CV/Mission de Consultant sécurité Mehari freelance

Exemple de missions d'Azzeddine,
Consultant sécurité Mehari habitant la Seine-et-Marne (77)

LPGP (Groupe LA POSTE)/ Nancy France
août 2006 - décembre 2006
• Rédaction de guides de sécurisation pour les environnements suivants : Nortel Network ALTEON, ESR 8000, Windows 2003 EE SP1, Linux RedHat ES 3.x et 4.x, Solaris 2.8, 2.9 et 10, Oracle, PostGres SQL, Windows XP SP2

BNP PARIBAS)/ Paris France
octobre 2005 - décembre 2006
• Rédaction de guides de sécurisation pour les environnements suivants : Nortel Network ES 470, ESR 8000, Windows 2003 EE SP1, HP-UX, Linux RedHat ES 3.x et 4.x, Solaris 2.8, 2.9 et 10, Oracle, PostGres SQL, Windows XP SP2

Société Générale Asset Management (Groupe Société Générale)/ Paris France
septembre 2002 - juillet 2006
• Audit et sécurisation du LAN/MAN/WAN sécurisé de SG AM MAN basé sur les produits Cisco. Exploitation et maintenance de ce réseau avec le SLA pour les utilisateurs pour vendre le catalogue de services connectivité et sécurité pour toutes les branches et filiales au niveau international
• Mise en œuvre de la solution ToIP basé sur la solution Cisco System : Call Manager, Snapware, UNITY, Gateway, etc. pour plusieurs branches dans le groupe : SGAM, SGCIB et DSIC. La solution est basée sur :
o Cisco CallManagers (Publisher, subscriber)
o Unity
o IPCC
o Nice
o Catalyst 6500 avec Firewall virtuel FWSM, routage OSPF et BGP
• Audit et sécurité de la solution ToIP basé sur la solution Cisco System : Call Manager, Snapware, UNITY, Gateway, etc.
• Démarche de sécurité SG AM appelée Pacte V2 (DST/DGR) pour la conduite de dossier de sécurité de toutes les applications bancaires métiers et infrastructures
• Conception et installation d’une solution IPSec VPN pour connecter plusieurs filiales au SI de SG AM. La solution est basée sur la technologie IPSec VPN Microsoft Windows 2003/ISA Server 2004 et sur un annuaire OpenLDAP sous Linux/OpenSource.
• Conception et realisation d’une solution SSL VPN basé sous OpenVPN et OpenLDAP sous Linux, Citrix nFuse/CSG pour les accès home user, en utilisation la PKI groupe appelée SoGePASS fournissant des certificats X.509v3 pour l𠆚uthentification forte
• J𠆚i travaillé dans le projet OEM SG pour la mise en place d’un socle unique poste de travail sécurisé base sur Windows XP/SP2
• Rédaction les dossiers de sécurité du projet MIMOSA concernant la migration de notre enviornnement Windows NT 4.0/2000 et Exchange 5.5 vers Microsoft Active Directory et Exchange Server 2003 au niveau mondiale
• Rédaction des dossiers de sécurité pour plusieurs projets bancaire notamment la refonte du projet Internet avec audit de code et tests intrusifs rédaction des plans d�tions pour la mise en œuvre des correctifs des failles découvertes
• Gestion du Plan de Reprise d�tivité (PRA, DRP) au niveau infrastructure dans SG AM Europe et gestion des alertes de sécurité pour l𠆞nvironnement Microsoft et autres applications. Lorsqu’une alerte est publiée dans les sites d𠆚lertes je rédige bulletin de sécurité, si le patch est disponible nous le testons dans un environnement de tests/homologation et informons toutes les équipes sécurité au niveau international Les test de mise en PRA sont basé sur une bulle IPSec VPN basé sur le produit ISA 2004 de Microsoft et les VLANs en mode Trunk 802.1q Les postes clients Windows XP SP2 se connecte en mode PPTP VPN
• Rédaction du dossier de sécurité pour le projet OEM SG qui a aboutit la mise en œuvre du projet GOW pour le déploiement de 3000 postes Windows XP SP2 et prochainement 12000 postes Windows XP SP2 avec les outils de chiffrement, de SSO basé sur le Smart Card Logon et la PKI Microsoft Windows 2003
• Gestion des patchs pour l𠆞nvironnement serveur basée sur Microsoft SUS 2.0 et LAN Desk Manager
• Conception et mise en oeuvre de l𠆚rchitecture Antivirus et Antispyware basé sur Sophos v5.0 et LanDesk Sécurity.
• Support niveau 2 pour les utilisateurs SG AM au niveau international concernant les solutions suivantes: alertes de sécurité, accès mUser/hUser IPSec VPN et SSL VPN, Wireless PDA.
• Password Auditing Tools for Windows 2003, LDAP v3, LINUX/UNIX, Oracle, Sybase et SQL Server 2000 en C++, Perl et CSH sous environnement Cygwin dans un serveur Windows 2003 EE intégré dans un environnement AD et Exchange 2003.
• Mise en œuvre d’une note de cadrage dans le cadre d’un projet globale concernent « Identity and Access Management
• Mise en œuvre d’une solution SSO Citrix avec le portail Web Interface, CSG, STA et les fermes CITRIX
September 2001 to June 2002 - BNP PARIBAS/ Paris France
Conception, installation et déploiement du réseau multiservices sécurisé de BNP PARIBAS basé sur les produits Cisco.
Exploitation et maintenance de ce réseau avec le SLA pour les utilisateurs pour vendre le catalogue de services connectivité et sécurité pour toutes les branches et filiales au niveau international.
Utilisation dans plusieurs projets des méthodes d𠆚nalyse de risque MEHARI/MARION et DICP.
Mise en œuvre d’une architecture sécurisée et optimisée et d’une nouvelle organisation pour le système SWIFTNet de BNP PARIBAS,
Grâce à notre proposition la banque à fait des économies importantes puisque les deux accès SWITNet sont partagés par toutes les branches et filiales du groupe.

Consultant Expert Sécurité
SOGETI IS, Groupe Cap Gemini, Paris/France
juillet 2002 - aujourd'hui
Principales missions à SOGETI IS, Group CAP GEMINI

Chef de Projet IT et Manager du département Réseau d𠆞ntreprises
MUNISYS, Casablanca/Maroc
juillet 1996 - juin 2001
1. Réponse aux appels d’offres et écriture des cahiers des charges pour les nouveaux projets
2. Analyse de l𠆞nvironnement métiers des clients pour proposer des solutions réseaux et sécurité appropriés
3. Chef de projet pour plusieurs projets allant jusqu’à la gestion d’une équipe de 30 personnes
4. Evaluation des nouveaux standards et écritures des documents associés
5. Principales missions et projets
• Plusieurs Projet basés sur Active Directory Windows 2000 sous Windows 2000 Server et Windows XP. Mise en œuvre de la plate-forme de supervision sous HP OpenView for Windows (module système et réseau).
• Migration de l𠆞nsemble du parc de l𠆞nvironnement Windows NT 4.0 pour les serveurs, Windows 98 pour les postes de travails dans un environnement Active Directory sous Windows Server 2000 et Windows XP pour les postes de travail.
• Mise en œuvre d’une solution de transfert de fichier sécurisée basé sur CFT sous Windows NT Server pour les agences et un frontal sous Windows NT Server côté IBM ES/9000 host (MVS/CICS) a été mise en œuvre.

Chef de Projet et Responsable Avant Vente
ATLASCOM Internationl, Boston/USA
juillet 1995 - mai 1996
INTELCOM, Rabat/Maroc
1. Analyse de l𠆞nvironnement métiers des clients pour proposer des solutions réseaux et sécurité appropriés
2. Chef de projet pour plusieurs projets allant jusqu’à la gestion d’une équipe de 30 personnes
3. Gestion des équipes techniques et commerciale du département.
4. Evaluation des nouveaux standards et écritures des documents associés
5. Responsable des réponses aux AO et Consultations des clients.
Recherche, tests et validation des équipements informatiques et réseaux.
• Matériels (Switch X.25, High Speed ATM Switch, PC et Serveurs)
• Systèmes d𠆞xploitation Windows MS LAN Manager, Linux et Unix SCO
• Eléments réseaux (câblage, ponts, routeurs, …)
Etude, conception, réalisation et administration de réseaux multiples interconnectés sous les protocoles :
• Frame-Relay, ATM
• Protocoles TCP/IP
• RNIS/RTC
• X25/HDLC/SDLC