Freelance FIREWALL : Repérez les savoir-faire qui vous manquent

Exemple des emplois d'Olivier,
freelance FIREWALL résidant dans le Nord (59)

Expériences professionnelles (missions consultant en freelance)

Note : certaines informations détaillées pouvant avoir un caractère confidentiel ne figurent pas dans le descriptif ci dessous

Scaleway (groupe Iliad) Sept 2021 à aujourd’hui (temps partiel)
Accompagnement certification ISO27001
Revue du périmètre de certification en cours et préparation à la certification d’un nouveau périmètre
➢ Revue des politiques
➢ Conformité des périmètres aux politiques
➢ Propositions d’améliorations

Enedis Nov 2020 à aujourd’hui
Responsable Cybersécurité direction régionale
Mise en place du poste de référent cybersécurité pour les directions régionales Nord-Pas-de-Calais et Picardie
➢ Evaluation du niveau de maturité cybersécurité et élaboration d’une feuille de route
➢ Pilotage de la mise en œuvre des actions
➢ Accompagnement sécurité des projets
➢ Sensibilisation des collaborateurs des DR
➢ Reporting Cybersécurité vers le Pôle national
➢ Gestion d’incidents sécurité en collaboration avec le CERT

Leroy Merlin France Oct 2019 à Aujourd’hui
Consultant sécurité
Expertise sécurité au sein de la squad Gouvernance sécurité SI
Accompagnement sécurité des projet (évaluation des risques, élaboration des mesures de sécurité, suivi de la mise en œuvre)
Pilotage de test de plan de secours applicatif
Participation aux projets d’amélioration des process de gouvernance

GFI Informatique Oct 2018 à Oct 2019
RSSI
Responsable sécurité des différents clients la BU Outsourcing
Pilotage des audits ISO 27001 et des plans de remédiation associés avec les correspondants sécurité des différentes prestations (Omnicommerce)
Validation des plans d’assurance sécurité
Accompagnement RGPD des prestations

SPC (Société des Pharmaciens du Centre) Oct 2018 à Aujourd’hui
Expertise RGPD – DPO externalisé
Audit de conformité RGPD
Pilotage du plan de mise en conformité

IT-CE groupe BPCE 2014 à 2018
Expertise Sécurité
Suivi sécurité du projet de refonte complète des outils du conseiller bancaire (MyWay)
Rédaction du cahier des charges sécurité
Elaboration des tableaux de bords mensuels de suivi
Pilotage des actions de mise en conformité du SI

Accompagnement sécurité dans les projets de la Digitale Factory du groupe BPCE
Suivi des tests d’intrusions applicatifs
Mise en place et gestion d’un outil de test d’intrusion automatisé pour les projets en technologies web (Appspider)

WORLDLINE Janvier 2014- Juillet 2014
Consultant Sécurité
Pilotage de la mise en œuvre d’un projet SIEM (Security Information Event Management)
Définition des besoins utilisateurs
Définition des rôles et responsabilités
Validation de l’architecture
Rédaction des procédures d’exploitation
Pilotage des déploiements sur plusieurs entités du groupe (en France, Belgique, Allemagne)

ONDULYS - Audit

Objectif :
- Faire un bilan des mesures de sécurité en place
- Analyser l’exposition de la société aux différents risques
- Proposer des mesures d’amélioration du niveau de sécurité

Solutions, réalisations, méthodes :
- Analyse de risques avec la méthode Méhari
- Etude des mesures de sécurité en place
- Livraison d’un rapport d’audit incluant les préconisations pour l’amélioration du niveau de sécurité
- Etablissement d’un plan d’action avec les mesures à mettre en place : ordonnancement des préconisations en fonction des priorités et des budgets
-

Environnement :
- Réseau IP
- Firewall
- Antivirus
- VPN

Banque / Finance pour ATOS Wordline - Audit
Audit d’une plateforme sous LINUX en Haute disponibilité d’un client ATOS WORDLINE

Objectif :
- Analyser le niveau de sécurité d’un système en cluster sous LINUX
- Analyse en production ne devant pas perturber le système
- Analyser la configuration du firewall permettant d’accéder à la plateforme
- Analyser la configuration de la fonction cluster

Solutions, réalisations, méthodes :
- Chef de projet sur l’audit : organisation des points à auditer, rédaction du rapport d’audit
- Audit de la plateforme en ligne de commande : analyse de la configuration, des
- Audit de la configuration du firewall : étude de la matrice des flux, préconisation de sécurité sur les règles de filtrage
- Livraison d’un rapport comportant les faiblesses relevées

Environnement :
- LINUX LFS
- Firewall
- SSH

AUCHAN International – Conseil / Intégration
Expert technique sur projets réseaux groupes

Objectif :
- Apporter une vision technique sur l’ensemble des projets de l’équipe Réseau International
- Tester certaines solutions

Solutions, réalisations, méthodes :
- Consultations des utilisateurs
- Maquettage des solutions (global intranet FT)
- Résolution de problématiques techniques (adressage IP conflictuel entre sites,…)
- Analyse des solutions des fournisseurs (conception de l’architecture Internet/intranet sécurisée)

Environnement :
- Routeurs CISCO (Catalyst)
- Réseau LAN (Ethernet, Token Ring,IP),WAN (X25, ISDN, RTC)
- Firewall

NETASQ - Formation
Formation des intégrateurs aux produits de l’éditeur

Objectif :
- Assurer les formations sur les produits de l’éditeur de firewall

Solutions, réalisations, méthodes :
- Formation niveau Administrateur et Expert d’environ 500 administrateurs réseaux et intégrateurs en France et à l’international

Environnement :
- IPS Firewall
- Méthodes d’Authentification par mot de passe/certificats électronique
- PKI
- VPN IPsec/PPTP/SSL
- Annuaire LDAP
- Détection d’intrusion

NETASQ – Responsable d’unité d’affaires
Mise en place du centre de formation NETASQ Institute

Objectif :
- Mettre en place une structure permettant de diffuser les formations du constructeur à l’international

Solutions, réalisations, méthodes :
- Création du NETASQ Institute
- Structure de 5 personnes en 2003
- CA 200k€ année 2
- Gestion du budget
- Management de l’équipe

NETASQ – Support technique
Support technique international sur les produits de l’éditeur

Objectif :
- Assurer le support technique français/anglais niveau 1/2/3 sur les produits de l’éditeur
- Développer l’équipe support
- Organiser le support technique

Solutions, réalisations, méthodes :
- Résolutions des incidents
- Recrutement de 3 personnes
- Mise en place de procédures de gestion et de suivi des incidents

Environnement :
- IPS Firewall
- Free BSD
- Environnements clients divers (routeurs, Windows, UNIX, Linux)

TELITI, projet pour le Gouvernement de Malaisie
Définition d’Architecture Sécurisée

Objectif :
- Proposer une solution de sécurisation des accès Internet
- Sécuriser l’accès des postes nomades
- Sécuriser les échanges de données inter-sites
- Centraliser l’administration de la solution

Solutions, réalisations, méthodes :
- Avant-vente : Convaincre les décideurs
- Etude de faisabilité
- Maquettage complet de la solution et des technologies utilisées
- Plan d’intégration
- Formation des intégrateurs locaux

Environnement :
- 400 sites interconnectés
- IP
- Firewall
- Authentification par certificats X509
- VPN Ipsec
- Supervision de la solution firewall/routeurs

Université de Poitiers
Contexte : 14 sites interconnectés, 10 000 utilisateurs

Objectif :
- Améliorer la sécurité des accès au réseau Renater des différents sites du campus
- Sécuriser les échanges de données entre tous les sites en conservant le haut débit (100 Mb/s)

Solutions, réalisations, méthodes :
- Définition de l’architecture
- Assistance à intégration de la solution
- Vérification des performances
- Formation des administrateurs
- Suivi d’évolution de la solution

Environnement :
- Haut débit
- Firewall en haute disponibilité
- VPN Ipsec
- Monitoring de la solution
- Reporting des solutions sécurité

ALEFPA
Contexte : 25 Sites répartis en France, DOM/TOM

Objectif :
- Former l’équipe informatique à la gestion de son firewall
- Analyser la configuration en place

Solutions, réalisations, méthodes :
- Formation à l’administration d’un firewall
- Optimisation de la configuration des firewalls en fonction des problèmes d’exploitation rencontrés

Environnement :
- Firewall
- VPN Ipsec
- Analyse du reporting

Groupe POUCHAIN – Audit

Objectif :
- Analyser la circulation et le partage de l’information stratégique dans l’entreprise
- Analyser les problèmes de performances réseaux inter-sites
- Faire un bilan des mesures de sécurité en place
- Proposer des améliorations sur les axes étudiés

Solutions, réalisations, méthodes :
- Mesures des performances réseaux
- Etude des mesures de sécurité en place
- Livraison d’un rapport d’audit

Environnement :
- Réseau IP
- Windows 2000/2003/XP
- VPN propriétaire

ADD-COM
Contexte : Serveurs ASP, Serveurs FTP, Web

Objectif :
- Etudier les vulnérabilités visibles depuis internet sur des serveurs publics (application ASP)
- Proposer des mesures correctives

Solutions, réalisations, méthodes :
- Audit de vulnérabilités
- Analyse des résultats
- Conseils sur les mesures correctives possibles

Environnement :
- TCP/IP
- ASP
- http
- FTP
- Outils de scan,
- Outils d’analyse de vulnérabilités

CIUCH – Audit

Objectif :
- Analyser la sécurité du système d’information dans les domaines organisation/production/réseau local/poste de travail

Solutions, réalisations, méthodes :
- Méthode MéHARI
- Analyse de l’existant
- Analyse des risques
- Comparaison existant/ requis pour couvrir les risques principaux
- Proposition de mesures d’amélioration
- Livraison d’un rapport reprenant les faits constatés et les préconisations (plan d’action)

Environnement :
- Réseau IP
- Serveurs Windows 2000/2003/NT
- Oracle
- Firewall
- Accès distants