access Matériels 2 clusters de Data General AVIION 3600, Serveurs COMPAQ, Serveur Bull, Switchs 3Com

• Responsable Bureautique Enjeu : Créer l’infrastructure bureautique de l’entreprise

  ICL SORBUS Courbevoie (92) Société de services de maintenance informatique - 700 collaborateurs
  Jan 1995 - Jan 1998

  Environnement :
  • Equipe technique de 4 personnes
  
  Principaux projets :
  
  Ø Mise en place de l’environnement bureautique – Durée : 2 ans
  
  § J’administre les serveurs Novell § Je fais évoluer l’architecture vers Windows NT 3.51
  
  Technique/Run :
  
  § J’assure le support utilisateurs § J’administre les postes de travail § J’assure le suivi du parc informatique

  Environnement technique OS Windows NT 3.51, Novell Outils de télédistribution SMS 2.0 Firewall Check Point Matériels Serveurs COMPAQ

• Analyste Programmeur Senior Enjeu : Répondre aux besoins métiers remontés par les chefs de projets internes

  SORBUS Saint-Denis (93) Société de services de maintenance informatique - 700 collaborateurs
  Jan 1992 - Jan 1995

  Environnement :
  • Equipe de développement de 2 personnes
  
  Technique/Run :

  Environnement technique OS HP-UX Langages de programmation Progress, SQL Base de données Progress Méthode d‘analyse Merise Matériels HP 9000, ICL DRS 6000

• Analyste Programmeur Enjeux : Finaliser le développement des applications, réaliser la recette et participer au lancement

  ADPS Saint-Denis (93) Société de services de maintenance informatique - 6 collaborateurs
  Jan 1991 - Jan 1992

  Environnement :
  • TPE de 6 personnes
  
  Principaux projets :
  
  Ø Développement d’un outil de comptabilité générale, analytique et budgétaire –
  Durée : 12 mois
  
  § Je participe aux développements en travaillant avec l’expert-comptable
  Ø Développement d’un outil de générateur d’écran, de menu, de rapport – Durée : 6
  mois
  
  § Je participe au développement des outils § J’installe le produit et je forme les clients externes

  Environnement technique OS Windows, Unix, VMS Langages de programmation Progress, SQL Base de données Progress Méthode d‘analyse Merise