CV/Mission de Technicien administrateur AS400 Windows freelance

Exemple de missions de Sylvain,
Technicien administrateur AS400 Windows habitant les Hauts-de-Seine (92)

• Responsable Sécurité Infrastructures

  BPCE-IT, puis Groupe BPCE Gouvernance (interne)
  Jan 2016 - aujourd'hui

  Contexte et enjeux
  Gouvernance SSI (divers sujets)
  Réalisation
  • Maitre de cérémonie pour les infrastructures des PKI du Groupe BPCE
  • Intervenant pour la révision bisannuelle de la PSSI-G
  • Responsable du suivi SSI des prestations externalisées (clausier des contrats, analyse SSI, suivi niveau 2, implémentation GRC,
  spécificités CLOUD, etc.)
  • Responsable du suivi du Secure Score (Office 365) pour le Groupe
  • Responsable du suivi niveau 2 des dérogations SSI (mise en place du processus, suivi niveau 2, implémentation GRC, etc.)
  • Responsable de la gestion des risques SSI et vulnérabilités SSI (Qualys, analyses de risques, alimentation de la cartographie des
  risques SSI (RSA Archer), suivi niveau 2 des plans de remédiation, projections pluriannuelles de réduction des risques et reporting
  de l’activité à la gouvernance)
  • Plan de traitement de réduction des risques infrastructures
  Formation et Langues
  Formation initiale • Master en management des systèmes d’information (ESSEC BUSINESS SCHOOL)
  • BTS gestion d’informatique (option réseaux)
  Formation continue • 2012-2013 Perfectionnement en Anglais professionnel au Wall Street Institute / préparation CCIE
  security / Juniper
  • 2010-2012 SANS Institute : Sécurisation des environnements Windows 2008 et Windows 7 (PKI,
  GPO, Bitlocker) / Sécurisation Wireless / Sécurité essentiels / Test de pénétration / Incident handler /
  Forensique / Protection in depth / CISSP / CISSP-ISSAP / CRISC / CISM / CISA
  • 1996 à 1997 COGITEC Environnement : formation générale dans les systèmes d’information
  Langues • Français : Langue maternelle
  • Anglais : Anglais (lu, parlé, écrit)
  Nationalité • Française
  Page 2 of 4
  • Responsable du suivi du niveau de conformité à la PSSI des SI pour les clients BPCE-IT (suivi, suivi niveau 2 des plans de
  remédiation, plan de mise en conformité, reporting de l’activité, mise en place de l’automatisation dans un outil de GRC (outil RSA
  Archer)
  • Préparation et maintenance annuelle pour la certification PCI-DSS d’une filiale du Groupe (définition et suivi des plans de mise en
  conformité, suivi de la certification et des audits (datacenter et monétique), reporting en COPIL, etc.)
  • Préparation et mise en place du plan trisannuel de sensibilisation SSI Groupe (sensibilisation des nouveaux embauchés, animation
  de groupe, module e-learning, articles internes, etc.)
  • Intervenant pour la sensibilisation des nouveaux embauchés
  • Déclinaison des chartes SSI en chartes locales
  • Contrôle de permanent niveau 2 Groupe
  • Intervenant pour le projet de classification des données
  • MAO de projets de sécurité
  • Suivi niveau des plans de remédiation liés aux incidents de sécurité majeurs
  • ISP

• Expert sécurité

  Société générale ITIM/SRO/ORM
  Jan 2015 - Jan 2016

  Contexte et enjeux
  Analyse SSI des prestations externalisées
  Réalisation
  • Audit sécurité/AR des fournisseurs de la banque (Cloud, Web Services, Développements, éditique, swift, etc.)
  • Plan d’assurance sécurité fournisseur (BUILD (évolution de l’existant, mise en place du processus, etc.)/RUN)
  • Amélioration des processus de sécurité pour les prestations externalisées
  • Analyse niveau 2 (guichet Qualité)
  Société Poste Durée
  BNP PARIBAS
  IPS
  (prestataire)
  Expert sécurité 03/2013 au 03/2016
  Contexte et enjeux
  Insertion de la sécurité dans les projets
  Réalisation
  • Intégration de la sécurité dans les projets
  • Analyses de risque
  • Création de standards de sécurité (PSSI niveau 3)
  • Étude d'opportunités
  • Évaluation et validation sécurité avant mise en production (garant de l’infrastructure)
  • Début de l’instruction de la LPM
  • Application des politiques de sécurité et standard

• Expert Sécurité

  BNP PARIBAS (IPS)
  Jan 2013 - aujourd'hui

  Missions :
   Accompagnement sécurité des projets de la branche CARDIF (Assurance)
   Analyses de risque
   Création de standards de sécurité
   Etude d'opportunités
   Evaluation et validations sécurité de mise en production
   Compliance (PCI-DSS, etc.)
   Application des politiques de sécurité et standard

• Expert Sécurité

  GENERAL ELECTRIC
  Jan 2012 - Jan 2013

  Missions :
   Compliance et audit SOX, PCI-DSS
   Application des politiques de sécurité et standard en France
   Analyse flux réseaux et configuration Firewall Pix/ASA, Juniper
   Audit d’accès applications SOX niveau 1
   Audit et mise à jour PRA (préconisations, rédaction procédures, simulation, etc.)
   Projet de migration d’une partie du système d’information (analyse de risque, procédures, plan de réponse incident)
   Mise à jour BIA
   Test de bascule PRA du système d’affacturage
   Points initiatives sécurité corporate
   Points avec les RSSI des partenaires GE Capital France (Axa, Total RM, etc.)
   Mise en place d’autorité de certification EJBCA
   Expertise technologie WEB (Apache, IIS), proxy Bluecoat
   Expertise Linux (Red Hat)

• Expert Sécurité

  SOCIETE GENERALE
  Jan 2011 - Jan 2012

  Missions :
   Analyse de risques sur socles poste de travail (ISO 27005)
   Test de pénétration sur socles poste de travail Windows XP et 7, et logiciels
   Durcissement et conseil sur les socles poste de travail Windows
   Assistance et conseil dans la mise en place de la gestion de la sécurité des SI
   Représentant sécurité de l’équipe ingénierie auprès des autres équipes
   Mise en place d’ESSO Evidian évolution 4 et 5 (socle XP et 7)
   Étude et mise en place de solutions (PRIM’X, clé USB cryptée, Forefront protection, Symantec
   SEP, Bitlocker, Gemalto, Microsoft PKI, …)
   Projet NAC (cisco)
   

• Chef de Projet, Expert Sécurité & Infrastructure

  GROUPE INSYWEB
  Jan 2008 - Jan 2011

  Management et gestion de projet (40%) Directeur de projets et Responsable de l’IT interne
   Encadrement de l’équipe interne
   Initialisation de plusieurs projets (comme la mise en place d’une filiale d’Insyweb en Tunisie, l’implémentation de la sécurité dans une grande fondation, etc.)
   Animation et gestion des ressources (quatre personnes)
   Suivi d’un portefeuille de projets
   Gestion des réunions et des comités de pilotage
   Etude des risques liés aux projets
   Exécution et monitoring des projets
   Clôture de projets
  
  Technique (60%)
   IAM Evidian
   Elaboration de politiques de sécurité et de continuité d’activité
   Analyse de risques (EBIOS et Mehari)
   Test de pénétration en boîte blanche, grise et noire.
   Assistance et conseil dans la mise en place de la gestion de la sécurité des SI
   Mise en place des composants sécurité réseaux (Asa, Checkpoint, Juniper, Sonicwall, SNORT)
   Mise en place d’architectures certificats sous Microsoft et Open Source
   Avant-vente et mise en place des produits Evidian ((e)SSO et IAM), Gemalto, I365
   Avant-vente sur les offres de services internes à DONASTREAM (Sauvegarde en ligne, PRA/PCA, conseils et formations)
   Conseil et mise en place d’architectures sécurisées et PRA-PCA
   Mise en place des partenariats éditeur
  
  Formateur sur la sécurité des systèmes d’information
   Analyse de risques,
   Management de la sécurité des systèmes d’information,
   ISO 27001 / 27002 / 27005,
   Méthodologie des tests de pénétration)
  
  Formateur sur les SI et TI
   Management de projet (UML / MERISE),
   Stratégie SI, Gestion de la sécurité,
   Active Directory, Vmware, Cisco, réseaux LAN/WAN
  
  Evolution technique du SI Interne
   Voip sous TRIXBOX / Asterisk,
   Microsoft Dynamics CRM,
   Gestion d’incidents sous JAVA,
   Evolution réseaux, sécurité, réduction des coûts
   Elaboration d’offres de services pour la filiale dédiée TPE/PME/PMI (Active Directory, Nagios, Trixbox, infogérance, gestion de projet, Vmware, produits Microsoft, sécurité, produits Citrix et Oracle, hébergement WEB)
   Recrutement des ressources techniques de la SSII grand compte
   Veille technologique (Open source, Microsoft, Vmware, Oracle)
   Accord partenaire (DELL, CISCO, MICROSOFT, VMWARE, ORACLE)
   Conseil et stratégie SI entreprise interne

  Environnements : WINDOWS 2008R2, EXCHANGE 2007/2010, ASTERISK / TRIXBOX, NAGIOS, OPSVIEW, OPEN SOURCE, LINUX DEBIAN / CENTOS, APACHE, VPN, IPSEC, PFSENSE, LAN / WAN, CISCO, ENDIAN FIREWALL, EVAULT I365, CISCO ASA, EVIDIAN, VMWARE, HYPERV, PRODUITS CITRIX, XEN, WINDOWS 2008R2, SYMANTEC, PFSENSE, SNORT  

• Expert Infrastructure

  BANQUE DE FRANCE
  Jan 2007 - Jan 2009

  Management et gestion de projet (30%) Initialisation de plusieurs projets
   Migration de Microsoft Active Directory vers 2000 vers 2003
   Renforcement de la sécurité des DMZ
   Mise en place d’un CA interne pour délivrer les certificats
   Renforcement de l’administration, Vmware
   Projet de Veille technologique et étude d’opportunité sur Microsoft Windows 2008 R2
  
  Technique (70%)
   Bastion pour l’administration de l’infrastructure du SI
   Responsable et référent Active Directory
   Architecture certificats sous solution Microsoft et Linux
   Support niveau 3 infrastructure (Microsoft Windows 2000 et 2003)

  Environnement : WINDOWS 2003 & 2008R2, VMWARE VSPHERE ET VI 3, SMS 2003, MANAGESOFT 7.X, SQL SERVER 2003, DMZ, SAN, CERTIFICATS MICROSOFT, CITRIX

• Expert / Chef de Projet Sécurité et Infrastructure

  TOTAL RAFFINAGE
  Jan 2002 - Jan 2007

  Manag...