CV/Mission d'Expert sécurité Snort freelance

Exemple de missions de Julie,
Expert sécurité Snort habitant Paris (75)

• INGÉNIEUR RÉSEAU ET SÉCURITÉ

  SKILLX -> DECATHLON (BTWIN VILLAGE)
  Jan 2022 - aujourd'hui

  CONTEXTE : Dans le cadre d’un projet de segmentation réseau, une limite technique impose une refonte de
  l’adressage IP privé. Ma mission principale est de mettre à jour l’IPAM et de définir les nouveaux scopes IP pour la
  partie décentralisée. Ma mission secondaire est de fournir un support sur la partie firewall pour valider les
  différents POC liés ainsi que les tests de déploiements.
  MISSION
  ▪ Audit de l’utilisation de la RFC1918
  ▪ Mise à jour des IPAM en fonction des résultats de l’audit
  ▪ Définition de l’attribution des nouveaux scopes IP avec présentation au conseil d’architectes pour
  validation
  ▪ Support aux équipes projets sur la partie firewall
  ▪ Validation des tests de déploiement

  COMPÉTENCES TECHNIQUES : IPAM, FIREWALL PRODUITS : INFOBLOX, MERAKI COMPÉTENCES FONCTIONNELLES: MÉTHODOLOGIE AGILE, PRÉSENTATION DE SOLUTION TECHNIQUE, RÉDACTION DE PROCÉDURES

• INGÉNIEUR SYSTÈME ET SÉCURITÉ

  AUSY -> THALES (LAMBERSART)
  Jan 2021 - Jan 2022

  CONTEXTE : Au sein d’une équipe d’Intégrateurs, ma mission était de développer des solutions basées sur des
  COTS, adaptées à un cahier des charges techniques et de sécurité. Travaillant de façon transverse sur plusieurs
  projets, seul ou en équipe, je devais transmettre les sources de la solution aux équipes d’Intégration et de
  Validation, ainsi que tous les documents permettant l’installation, la configuration, la traçabilité du cahier des
  charges et l'intégrité des livraisons. Un soutien était aussi réalisé aux équipes d’IVV via des transferts de
  compétences et aides à l’installation et à la configuration. Plus rarement, un soutien est fourni aux équipes
  d’exploitation lors des déploiements chez les clients ou d’incidents bloquants.
  MISSION
  ▪ Réalisation de master multi-profils auto sécurisés
  ▪ Réalisation de MCO / MCS
  ▪ Réalisation de scripts d’installation et de configuration d’une solution SFTP
  ▪ Réalisation de scripts d’installation et de sécurisation d’une solution antivirale
  ▪ Mise en place d’un cluster GTM / LTM

  COMPÉTENCES TECHNIQUES : LOAD BALANCING, RBAC, GPO, PKI, VSAN, VPN, SCRIPTING PRODUITS : WINDOWS 10 LTSC, F5 BIG IP (GTM, LTM), CERBERUS SFTP, WINDOWS SERVER (2012R2 À 2019), ACTIVE DIRECTORY, EXCHANGE, SKYPE FOR BUSINESS, VEEAM, DELL R540, VMWARE VSPHERE, ANSIBLE, POSTGRESQL, RED HAT, TREND MICRO (DEEP SECURITY), STORMSHIELD, POWERSHELL, FORTINET COMPÉTENCES FONCTIONNELLES: RÉDACTION DE PROCÉDURES, CRÉATION DE MATRICES DE TRAÇABILITÉ, PARTICIPATION AUX RÉUNIONS D’AVANCEMENT DE DÉVELOPPEMENT ET

• INGÉNIEUR INTÉGRATION VÉRIFICATION VALIDATION ET QUALIFICATION

  AUSY -> THALES (LAMBERSART)
  Jan 2019 - Jan 2021

  CONTEXTE : Placé dans une équipe projet, nous devions préparer une nouvelle version d’un système existant. J’ai
  eu plusieurs rôles au sein de ce même projet.
  Premièrement ingénieur réseaux et sécurité, je devais transmettre aux équipes d’IVV les sources pour les mises à
  jour et l’ajout de nouveaux services. Ainsi que tous les documents permettant l’installation, la configuration, la
  traçabilité du cahier des charges et l'intégrité du package de livraison.
  Deuxièmement, j’ai été placé en plateforme d’essai système en tant qu’ingénieur intégration, vérification,
  validation et qualification. Ma mission était de vérifier la non-régression du système lors de l’intégration des
  différentes livraisons, et de valider le bon fonctionnement du système une fois toutes les livraisons intégrées. Nous
  nous occupions aussi de la traçabilité entre les cahiers des charges technique et le cahier des charges
  fonctionnelles demandés par le client. Une fois le système validé, nous l’avons déployé chez le client. J’ai terminé
  cette mission en tant que support niveau 3. Je devais fournir une expertise aux équipes d’exploitation de niveau 2,
  faire des déplacements sur site en heures ouvrées ou dans le cadre d’astreintes, ainsi que la mise en place de
  fonctionnalités mineures suite à des demandes client.
  MISSION
  ▪ Réalisation de MCO / MCS
  ▪ Implémentation d’une solution de ToIP
  ▪ Rédaction de fiche de tests unitaires et système
  ▪ Astreintes
  ▪ Déplacements chez le client (France et Belgique)
  ▪ Exploitation L3
  COMPÉTENCES TECHNIQUES : SUPERVISION, PKI, ACL, AS, HARDENING, ROUTAGE STATIQUE, FIREWALLING,
  RADIUS, TOIP
  PRODUITS : VMWARE VSPHERE, WINDOWS SERVER 2012 R2, WINDOWS 10 LTC 2016, HSM ATOS, MCAFEE
  (EPO, APPLICATION CONTROL), ACTIVE DIRECTORY, EXCHANGE 2016, SCCM, SCOM, SCSM, BALABIT,
  CERBERUS FTP SERVER, SHAREPOINT, VEEAM, SWITCH HPE, ROUTEUR CISCO, ARUBA CLEARPASS, CUCM, HP
  IMC, FIREWALL, PALO ALTO, CHIFFREUR SINA
  COMPÉTENCES FONCTIONNELLES: RÉDACTION DE PROCÉDURES, CRÉATION DE MATRICES DE TRAÇABILITÉ, PARTICIPATION
  AUX RÉUNIONS D’AVANCEMENT PROJETS ET COPIL, TRANSFERT DE COMPÉTENCES
  Rédaction du DAT (Dossier d’Architecture Technique).
  ▪ Projet de mise en place d’une solution SIEM basée sur ELK :
  Mise en place de l’infrastructure du cluster ELK dans Azure, provisioning de ressources (machines
  virtuelles, réseaux virtuels) avec Terraform.
  Configuration de la pile ELK (ElasticSearch Logstash Kibana) avec Ansible.
  ▪ Projet de déploiement WVD dans Azure (dans le cadre du télétravail) :
  Création de VMs WVD avec un environnement multi session, exécution de plusieurs sessions simultanées.
  Définition de la charge de travail nécessaire pour le dimensionnement des machines virtuelles WVD.
  Virtualisation des applications en mode remote app.
  ▪ Gestion automatique des certificats Let’s Encrypt dans Azure via Key Vault :
  Création de Key Vault Azure pour sécuriser les secrets et les certificats.
  Création et exécution de runbook pour renouvellement et mise à jour des certificats des applications.
  ▪ Virtualisation et clustering des serveurs et postes de travail avec Hyper V.
  ▪ Gestion de projet dans GitLab.
  ▪ Gestion des incidents de niveau 3.

  COMPÉTENCES TECHNIQUES : TERRAFORM, ANSIBLE, FOREMAN & KATELLO, CENTOS, MICROSOFT AZURE, MICROSOFT SERVER, JIRA, AZURE CLI, HYPER V, VMWARE ESXI, POWERSHELL, GITLAB.

• MASTER 2 , EXPERT CLOUD SÉCURITÉ ET INFRASTRUCTURE

  PROJETS UNIVERSITAIRES
  2019 - 2021

  CONTEXTE :
  Dans le cadre de mes études en master 1 et 2 expert cloud sécurité et infrastructure, j’ai effectué plusieurs projets
  couvra...

• APPRENTI INGÉNIEUR SYSTÈME

  SOLOCAL GROUP 10 MOIS
  aujourd'hui

  CONTEXTE :
  Dans le cadre de mon master 2 Expert Cloud, Sécurité et Infrastructure, j’ai effectué une alternance de 10 mois.
  Dans ce contexte, plusieurs missions m’ont été confiées dont un projet de migration intraforêt, un projet de
  déploiement WVD sur Azure ou encore un projet de mise en place d’une solution SIEM basée sur ELK avec
  Terraform et Ansible.
  MISSIONS :
  ▪ Projet de migration intra forêt Active Directory :
  Faire l’Inventaire des objets de tous les AD, vérification de la relation d’approbation et la qualification des
  GPO. La mise en place d’une infrastructure de POC post-migration (ADMT, PES, script PowerShell).
  Migration des utilisateurs et des ordinateurs, migration des profils utilisateurs (données stockées,
  OneDrive, partage réseaux).

• STAGE ADMINISTRATEUR SYSTÈME ET RÉSEAU

  MINISTÈRE DU COMMERCE ET DE L’INDUSTRIE - ABIDJAN
  aujourd'hui

  CONTEXTE :
  Dans le cadre de mes études de Master 2 professionnel en Réseau informatique, j’ai travaillé avec les équipes du
  service de la direction des systèmes d’informations du ministère du commerce. Dans ce contexte, il m’a été confié
  la mission de déployer un serveur proxy SQUID pour le filtrage web avec une authentification LDAP. J’ai aussi
  effectué d’autres missions avec les équipes du ministère.
  MISSIONS :
  ▪ Étude pour le déploiement du réseau local en fibre optique du ministère.
  ▪ Gestion de la sécurité protection antivirale, serveur proxy Squid/SquidGuard (filtrage web et l’anonymat
  sur internet) avec authentification LDAP.
  ▪ Projet de déploiement de cluster d'application web avec Heartbeat sur Debian.
  ▪ Administration Windows server (Active Directory) gestion des droits d'accès et de stratégies de groupe
  (accès au réseau et partage), et la sauvegarde de données.
  ▪ Monitoring des systèmes avec Centreon et Zabbix.

  COMPÉTENCES TECHNIQUES : LINUX, GITLAB, VAGRANT, MÉTHODE AGILE, MICROSOFT SERVER, PKI, SQUID, SQUIDGUARD,LDAP, VIRTUALISATION, KVM, HYPER V, VMWARE ESXI, SCRIPTING.

• STAGE TECHNICIEN EN INFORMATIQUE ET ARCHIVAGE

  PROJET D’APPUI AU SECTEUR AGRICOLE (UC PSAC) - ABIDJAN 06 MOIS
  aujourd'hui

  CONTEXTE :
  Dans le cadre de mes études en Brevet de technicien supérieur en Réseau informatique et télécoms, j’ai travaillé
  avec les équipes du service du responsable informatique et archivage du projet. Dans ce contexte, il m’a été confié
  la mission d’administrer le serveur windows, de produire une matrice pour l’archivage physique de la
  documentation et de produire des cartes de fond sur lesquelles les projets du PSAC se verront comme des entités.
  MISSIONS :
  ▪ Administration Windows server (Active Directory), gestion des droits d'accès et de stratégies de groupe
  (accès au réseau et partage) et la sauvegarde de données.
  ▪ Archivage et documentation (numérique) des données avec le logiciel ALFRESCO.
  ▪ Création de matrice pour l’archivage physique de la documentation.
  ▪ Cartographie, conception de carte avec l’application SIG ARCGIS.
  ▪ Création d’une base de données géographique avec PostgreSQL.
  ▪ Consolidation et analyse de données spatiales et thématiques, modélisation et restitution graphique des
  cartes de fonds.
  ▪ Utilisation de GPS Garmin pour la récolte de données géographique.
  COMPÉTENCES TECHNIQUES : MICROSOFT SERVER, HYPER V, ARCGIS, POSTGIS, GPS GARMIN, ALFRESCO
  COMMUNITY.