CV/Mission d'Expert sécurité Qualys freelance

Exemple de missions de Didier,
Expert sécurité Qualys habitant Paris (75)

Expérience professionnelle

01-2021
En cours
AP-HP Picpus
CNSA Paris
RAMSAY Santé
cliniques privées
Projet de coordination entre partenaires pour évolution Medical Digital
Chef de Projet : Analyse de projets techniques et applicatifs.
Pilotage équipes de RUN, exploitation, TMA, Réseau et sécurité.
Organisation des daily meetings (INFRA et monitoring) sur les accès et les
ressources. Rédaction du CR quotidien avec actions et leurs assignations.
Suivi et coordination des équipes avec notification vers la MOA.
Rédaction et correction (Anglais) des modes opératoires et doc diverses.
Migrations de serveurs pour évolutions infra et applicatives (hébergeurs).
Etude de l’existant pour arriver à la cible sans interruption de service.
Architecte technique : Conception de l’architecture technique et logique des
VM (VMware) chez Thalès. Suivi des environnements de TMA, Recette,
Intégration. Release Management et Patch Management selon DevOps
(PEGA). Automatisation de mises-à-jour de moteur SGBD, (users, backup.
Etude et réalisation de tests de restore. Haute dispo sur PostGre et PRA.
PKI : Gestion et suivi des certificats internes et externes (CSR, DCV, RA, CA…)
Analyse et investigation : étude des problématiques du RUN, de la TMA, de
monitoring (Centreon et Promotheus). Suivi de la sécurisation des accès des
environnements (QUAL, DEV, FORM, INTEGRATION, PPROD et PROD).
Chiffrage et signature de documents régaliens électroniques (TESSI GED,
OCR et Signature). Suivi des règles du RGPD (EU). Préparation PC et DPC.
Flux, tests et recettes : Matrice des flux, des droits, Compte AD par
environnement. Sécurisation et protection des données HDS. Scripts et logs.
Environnement technique : Oracle et PostGre SQL– TcpIP LDAP, AD et SSO,

05-2019
01-2021
GRDF
Thalès -
Cybermaker
MCO et architecte pour la PKI nationale Interne Externe
Team Manager : Leading de l’équipe d’exploitation. Gestion du planning et
du backlog. Coordination des dossiers techniques. Préparation des
workshops, des confcalls. Gestion complète des demandes de certificats.
Chef de Projet : étude de la reprise de la gestion de la PROD pour la
délivrance des certificats. Stabilisation du workflow existant et
amélioration de la productivité. Adaptation des flux et des données.
Reporting : KPI mensuel et hebdomadaire. Analyse du renouvellement pour
l’existant sur la PKI interne et externe. Etats d’évolution de la volumétrie
et du suivi des incidents. Création et suivi des tâches au sein de fichiers de
log entièrement adaptés au reporting et aux notifications automatiques.
Exploitation : Suivi des tickets (ITIL). Criticité, urgence, SLA, bugs,
demandes Run et de Build. Assignation des tickets. Workflow de recette,
de prod et de préprod. Réalisation de documentations (HowTo) pour le
fonctionnement général de l’exploitation et des newcomers.
Analyse et investigation : étude des problématiques sur la sécurisation de
servers, d’applications, ou de personnes. Proposition de solution pour les
certificats utiles et nécessaires aux besoins exprimés.
Tests et recettes : étude d’une solution de contrôle d’installation et de test de
bon fonctionnement des certificats délivrés. Relance et accompagnement.
Sécurisation par HSM.
Architecte technique : Mise en place de solutions pour modifier du matériel
utilisant d’anciennes technologies : problématique de màj des CAs.
Analyse des CAs externes et internes avec leurs CRLs et OCS, PC et
DPC : amélioration et études de problématiques. Étude d’un PRA sur
environnement PKI.
Environnement t technique : SQL Server – Oracle – VBA - IIS – TcpIP – AD et
SSO. Outils : Office, Ms-Project, Visio, ServiceNow…

03-2018
04-2019
Ministère de
l’Intérieur
Imprimerie
Nationale
Projet de gestion de PKI et de contrôle facial (biométrique)
Chef de Projet : Analyse complète du projet de gestion des certificats et des
applications pour des identités numériques à l’international. Lien complexe
entre un citoyen, un porteur, un document, une puce et des applications.
Centralisation des informations identitaires liées aux citoyens.
Gestion du cycle de vie de chaque composant (CMS).
Analyse des produits du marché et choix d’un partenaire européen.
Intégration d’APIs métiers de l’Imprimerie Nationale.
Rédaction en Anglais de l’expression de besoin.
Architecte technique : Conception de l’architecture technique et logique du
système complet du CMS. Rédaction des use cases.
Proposition d’environnements de PréProd, TMA, Recette, Intégration et
Dév. Automatisation des mises-à-jour de bases de données, des users et des
backups. Sites sFTP en push-pull. Mise en place d’un HSM.
SCRUM - Product Owner : préparation des use cases en vue de l’élaboration
des releases et des sprints. Structure du backlog.
Analyse et investigation : étude des problématiques sur la sécurité liée à
l’identitaire international. Cryptage et signature de documents régaliens
électroniques. Choix d’un partenaire PKI lié aux CAs d’un pays. Sécurité des
données liées à RGPD (EU) et à ICAO. Préparation PC et DPC.
Tests et recettes : Préparation de la stratégie de tests techniques et des tests
métiers pour les portiques de sécurité des aéroports (Lyon, Marseille et
Nice). Contrôle faciale biométrique.
Environnement technique : DOT net, Java, SQL Server 2012 R2- IIS 8.0 – TcpIP
LDAP, AD et SSO.
Outils : JIRA, office, Ms-Project, Visio, Visual studio 2015…

06-2017
03-2018
LaPoste
ViaPost
Reprise de la gestion des portages de presse pour des éditeurs nationaux
Team Manager : création et leading de l’équipe d’exploitation. Gestion du
planning et du backlog. Coordination des dossiers techniques. Relation
MOA – MOE. Préparation des workshops, des confcalls, compte-rendu,
dashboard et KPI. Rapports hebdomadaires sur les tickets d’exploitation.
Chef de Projet : étude de la reprise de la solution de presse vendue à un
acheteur belge. Stabilisation de l’application. Adaptation des flux,
homogénéisation des données, Questioning tree, hotline, migration.
Planning, KPI, Ticketing, tracking, ressources, workshop…
Exploitation : Suivi des tickets dans JIRA en mode Agile. Criticité, urgence,
SLA, planning, lots. Séparation des tickets selon les bugs, les demandes
d’exploitation (Run) et les demandes d’amélioration (Build). Assignation des
tickets. Workflow de recette, de validation, de résolution…
Réalisation d’une documentation complète (HowTo) pour consolider la
réponse de la front-line (HelpDesk).
SCRUM - Product Owner : création des sprints (lots) liés au backlog release.
Écriture des Specs techniques et fonctionnelles. Suivi des bugs (sprints).
Analyse et investigation : étude des problématiques sur l’homogénéité des
données des éditeurs nationaux. Investigation quotidienne sur les flux de
données. Ecriture de scripts SQL et d’ordonnancement dans VisualCron.
Tests et recettes : Ecriture-suivi des tests techniques et des tests métiers. Suivi
des releases. Préparation de la recette finale pour NéoPress à Lyon.
Sécurité : mise en place des certificats serveur TLS. Etude PC et DPS pour une
PKI interne. Analyse des besoins.
Architecte technique : Mise en place de VM pour créer les environnements de
PréProd, TMA, Recette et Dév. Automatisation des mises-à-jour de base de
données avec Visual Cron, des users et des backups. Sites FTP en push-pull.
Environnement technique : DOT net - SQL Server – IIS – TcpIP – AD et SSO.
Outils : TFS, SSMS, office, Ms-Project, Visio, Visual studio, JIRA…

07-2016
05-2017
EDF
CCAS
MCO de l’ERP utilisé par la CCAS, CE national d’EDF
Technical Team Manager : Investigation sur les solutions informatiques liées à
la finance du plus grand CE de France.
Leading des équipes transverses. Gestion des Tickets. Ordonnanceur VTOM
Gestion du planning. Coordination des dossiers techniques liés au réseau, à
la sécurité, aux bases de données, aux updates et migrations.
Préparation des workshops, confcalls, PV, recettes, Copil, Dashboard et KPI.
Test et analyse de scripts (PowerShell).
Release manager pour l’ERP DEAL Elodie.
Analyste et investigation : étude des problématiques sur l’homogénéité des
données des différents flux. Architecture distribuée REST.
Paramétrages des ETL (Talend) et ERP, des interfaces. Etude des LOG des
interfaces. Paramétrage PowerShell. Suivi des Changes (ITIL)
Gestion des clés privées et publiques. Migration du dataCenter.
Veille technologique sur les différents outils utilisés.
Monitoring quotidien : Analyse des logs et des rapports d’exploitation.
Tests et recettes : Ecriture des tests techniques. Etude des résultats et suivi des
releases. Validation des tests du métier en vue de la recette finale.
Sécurité et réseaux : Sécurisation des accès pour les applications distantes.
Sécurisation de postes de travail (SSO, GPO, filtrage IP, DNS…).
Etude des accès aux données cryptées. Traitements des tickets d’incident.
Environnement technique : SQL Server 2012 R2– ORACLE - IIS 8.0 – HTML 5 –
TcpIP – AD, SSO. Outils : SVN, TFS, WebDeploy, T-SQL, office, MsProject, Visual studio 2015, VTOM, ELODIE, AMON, Strogof… Loadbalancer, routeur, firewall, VPN, VM (Hyper-V).

03-2016
06-2016
CEA
Données critiques
Reprise de la gestion des données critiques pour les centrales nucléaires
françaises. Analyse, rapports, Etudes de cas. Gestion des équipes de
développement et d’intégration.
Technical team Manager: investigation sur l’ensemble des solutions à apporter
aux besoins du CEA.
Leading de l’équipe de développement et passage du cycle en V aux sprints
SCRUM (AGILE). Gestion du planning et du backlog et des user-cases.
Coordination des dossiers techniques liés au réseau, à la sécurité, à la
récupération des données en temps réel et des mesures en différé. Relation
MOA – MOE soutenue entre le CEA et l’équipe de développement (CS).
Préparation des workshops, des confcalls, compte-rendu, dashboard et KPI.
SCRUM - Product O...