EXPERIENCES PROFESSIONNELLES
De 03/2021 à aujourd’hui | Freelance / SUEZ
Poste : Responsable du service projet infrastructure sécurité / Chef de Projet
Responsable de l’équipe projets d’infrastructure sécurité
Cadrage des demandes par rapport aux processus existants
Suivi de l’ensemble des projets
Suivi des fournisseurs / sous-traitants
Gestion des escalades et des priorités
Gestion de l’obsolescence
Communication sur l’avancé des projets
Pilotage du RUN infogérant
Poste : Responsable du service L1 et L2 Analyse Cybersécurité
Constitution du service et recrutement
Mise en place de process
Suivi des incidents (vulnérabilités, résultat de scans, …), validation des demandes
Suivi des problèmes
Priorisation des incidents
Reporting
s
Environments technique:
Splunk
Zscaler
F5 ASM / LTM
Fortinet / Checkpoint
Qualys
Crowdstrike / SEP
Cisco
De 01/2017 à aujourd’hui | Freelance / THALES
Poste : Responsable Ligne de Service / Chef de Projet
RLDS pour le service d’accès internet (chaine proxy), sécurité et WAN
Mise en place de comités techniques et de pilotage et de reporting
Cadrage des demandes et incidents par rapport aux processus existants
Suivi des fournisseurs / sous-traitants
Suivi des budgets
Gestion des escalades et des priorités
Priorisation et suivi des problèmes
Gestion de l’obsolescence
Environnement technique:
BlueCoat / Symantec / Zscaler
F5
Fortinet / Stormshield / Palo Alto
De 09/2014 à 01/2017 | Freelance / AIR LIQUIDE
Poste : Service Manager
(Dans un environnement worldwide)
Cadrage du poste
Service Manager proxy cloud Zscaler
Service Manager solution VPNSSL (Aventail + Signify / Pulse Secure)
Renégociation d’un contrat en cours
Rédaction d’appels d’offres, analyse des réponses et soutenance
Projets traités:
Gestion des services Proxy Zscaler et VPNSSL
Mise en place de reporting
Mise en place de différent comités de suivi (techniques, pilotage,..)
Pilotage des comités stratégiques
Gestion des escalades
CDP pour les projets critiques
Prioritisation des demandes
Recherche d’économies (800 K€ sur 1 des services)
Coordinations des incidents critiques
Pilotage d’appels d’offres
Remplacement de la solution VPNSSL et de la solution d’authentification.
Renégociation du contrat sécurité (périmètre et financier)
Mise en concurrence de l’infogérance sécurité (FW, Reverse Proxy, VPNSSL, Proxy, Antivirus) dans un contexte international (1,5 M€ au démarrage + 2M€ d’options)
Environnement technique:
Zscaler
Aventail + RSA // Pulse Secure - Juniper MAG
Check Point FW
Provider-1
F5
De 12/2013 à 09/2014 | Freelance / L’OREAL
Poste : Transition manager & pilotage de tâches d’industrialisation
(Dans un environnement worldwide)
Transition d’un environnement complexe de l’équipe d’ingénierie /architecture vers l’équipe de production
Pilotage de taches d’industrialisation
Projets traités :
Passage d’un environnement worldwide complexe en production (solution de mobilité)
Exigences et standardisation de la documentation et de son contenu
Exigence de transfert de compétences entre les équipes
Mise en supervision des environnements
Définition du processus de gestion des incidents
Pilotage de l’industrialisation
Bilan du RAF
Mise en place d’une cmdb
Mise en place de sauvegardes
Environnement technique:
VPN SSL (Juniper MAG et Juniper Secure Access (SA), Riverbed, switchs Cisco, BlueCoat, checkpoint, F5
De 03/2011 à 11/2013 (3 ans) | Freelance / PMU ➔ PMU
Poste : Responsable de la division ‘Exploitation réseau et sécurité’ (10 personnes)
(Dans un environnement de très haute disponibilité - 24/7)
Suivi de l’équipe
Gestion du budget du service
Suivi des formations de l’équipe
Suivi des incidents
Suivi des demandes de service et Optimisation du traitement des demandes
Mise en place de l’industrialisation
Suivi de la réalisation des projets
Suivi et pilotage des prestations
Aide à la résolution des incidents critiques
Suivi de la maintenance des équipements
Réalisation de PRA
Projets traités :
Rationalisation des DMZ et des VRF
Déploiement de wifi pour les Cites centraux et agences
Migration de WAN vers du MAN
Suivie migration WAN (12000 sites)
Mise en place d’une authentification centralisée
Déploiement de consoles distantes
Définition et mise en œuvre de standards pour les équipements
Qualification et intégration d’un outil de gestion des adresses IP (IP PLAN)
Automatisation des sauvegardes
Mise en place d’une gestion d’obsolescence
Rationalisation des configurations des firewalls
Création d’un inventaire et processus de gestion
Environnement technique :
Firewalling : Juniper SSG, ISG, CheckPoint FW1, Netasq, Eden Wall, NSM
VPN: ISG, SSG, Cisco VPN 3000
Switching : Cisco, Fujitsu
Load Balancer: F5 BIG-IP
Sauvegarde: Rancid
Authentification: CISCO ACS
Autres: PERLE, IP PLAN, NAGIOS, CACTI, RSA
07/2009 – 03/2011 (20 mois) | Société ATOS ORIGIN – Infogérance (93)
Poste : Responsable opérationnel d’une équipe de sécurité (production) de 24 personnes pour le compte de TOTAL. (Dans le cadre de l’infogérance de plus de 1500 équipements de sécurité)
Suivi de l’équipe
Suivi des formations de l’équipe
Gestion des escalades
Suivi des incidents
Suivi des demandes de service
Suivi de l’industrialisation
Suivi des problèmes
Suivi de la réalisation des projets
Comités hebdomadaire avec fourniture d’indicateurs
Aide à la résolution des incidents critiques
Environnement technique :
Firewalling : Netscreen, ISG, CheckPoint FW1, NOKIA, PIX, ASA, FWSM
Switching : Cisco,
Proxy : BlueCoat, RWEB
Solaris
Load Balancer: Radware, F5
03/2007 - 07/2009 (2,5 ans) | Société ATOS ORIGIN – Infogérance (92)
Poste : COM (Customer Operation Manager) Responsable réseau et sécurité d’un portefeuille de comptes infogérés - Chef de projet – Support Niveau 3
Responsable d’une équipe de 4 personnes.
Le COM est le référent technique vis-à-vis du client. Il assure :
Le suivi des évolutions et des déploiements en production ;
Assiste aux comités de pilotage mensuel ;
La fourniture de la documentation;
Aide au déploiement ;
Le support de niveau 3;
Gestion de crise avec le client lors d’incidents de priorité 1
Rédaction des rapports d’incident de priorité 1
Chef de projet
Avant-vente
Conception et intégration d’architectures réseau et sécurité.
Travaux effectués :
Chef de projet : avant-vente, cotation et affectation de taches à différentes équipes.
Comité de pilotage mensuel chez les clients (préparation des réunions, rédaction des rapports mensuels, rédaction des comptes rendus de réunion)
Support au déploiement de nouvelles infrastructures sécurisés complexe et à l’évolution de l’existant.
Projets traités :
Gestion du réadréssage de tous les LAN de France Printemps;
Redécoupage d’un LAN sensible et Installation de Firewall Juniper avec un minimum d’impacts de production
Gestion de la migration (changement de technologie) de divers LAN et mise en place de redondance (vertical horizon / Cabletron vers cisco).
Evolution des architectures existantes chez les clients
Design et Intégration d’infrastructure sécurisée complexe basé sur plusieurs technologies de Firewall et sur plusieurs sites géographiques dans le cadre d’appel d’offre.
Design de l’architecture du siège de GASELYS
Environnement technique :
Firewalling : Netscreen, CheckPoint FW1, NOKIA, PIX, ASA, Fortinet,
Switching : Cisco, Extrem ;
Routing : Cisco ;
MTA : Fortimail
Proxy : BlueCoat
11/2004 – 03/2007 (2,5 ans) | BANQUE DE FRANCE - SERES (Service d’Exploitation des Réseaux)
Poste : Expert Sécurité Réseau au sein du Service Réseau – Production – Support Niveau 2-3:
La section Support Niveau 2-3 assure, au sein de la Production du SERES (Service Réseau) :
Suivi et résolution d’incidents (support niveau 2 et 3) ;
Le suivi des évolutions et des déploiements en production ;
L’administration des infrastructures sécurisées ;
Le traitement des incidents ;
La fourniture de la documentation technique au profit du Support niveau 1 ;
L’accompagnement du Service niveau 1 dans le cadre du déploiement de nouvelles infrastructures.
Rédaction de documentations techniques dans le cadre du déploiement de nouvelles architectures.
Travaux effectués :
Exploitation d’équipements de sécurité – Firewalls, Sondes de détection d’intrusion;
Exploitation d’équipements réseau : Routeurs Cisco et commutateurs de la gamme Avaya et Extreme ;
Elaboration de Dossiers de Déploiement Détaillés ;
Support au déploiement de nouvelles infrastructures ;
Support et accompagnement du MEOS1 dans le domaine de la sécurité.
Projets traités :
Déploiement Netsecure one;
Evolution des Sondes de détection d’Intrusion ;
Dossier de remplacement des Firewalls M>Box.
…
Environnement technique :
Firewalling : Netscreen, M>Wall, M>Box, CheckPoint FW1 NG3, Cisco PIX, SIS; Netasq
Switching : Avaya, Extrem ;
Routing : Avaya,Extrem Cisco ;
Sondes de détection d’intrusion : ISS ; Netasq ; ISG
Authentification Forte : RSA ACE Server/Security Card ;
Boîtiers de chiffrement : BULL BNE ;
02/2004 – 10/2004 | Société INGENOVA (75) Expert Sécurité Réseaux
Poste : Expert Sécurité Réseaux & Systèmes
Travaux effectués :
Conception des architectures sécurisées
Intégration de solutions de sécurité chez les clients :
Pré-étude ;
Intégration ;
Déploiement ;
Recette ;
Transfert de compétences.
Rédaction de documentation technique au profit des clients ;
Veille technologique ;
Projets :
Déploiement de plusieurs boîtiers de type Fortinet et Netscreen dans différentes PME.
Déploiement de messageries et d’antivirus
Environnement technique :
Firewalling : Fortinet, Netscreen ;
Anti-virus : Trend Micro (Interscan, OfficeScan, Scanmail, PC Cillin, etc.) ;
Messagerie : Exchange ;
Systèmes d’exploitation (OS) : Microsoft Windows (NT4 / 2000 Server / 2003 Server), Linux (Red Hat / Debian).
04/2000 – 01/2004 (4 ans)...