CV/Mission d'Architecte sécurité EBIOS freelance

Exemple de missions d'Emmanuel,
Architecte sécurité EBIOS habitant l'Essonne (91)

• Consultant ITIL

  SETIB Groupe Orange Business Services (habilitée CD)
  Jan 2005 - aujourd'hui

  Pour Ministère de l’écologie, de l’aménagement et du développement durable
  « Audit fonctionnel du secrétariat général du ministère dans le cadre de la mise en oeuvre de la méthode ebios »
  Objectif :
  Améliorer la qualité de la prestation de service vis-à-vis des utilisateurs.
  Mission :
  Analyse de l’infrastructure technologique existante.
  Analyse des incidents.
  Analyse de l’adéquation du service avec les besoins métiers.
  Analyse du niveau de disponibilité en adéquation avec le budget.
  Préconisation des axes d’amélioration de la gestion et de l’évolution de l’infrastructure.
  Préconisation des axes d’amélioration du délai de résolution des incidents en fonction de leur criticité.
  Elaboration d’un modèle de contrat de service sur le maintien de la qualité de service (SLA).
  Méthode: ITIL, ISO 27001
  
  Consultant AMO/ITIL
  Pour Irris
  « Assistance à la mise en place de documents et outils de références pour l’amélioration de la prestation de service »
  Objectif :
  Améliorer la qualité de service d’un point de vue interne et externe
  Mission :
  Définition et rédaction des contrats de service (SLA)
  Définition des outils permettant de vérifier l’adéquation des capacités et des performances
  Mise en oeuvre des démarches afin d’anticiper les effets de bord
  Rédaction des procédures permettant la reprise des services après incident
  Définition des outils pour la gestion de la rentabilité des moyens mis en oeuvre pour fournir le service
  Méthode : ITIL
  
  Pour Institut EFOM
  « Assistance à la mise en place d’un portail de gestion administrative »
  Objectif :
  Formaliser l'expression de besoins ainsi que les normes métiers et les dispositions qualité, contrôler la conformité
  des livrables, assurer la préparation des services à recevoir le portail de gestion administrative.
  Mission :
  Etude d'opportunité et de faisabilité du projet
  Evaluation et gestion des crédits alloués au projet
  Définition des besoins tant fonctionnels que techniques
  Réalisation du cahier des charges
  Pilotage et coordination des activités des différents acteurs du projet
  Vérification des livrables en conformité avec le cahier des charges
  Définition et mise en oeuvre du plan de communication et de formation
  Suivi et coordination de la mise en oeuvre des équipements matériels sur les sites utilisateurs
  Support fonctionnel et technique des sites utilisateurs
  Environnement technique : Windows 2003, Linux, Mysql, Apache.
  
  Pour Cabinet Bourdin, Brignone et associés
  « Assistance à la mise en place d’un portail de consultation et de suivi de compte »
  Objectif :
  Formaliser l'expression de besoins ainsi que les normes métiers, les dispositions qualité et assurer la préparation
  des services à recevoir l’application permettant aux clients de l’entreprise la consultation des livres de compte depuis Internet.
  Mission :
  Etude d'opportunité et de faisabilité du projet
  Définition des besoins tant fonctionnels que techniques
  Réalisation du cahier des charges
  Pilotage et coordination des activités des différents acteurs du projet
  Vérification des livrables en conformité avec le cahier des charges
  Définition et rédaction du plan d’assurance qualité
  Suivi et coordination de la mise en oeuvre des équipements matériels sur les sites utilisateurs
  Support fonctionnel et technique des sites utilisateurs
  Environnement technique : Windows 2003, Cisco Pix515, Mysql, Sql Server, Apache, Terminal Server, IIS.
  
  Pour Halifax
  « Elaboration du cahier des charges pour la mise en place d’un système de gestion de production et de point de vente »
  Objectif :
  Formaliser l'expression de besoins concernant la mise en place d’un système de gestion de production et de point de vente.
  Mission :
  Réalisation d’un audit fonctionnel (Etat des lieux, diagnostic)
  Définition des préconisations
  Réalisation du cahier des charges
  Définition des scénarios de poursuite de projet
  
  Consultant Sécurité
  Pour SETIB (Habilitée CD)
  « Assistance à la mise en oeuvre de la norme PCI »
  Objectif :
  Assister la société SETIB dans la mise en oeuvre des procédures liées à la norme PCI (Payment Card Industry).
  Mission :
  Proposition d’une procédure de dépôt, d’accès et de changement de mot de passe.
  Rédaction d’une procédure de gestion de données sensibles.
  Recommandation d’un algorithme et d’une solution de cryptage. Rédaction de la procédure associée.
  Définition d’une politique de gestion des user/password sur le SI.
  Définition d’une politique de gestion des user/password utilisés à distance.
  Définition d’une procédure de traitement d’incident de sécurité.
  Livraison des documents en version française et anglaise.
  Méthode : Payment Card Industry Data Security Standard
  
  « Assistance à la définition d’architecture système, réseau et de sécurité »
  Objectif :
  Assister la société SETIB dans la phase de migration de son Système d’information.
  Mission :
  Etude de la migration du réseau fédérateur France Telecom.
  Etude de la migration de l’architecture réseau inter sites.
  Etude de la liaison Internet mutualisée.
  Définition des architectures systèmes et réseaux liées à la refonte du domaine.
  Etude de la normalisation de l’architecture réseau et système.
  Etude des solutions de sécurisation des infrastructures.
  Etude des solutions de supervision et de contrôle des infrastructures.
  Définition et construction du référentiel d’architecture.
  Etude de la refonte des accès Internet « Collaborateurs »
  Etude d’architecture (connectivité, qualité de service, flux …)
  Etude des risques de sécurité.
  Etude et choix de solutions techniques (solution Proxy, solutions de filtrages de niveau réseau et de niveau
  applicatif, solution de répartition de charge, solution de gestion de cache).
  Environnement technique : Linux, Windows 2000, Checkpoint, Iptables, OpenBSD, distribution sécurisée linux
  Méthode : ISO 27001
  
  Pour Cabinet Bourdin, Brignone et associés
  « Analyse de l’alignement de la stratégie d’entreprise avec le système d’information »
  Objectif :
  Réalisation d’un audit financier et organisationnel
  Mission :
  Contrôle de l’alignement de la stratégie de sécurité avec le plan informatique et le budget.
  Analyse des structures de coûts.
  Contrôle de l’organisation et de l’adéquation de l’organisation.
  Vérification des procédures et documentations
  Contrôle de la confirmité légale.
  Méthode : ISO 27001

• Responsable Intégration

  SETIB Groupe Orange Business Services (habilitée CD)
  Jan 2000 - Jan 2005

  Architecte Technique, Responsable Qualité Ingénierie Technique, Pilotage de mise en oeuvre
  Pour Wanadoo
  « Contrôle de la conformité du niveau de sécurité et de la conformité technique ».
  Objectif :
  Evaluer le niveau de sécurité de la plateforme de jeu GOA
  Contraintes : Réalisation de l’audit en « boîte noire ».
  Mission :
  Contrôle du niveau de sécurité physique.
  Contrôle du niveau de sécurité logique.
  Contrôle de la sécurité des réseaux.
  Contrôle de l’organisation et de l’adéquation de l’organisation.
  Vérification des procédures et documentations
  Contrôle de la confirmité légale.
  Méthode : ISO 27001
  
  Pour BNP PARIBAS
  « Mise en place des plateformes techniques de gestion de représentation automatique des impayés prélèvements et chèques ».
  Objectif :
  Mettre en oeuvre les platformes de production, d’intégration et de développement du service de gestion de
  représentation automatique des impayés
  Mission :
  Définition des architectures systèmes et réseaux.
  Etude des solutions de sécurisation et de contrôle des infrastructures.
  Etude et choix de solutions logicielles.
  Définition et construction de l’infrastructure.
  Elaboration de proposition commerciale.
  Réalisation des procédures d’exploitation et de gestion du SI.
  Gestion des fournisseurs et sous-traitants.
  Coordination des équipes systèmes et réseaux et suivi d’avancement du projet.
  Organisation et supervision des recettes.
  Management de 5 personnes
  Environnement technique : Windows NT, Exchange, Linux,Oracle, CFT.
  
  « Mise en place des plateformes techniques pour un infocentre monétique ».
  Objectif :
  Mettre en oeuvre les platformes de production, d’intégration et de développement pour un infocentre monétique –
  entrepôt de données et restitutions de données statistiques monétiques (remises traitées et rejetées, transactions
  traitées, impayés, fraudes, demandes de justificatifs, rejets techniques)
  Mission :
  Définition des architectures systèmes et réseaux.
  Etude des solutions de sécurisation et de contrôle des infrastructures.
  Etude et choix de solutions logicielles.
  Définition et construction de l’infrastructure.
  Elaboration de proposition commerciale.
  Réalisation des procédures d’exploitation et de gestion du SI.
  Gestion des fournisseurs et sous-traitants.
  Coordination des équipes systèmes et réseaux et suivi d’avancement du projet.
  Conduite des réunions du projet.
  Organisation et supervision des recettes.
  Management de 3 personnes.
  Environnement technique : Windows NT, Exchange, RTE Fax, Linux, Oracle, CFT.
  
  Pour AVIVA - BNP PARIBAS
  « Migration de la plateforme de production de l’application AVIVA pour le passage à l’euro ».
  Objectif :
  Migration des plateformes de production et d’intégration pour un service de prélèvements mensualisés centralisé
  et de représentation des impayés.
  Contraintes : Migration des bases de données sous Oracle.
  Définir une architecture en cohérence avec les nouvelles volumétries.
  Garantir des temps de traitements plus rapide.
  Temps d’interruption de service inférieur à 4 heures.
  Mission :
  Définition et construction de l’infrastructure.
  Etude et validation des solutions techniques et logicielles.
  Définition du plan de migration technique de l’infrastructure.
  Suivi d’avancement du projet.
  Interface technique pour la direction de projet et le service de développement.
  Organisation et supervision des recettes.
  Management de 2 personnes.
  Envir...