Service Delivery Manager Sécurité
Gestion des week-ends de changements et mises à jour de l’infrastructure de sécurité,
Collecte des besoins de changements et de mises à jour de l’équipe Network & Cyber Release,
Gestion des tâches administratives et des changements liées aux week-ends de changements,
Interface avec les différentes équipes dans le cadre du suivi des changements,
Coordination et reporting des activités durant les week-ends de changements.
Ingénieur Cyber Sécurité Vulnérabilité
Analyse de la liste de failles de sécurité fournie par les équipes de sécurité,
Gestion des risques et du degré de vulnérabilité des infrastructures fasse à ces failles,
Interface avec les « Product Owner » d’infrastructures pour l’analyse poussée des vulnérabilités,
Collecte de la disponibilité des fixes et les dates de déploiement auprès des « Product Owner »,
Préparation du reporting pour l’instance de surveillance de suivi des failles.
Conception, maintien à jour et suivi des analyses de risques sur les environnements
d’hébergements en conformité avec les normes HADS et ISO 27001,
Identification, évaluations des menaces et mise en oeuvre des plans de traitements associés,
Formation et sensibilisation des équipes aux bonnes pratiques,
Accompagnement des équipes aux respects des règles, standards, engagements et enjeux
sécurité,
Conception, mise en oeuvre et suivi des organises techniques de sécurité,
Rédaction, mise en place et suivi des documents et processus liés à la sécurité (certifications,
agréments…),
Accompagnement des évolutions du SI et collecte des besoins associés,
Définition de la politique de sécurité du SI, des normes et standards de sécurité en
conformité avec les objectifs de certifications HADS et ISO 27001,
Conception, mise en oeuvre, validation technique et suivi des usages de sécurité,
Conception, sui de l’évolution et participations aux tests du PRA,
Mise en place et suivi des indicateurs de pilotage et de gouvernance de la sécurité,
Suivi de la mise en oeuvre des plans de traitements des risques par les équipes techniques,
Supervision et suivi des audits et tests d’intrusions,
Mise en oeuvre et suivi des actions de résolutions liées aux vulnérabilités détectées,
Gestion et suivi des incidents de sécurité et des crises,
Suivi des évolutions réglementaires et techniques,
Veille sur les évolutions nécessaires pour garantir le meilleur niveau de sécurité logique et
physique du SI.
Chef de projet déploiement de la plateforme d’hébergement de données de santé,
Accompagnement des équipes commerciales et avant-ventes pour les réponses aux appels
d’offres grands comptes,
Gestion des incidents de sécurité sur les environnements hébergés des clients.
Conseils quant aux bonnes pratiques de sécurité à adopter,
Conseils, design et mise en oeuvre des évolutions de l’architecture de sécurité du
Datacenter,
Création et mise en oeuvre d’un plan pluriannuel d’amélioration continue de la sécurité,
Mise en place de VPN Lan to Lan pour les interconnexions partenaires,
Revue des configurations de production des WAF F5 et UTM Fortinet et gestion courante,
Intégration d’UTM Fortinet et Palo Alto Networks pour assurer la séparation des accès extérieurs avec le Lan,
Administration quotidienne des UTM Fortinet et Palo Alto,
Accompagnement à la résolution d’incidents de sécurité basé sur des ransomwares,
Veille technologique et propositions d’améliorations sur l’environnement de sécurité,
Gestion des relations partenaires impactant l’environnement de sécurité.
Détaché au sein de l’équipe Applications & Tooling chez Proximus.
Maintien en condition opérationnelle et de sécurité de l’infrastructure de SIEM dans le cadre
de l’offre d’hébergement complet de l’entreprise,
Qualification, dispatch, résolution et suivi administratif des incidents sur l’environnement de
production,
Designs et conseils concernant les besoins et évolutions d’éléments de l’architecture de
sécurité interne,
Gestion des mises à jour et de leurs mises en oeuvre sur les composants de l’architecture HP
Arcsight,
Mise en production des nouveaux clients sur l’environnement de SIEM Splunk et Arcsight,
Management et mise en oeuvre des processus d’amélioration continue de l’architecture de
sécurité,
Mise en oeuvre et accompagnement des équipes internes de Proximus pour la méthodologie
ITIL,
Gestion des problèmes, changements et incidents sur l’environnement HP Arcsight et Splunk.
Qualifications et traitements des requêtes de services, changements, incidents et problèmes
jusqu'à leurs résolutions,
Coordination et management des équipes techniques pour la réalisation des changements
sur l’infrastructure du client,
Participation et animations des conférences téléphoniques de validations des changements
et de reporting avec le client,
Garant de la conformité des serveurs de production pour le monitoring, la sauvegarde et la
sécurité,
Support et expertise technique aux équipes de directions de projets et aux équipes
techniques sur les environnements systèmes Linux, Microsoft, Vmware et Cisco.
Encadrement, pilotage, coordination et management des équipes techniques pour les projets
clients,
Elaboration des cahiers des charges et mise en oeuvre des projets clients,
Architecture et maintenance de solutions techniques réseau et sécurité,
Rédactions de tous les documents utilisés à la compréhension des projets et des documents
livrables aux clients (reporting, documents de synthèses…),
Support aux équipes techniques et participations à la résolution d'incidents,
Mise en oeuvre technique de solutions et d'infrastructures pour les besoins de r&d internes,
Veille technologiques.
Pour un client spécialiste de la finance :
Etude d’une solution de SIEM pour la traçabilité des événements réseaux et de sécurité,
Mise en oeuvre et support d’un cluster de basculement de DenyAll Protect.
Pour un client spécialiste des soins hospitaliers :
Conseil et design des évolutions de l’architecture interne réseau et sécurité,
Coordination des prestations d’assistance technique sur le périmètre wifi,
Mise en oeuvre de HP IMC pour la gestion du parc interne de switchs HP,
Gestion, design et mise en oeuvre de l’architecture et du projet de plan de secours informatique avec management des équipes techniques en charges des réalisations.
Pour un client spécialiste de la gestion des colis :
Conseil et design des évolutions de l’architecture interne réseau et sécurité,
Préparation de l’architecture wifi des sites distants avant déploiement,
Rédaction et validation des documents techniques de mise en oeuvre des équipements.
Audit et mise en oeuvre d'environnements firewalls, de routing & switching et de VPN Ipsec
et SSL,
Rédaction de procédures pour structurer le service interne de production,
Mise à disposition d’accès VPN SSL pour les partenaires,
Gestion des firewalls Cisco ASA de production de la plateforme d’hébergement (Filtrage, NAT, VPN…),
Résolution d’incidents réseau et sécurité sur la plateforme d’hébergement,
Propositions d’améliorations réseau et de sécurité pour la plateforme d’hébergement,
Audit, conseil et mise en oeuvre autour de la nouvelle architecture d'un client spécialiste des
travaux de la maison dans le cadre de l'intégration de son nouvel ERP,
Audits d’infrastructures Netasq multi-sites et conseils de configuration pour un client spécialiste de l’art de la table.
Rédaction de propositions commerciales pour les clients et de réponses techniques aux appels d’offres,
Préparation d’équipements réseaux avant intégration en production chez les clients,
Audit d’architecture Microsoft Active Directory et préconisations de configurations pour un client spécialiste de l’externalisation de la relation client,
Intégration d’un firewall Netasq en V9 pour assurer l’interconnexion entre le réseau d’une clinique privée et le réseau d’un cabinet de radiologie.
Détaché au sein de l’équipe Ingénierie Validation Vérification et Qualification (IVVQ) de Thalès Communications & Security pour Cloudwatt.
Conseil autour des politique...