CV/Mission d'Ingénieur sécurité firewall freelance

Exemple de missions de Malik,
Ingénieur sécurité firewall habitant Paris (75)

• Responsable Sécurité des Systèmes d’Information

  (RSSI) SIIM94
  Jan 2018 - aujourd'hui

  Définition et pilotage de la politique de sécurité, PSSI et PSMSI.
  • Définit les objectifs et les besoins liés aux SI de l'entreprise.
  • Définit et met en place les procédures liées à la sécurité des SI.
  • Mise en place d’une Charte informatique.
  • Pilote les chantiers de mise en conformité (techniques ou règlementaires).
  • Analyse de risques [Méthode EBIOS].
  • Evalue les risques, les menaces et les conséquences.
  • Sensibilisation du personnel.
  • Forme les pôles opérationnelles et métiers aux règles de sécurité.
  • Préconisation au sein des différentes équipes.
  • Valide techniquement les outils de sécurité.
  • Définit les normes et les standards de sécurité.
  • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI.
  • Audit la vulnérabilité de l'infrastructure générale du SIIM94.
  • Pilote les cellules de crise en cas d'incident de sécurité.
  • Veille technologique et Sécurité.
  • Responsable de l’implémentation de l’ISO27001.
  • Anime les Revues de Direction du SMSI
  • Création d’un Espace échange Référencement SI avec nos adhérents.

• Ingénieur Sécurité Sénior

  SIIM94
  Jan 2015 - Jan 2018

  Création d'une nouvelle architecture sécurisée
  • Mise en place d'un PRA/PCI et d'un SOC
  • Gestion des autorisations et initialisation d'une stratégie de mot de passe accrue.
  • Migration des Firewall ISA vers des Firewall Sonicwall et Fortigate.
  • Sensibilisation à la sécurité informatique
  • Support et administration du Datacenter (+300 Serveur) VMware et HyperV.
  • Contexte hyper-convergé (HPE Simplivity).
  • Gestion de l'infrastructure réseau et de la sécurité des adhérents connectées au Datacenter.
  • Mise en place de plusieurs portails SSL VPN.
  • Conseil sur la sécurité des systèmes d'information.
  • Consultant en sécurité, pour les adhérants du SIIM94.
  • Déploiement et administration de BitDefender GravityZone.
  • Administration quotidienne des Firewalls Sonicwall et de Fortigate
  • Déploiement et administration du WALLIX Admin Bastion.
  • Déploiement de solution VPN IPSEC
  • KEMP Load Balancer : déploiement et administration du Reverse Proxy
  • SPLUNK : déploiement et administration.
  • Mise en place d’un environnement de sauvegarde (Veeam)
  • Mise en place de sonde IDS / IPS
  • Métrologie, gestion des indicateurs de correctifs de sécurité
  • Déploiement d’une plateforme d’authentification forte (Radius + Clé RSA)

• Consultant Sécurité et Chef de Projet infrastructure.

  Groupe IDEX
  Jan 2014 - Jan 2015

  Gestion du déploiement réseaux et infrastructure du Groupe IDEX (+350 sites étendue)
  • Optimisation du réseau et sécurisation du site.
  • Administration des Firewalls NETASQ Firewall (U250S) et Fortigate (800C)
  • Mise en place de la politique de sécurité sur tous les Firewall.
  • Rationalisation des règles de sécurité.
  • Administration et déploiement des équipements de compression Riverbed.
  • Administration de la plateforme VPN SSL (Juniper SA4500)
  • Mise en place d'un proxy implicite via SSO.

• Ingénieur Sécurité (Paris Admin Firewall et IDS Team)

  BNP PARIBAS
  Jan 2011 - Jan 2014

  Mission : « Administration de la Sécurité de BNP PARIBAS au sein de l’équipe Firewall / IDS et gestions
  des projets liée à la sécurité »
  • [2014] Management de l'équipe Consort_NT en charge du Forfait PAF (12 personnes)
  • Contexte de +450 Firewall à travers le monde.
  • Prise en charge et implémentation des règles de sécurité quotidiennes de l'ensemble du parc
  • Rationalisation des règles de sécurité selon les normes du groupe de sécurité BNP Paribas
  • Définition du flux standard (administration, supervision, sauvegarde, déploiement d'Office, antivirus…)
  • Déploiement et Configuration de VPN
  • Gestion et administration des sondes IDS / IPS HP TIPPING POINT
  • Gestion de Projet liée à la sécurité (contexte international)
  • Amélioration de la qualité de service (indicateur)
  • Gestion de la sécurité des points d’accès WIFI pour l’ensemble du groupe BNP PARIBAS.
  • Migration de pare-feu, configuration de nouvelles productions, planifications DMZ / applications,
  migration de serveurs physiques et d'utilisateurs
  • Utilisation quotidienne de Tuffin
  • Référent Multi-périmètres (BP2S ; ASSURANCE CARDIF ; CTLM ; RB-EM ; Personal-Finance)

• Ingénieur Sécurité (en apprentissage)

  LOGICA Client : DGTREN
  Jan 2010 - Jan 2010

  Mission : « Création d’une architecture Réseau Sécurisé dédiée à la DG TREN »
  • Virtualisation d’une partie de l’architecture sous ESX VMware Server 3.5
  • Mise en place d’un Active Directory sous Server 2008R2
  • Serveur Radius pour la gestion des équipements CISCO
  • Mise en place d’un Server PKI avec support de Smart Card
  • Audit de Sécurité et Test d’intrusion
  • Checkpoint Firewall NOKIA
  • Équipements : Cisco et Juniper

• Ingénieur Sécurité (en apprentissage)

  LOGICA Client : SFR
  Jan 2009 - Jan 2009

  Mission : « Mise en place des indicateurs de Maintien en Conditions Opérationnelles de L’infrastructure
  Réseau & Sécurité de SFR »
  • Audit d’équipement en termes de capacité.
  • Audit des outils utilisable pour le MCO.
  • Définition et Mise en place d’indicateur de MCO.
  • Production de rapport Automatique.
  • Gestion des équipements.
  • Test de connexion quotidien de tous les équipements, (CISCO, NORTEL, ALCATEL, PASSPORT).
  • Récupération quotidienne des configurations de tous les équipements via des scripts KornShell.
  • Mise en place d’un portail Intranet pour la gestion des Incidents et la vision des Tests.
  • Ouverture de flux sur Firewall Nokia, CITRIX, F5.
  • Unix, Solaris, MySQL, PHP, Kshell.

• Ingénieur Internet (en apprentissage)

  NUMERICABLE
  Jan 2007 - Jan 2008

  Mission : « Chef de projet Innovation »
  • Gestion de plusieurs projets d’innovation [Partenariat Gaming, Internet etc.]
  • Suivi, prise de rendez-vous, budget.
  • Plan d’action.
  • Réunion hebdomadaire pour un meilleur suivi.
  • Test de nouvelle Box potentiel de différent fournisseur étranger (Anglais).
  • Test d’équipement,
  • Equipement Cisco, Juniper

• Technicien Maintenance (en apprentissage)

  La Poste
  Jan 2006 - Jan 2007

  Mission : « déploiement et mise en installation réseaux, configuration Switch & Routeur »
  • Déploiement de réseau téléphonique d’entreprise en TOIP sur toute la région (IPBX Nexpan)
  • Traitement et intervention sur les incidents réseaux