CV/Mission d'Expert sécurité Qualys freelance

Exemple de missions de Didier,
Expert sécurité Qualys habitant Paris (75)

• AP-HP Picpus CNSA Paris RAMSAY Santé cliniques privées
  Jan 2021 - aujourd'hui

  Projet de coordination entre partenaires pour évolution Medical Digital
  Chef de Projet : Analyse de projets techniques et applicatifs.
  Pilotage équipes de RUN, exploitation, TMA, Réseau et sécurité.
  Organisation des daily meetings (INFRA et monitoring) sur les accès et les
  ressources. Rédaction du CR quotidien avec actions et leurs assignations.
  Suivi et coordination des équipes avec notification vers la MOA.
  Rédaction et correction (Anglais) des modes opératoires et doc diverses.
  Migrations de serveurs pour évolutions infra et applicatives (hébergeurs).
  Etude de l’existant pour arriver à la cible sans interruption de service.
  Architecte technique : Conception de l’architecture technique et logique des
  VM (VMware) chez Thalès. Suivi des environnements de TMA, Recette,
  Intégration. Release Management et Patch Management selon DevOps
  (PEGA). Automatisation de mises-à-jour de moteur SGBD, (users, backup.
  Etude et réalisation de tests de restore. Haute dispo sur PostGre et PRA.
  PKI : Gestion et suivi des certificats internes et externes (CSR, DCV, RA, CA…)
  Analyse et investigation : étude des problématiques du RUN, de la TMA, de
  monitoring (Centreon et Promotheus). Suivi de la sécurisation des accès des
  environnements (QUAL, DEV, FORM, INTEGRATION, PPROD et PROD).
  Chiffrage et signature de documents régaliens électroniques (TESSI GED,
  OCR et Signature). Suivi des règles du RGPD (EU). Préparation PC et DPC.
  Flux, tests et recettes : Matrice des flux, des droits, Compte AD par
  environnement. Sécurisation et protection des données HDS. Scripts et logs.

  Environnement technique : Oracle et PostGre SQL– TcpIP LDAP, AD et SSO,

• GRDF Thalès - Cybermaker
  Jan 2019 - Jan 2021

  MCO et architecte pour la PKI nationale Interne Externe
  Team Manager : Leading de l’équipe d’exploitation. Gestion du planning et
  du backlog. Coordination des dossiers techniques. Préparation des
  workshops, des confcalls. Gestion complète des demandes de certificats.
  Chef de Projet : étude de la reprise de la gestion de la PROD pour la
  délivrance des certificats. Stabilisation du workflow existant et
  amélioration de la productivité. Adaptation des flux et des données.
  Reporting : KPI mensuel et hebdomadaire. Analyse du renouvellement pour
  l’existant sur la PKI interne et externe. Etats d’évolution de la volumétrie
  et du suivi des incidents. Création et suivi des tâches au sein de fichiers de
  log entièrement adaptés au reporting et aux notifications automatiques.
  Exploitation : Suivi des tickets (ITIL). Criticité, urgence, SLA, bugs,
  demandes Run et de Build. Assignation des tickets. Workflow de recette,
  de prod et de préprod. Réalisation de documentations (HowTo) pour le
  fonctionnement général de l’exploitation et des newcomers.
  Analyse et investigation : étude des problématiques sur la sécurisation de
  servers, d’applications, ou de personnes. Proposition de solution pour les
  certificats utiles et nécessaires aux besoins exprimés.
  Tests et recettes : étude d’une solution de contrôle d’installation et de test de
  bon fonctionnement des certificats délivrés. Relance et accompagnement.
  Sécurisation par HSM.
  Architecte technique : Mise en place de solutions pour modifier du matériel
  utilisant d’anciennes technologies : problématique de màj des CAs.
  Analyse des CAs externes et internes avec leurs CRLs et OCS, PC et
  DPC : amélioration et études de problématiques. Étude d’un PRA sur
  environnement PKI.

  Environnement t technique : SQL Server – Oracle – VBA - IIS – TcpIP – AD et SSO. Outils : Office, Ms-Project, Visio, ServiceNow…

• Ministère de l’Intérieur Imprimerie Nationale
  Jan 2018 - Jan 2019

  Projet de gestion de PKI et de contrôle facial (biométrique)
  Chef de Projet : Analyse complète du projet de gestion des certificats et des
  applications pour des identités numériques à l’international. Lien complexe
  entre un citoyen, un porteur, un document, une puce et des applications.
  Centralisation des informations identitaires liées aux citoyens.
  Gestion du cycle de vie de chaque composant (CMS).
  Analyse des produits du marché et choix d’un partenaire européen.
  Intégration d’APIs métiers de l’Imprimerie Nationale.
  Rédaction en Anglais de l’expression de besoin.
  Architecte technique : Conception de l’architecture technique et logique du
  système complet du CMS. Rédaction des use cases.
  Proposition d’environnements de PréProd, TMA, Recette, Intégration et
  Dév. Automatisation des mises-à-jour de bases de données, des users et des
  backups. Sites sFTP en push-pull. Mise en place d’un HSM.
  SCRUM - Product Owner : préparation des use cases en vue de l’élaboration
  des releases et des sprints. Structure du backlog.
  Analyse et investigation : étude des problématiques sur la sécurité liée à
  l’identitaire international. Cryptage et signature de documents régaliens
  électroniques. Choix d’un partenaire PKI lié aux CAs d’un pays. Sécurité des
  données liées à RGPD (EU) et à ICAO. Préparation PC et DPC.
  Tests et recettes : Préparation de la stratégie de tests techniques et des tests
  métiers pour les portiques de sécurité des aéroports (Lyon, Marseille et
  Nice). Contrôle faciale biométrique.

  Environnement technique : DOT net, Java, SQL Server 2012 R2- IIS 8.0 – TcpIP LDAP, AD et SSO. Outils : JIRA, office, Ms-Project, Visio, Visual studio 2015…

• LaPoste ViaPost
  Jan 2017 - Jan 2018

  Reprise de la gestion des portages de presse pour des éditeurs nationaux
  Team Manager : création et leading de l’équipe d’exploitation. Gestion du
  planning et du backlog. Coordination des dossiers techniques. Relation
  MOA – MOE. Préparation des workshops, des confcalls, compte-rendu,
  dashboard et KPI. Rapports hebdomadaires sur les tickets d’exploitation.
  Chef de Projet : étude de la reprise de la solution de presse vendue à un
  acheteur belge. Stabilisation de l’application. Adaptation des flux,
  homogénéisation des données, Questioning tree, hotline, migration.
  Planning, KPI, Ticketing, tracking, ressources, workshop…
  Exploitation : Suivi des tickets dans JIRA en mode Agile. Criticité, urgence,
  SLA, planning, lots. Séparation des tickets selon les bugs, les demandes
  d’exploitation (Run) et les demandes d’amélioration (Build). Assignation des
  tickets. Workflow de recette, de validation, de résolution…
  Réalisation d’une documentation complète (HowTo) pour consolider la
  réponse de la front-line (HelpDesk).
  SCRUM - Product Owner : création des sprints (lots) liés au backlog release.
  Écriture des Specs techniques et fonctionnelles. Suivi des bugs (sprints).
  Analyse et investigation : étude des problématiques sur l’homogénéité des
  données des éditeurs nationaux. Investigation quotidienne sur les flux de
  données. Ecriture de scripts SQL et d’ordonnancement dans VisualCron.
  Tests et recettes : Ecriture-suivi des tests techniques et des tests métiers. Suivi
  des releases. Préparation de la recette finale pour NéoPress à Lyon.
  Sécurité : mise en place des certificats serveur TLS. Etude PC et DPS pour une
  PKI interne. Analyse des besoins.
  Architecte technique : Mise en place de VM pour créer les environnements de
  PréProd, TMA, Recette et Dév. Automatisation des mises-à-jour de base de
  données avec Visual Cron, des users et des backups. Sites FTP en push-pull.

  Environnement technique : DOT net - SQL Server – IIS – TcpIP – AD et SSO. Outils : TFS, SSMS, office, Ms-Project, Visio, Visual studio, JIRA…

• EDF CCAS
  Jan 2016 - Jan 2017

  MCO de l’ERP utilisé par la CCAS, CE national d’EDF
  Technical Team Manager : Investigation sur les solutions informatiques liées à
  la finance du plus grand CE de France.
  Leading des équipes transverses. Gestion des Tickets. Ordonnanceur VTOM
  Gestion du planning. Coordination des dossiers techniques liés au réseau, à
  la sécurité, aux bases de données, aux updates et migrations.
  Préparation des workshops, confcalls, PV, recettes, Copil, Dashboard et KPI.
  Test et analyse de scripts (PowerShell).
  Release manager pour l’ERP DEAL Elodie.
  Analyste et investigation : étude des problématiques sur l’homogénéité des
  données des différents flux. Architecture distribuée REST.
  Paramétrages des ETL (Talend) et ERP, des interfaces. Etude des LOG des
  interfaces. Paramétrage PowerShell. Suivi des Changes (ITIL)
  Gestion des clés privées et publiques. Migration du dataCenter.
  Veille technologique sur les différents outils utilisés.
  Monitoring quotidien : Analyse des logs et des rapports d’exploitation.
  Tests et recettes : Ecriture des tests techniques. Etude des résultats et suivi des
  releases. Validation des tests du métier en vue de la recette finale.
  Sécurité et réseaux : Sécurisation des accès pour les applications distantes.
  Sécurisation de postes de travail (SSO, GPO, filtrage IP, DNS…).
  Etude des accès aux données cryptées. Traitements des tickets d’incident.

  Environnement technique : SQL Server 2012 R2– ORACLE - IIS 8.0 – HTML 5 TcpIP – AD, SSO. Outils : SVN, TFS, WebDeploy, T-SQL, office, MsProject, Visual studio 2015, VTOM, ELODIE, AMON, Strogof… Loadbalancer, routeur, firewall, VPN, VM (Hyper-V).

• CEA Données critiques
  Jan 2016 - Jan 2016

  Reprise de la gestion des données critiques pour les centrales nucléaires
  françaises. Analyse, rapports, Etudes de cas. Gestion des équipes de
  développement et d’intégration.
  Technical team Manager: investigation sur l’ensemble des solutions à apporter
  aux besoins du CEA.
  Leading de l’équipe de développement et passage du cycle en V aux sprints
  SCRUM (AGILE). Gestion du planning et du backlog et des user-cases.
  Coordination des dossiers techniques liés au réseau, à la sécurité, à la
  récupération des données en temps réel et des mesures en différé. Relation
  MOA – MOE soutenue entre le CEA et l’équipe de développement (CS).
  Préparation des workshops, des confcalls, compte-rendu, dashboard et KPI.
  SCRUM - Product O...