Freelance ISO 2700x : Recevez facilement les meilleurs CV

Résumé d'expériences de François,
freelance ISO 2700X résidant dans la Charente-Maritime (17)

Expériences professionnelles

11/2021 - 10/2023
MAIF, Conseiller réseau et sécurité – Equipe ICS
• Définir les roadmaps sécurité
• Anticiper, préconiser et concevoir les orientations technologiques et méthodologiques
• Assurer la cohérence et la pérennité des choix technologiques réseau & sécurité On-premise et Cloud
• Décliner la PSSI sur le plan tactique et opérationnel
• Définir les normes et standards de sécurité
• Implémenter les contrôles de sécurité nécessaires sur la base de référentiels / frameworks reconnus
• Définir les mécanismes de défense réseaux et sécurité
• Participer aux cellules de crises cybersécurité
ISO 2700x / NIST / CIS / OWASP
Environnement technique : Azure, Fortinet, Checkpoint, Palo Alto, F5 ASM/LTM, Bluecoat, Netskope, Tufin

12/2017 – 11/2021
MAIF, Expert réseau et sécurité – Equipe ICS
• Expert et référent sécurité au sein de l'équipe ICS
• Architecture, expertise, migration, MCO
• Référent technique sur le périmètre sécurité Firewall, IPS, WAF, Load balancer, Proxy
• Définition et implémentation des stratégies de sécurité
• Contribution à la rédaction de la PSSI
• Proof of concept
ISO 2700x / NIST / CIS / OWASP
Environnement technique : Fortinet, Checkpoint, Cisco FWSM/Cisco Asa, F5 ASM/LTM, Bluecoat
ASG et WSS (Cloud), Cisco Nexus 7K, Citrix Netscaler, Infoblox, WLC, Ironport

05/2017 - 11/2017
LUTESSA 2S, Architecte réseaux et sécurité (mission de
consulting pour l'OCDE)
• Définition des concepts de sécurité
• Design, configuration, migration, d'une solution d'interconnexion des sites de Paris dans un
contexte international (Washington, Tokyo, Mexico, Trento, Berlin).
• Audit, étude de scénarios de migration Cisco 35X vers Nexus 9K
• Migration VPN partenaire Cisco vers Palo Alto
Environnement technique : Palo Alto, Juniper, Cisco ASA, 35X, 37X, 2960, VSS, Nexus, WLC, UCS...

01/2016 - 05/2017
CLESYS, Architecte réseaux etsécurité (mission
de consulting pour Société Générale)
• Audit infrastructure banque de détail française Société Générale et Crédit du Nord
• Design de l’architecture de la plateforme société générale particuliers et entreprises
exposée sur internet ******** (banque à distance, mobile...) HLD/LLD
• Définition des principes et standards de sécurité et de résilience (segmentation,
contrôles, layering, détection, prévention, disponibilité...)
• Création de l'architecture de la zone exposée d'homologation corp Société Générale (Skype, etc...)
• Migration inter DC de la zone exposée Internet Market (banque d'investissement)
ISO 27001 / ISO 27002 / NIST / CIS / OWASP
Environnement technique : Fortinet 100/300/200/3000, Checkpoint R71/75/77 Splat/Gaia, Juniper
SSG, Cisco FWSM, Cisco Nexus 5K, Citrix Netscaler, F5, Tufin...

08/2014 - 12/2015
PROSODIE CAPGEMINI, Ingénieur réseaux et sécurité
Référent technique DGDDI (Douanes Françaises), STIF, PôleEmploi
• Architecture, migrations et mises en services en mode projet
• Support technique avancé sur des projets transverses (Viamedis, American Express,Ministèrede
la défense, Banque Populaire…
• Intégration de clusters de firewalls, switchs, load balancers
• Segmentation réseau pôle emploi
• Mise en place de load balancing pour le rechargement des titres de transport de métro
• Migration IP en contexte VRF MPBGP
• MCO switching& routing
• Tests PRA/PCA
• Test de charge IP Label pour les campagnes partenaires sur la journée de l’emploi sur TF1
• Reporting sécurité
• Optimisation des plateformes, sécurité, load balancing...
• Troubleshooting avancé
Environnement technique : Fortinet, F5, A10, Checkpoint, SourceFire, Alcatel Brick, Cisco
Asa Catalyst, Netasq, Brocade/Foundry, Nortel, Server Iron ADX

09/2011 – 08/2014
SFTF INTERFLORA FRANCE, Ingénieur systèmes, réseaux et sécurité
• Design d'architecture réseau dual sites et résiliences inter-sites (PRA)
• Déménagement de salles serveurs en Datacenter
• Equilibrage de charge et de haute disponibilité via F5 Big IP GTM
• Intégration de clusters de firewalls Fortinet et VPN SSL / IPSEC
• Déploiement CDN (accélération de contenu Web, mobile...)
• Installation de ProxySG BlueCoat et configuration de tunnels IPSEC vers cloud
• Création des politiques de filtrageweb, antivirus, sandbox
• Intégration des switchs niveau 3 cœurs de réseau, DMZ, L2L, LAN
• Déploiement OWA, Outlook Anywhere et ActiveSync, BlackBerry Server
Environnement technique : Fortinet, F5 GTM, Bluecoat, Cisco Catalyst, Hp Procurve, Cisco Ironport,
Vmware, HyperV, Exchange, BlackBerry Server, Windows 2K/2K3/2K8, Debian

01/2010 – 08/2011
SCRIBA, Ingénieur réseaux et sécurité
• Intégration de solutions de sécurité, firewall Cisco ASA,VPN SSL /IPSEC
• Déploiement et migration Active Directory et Exchange / BPOS (Exchange Online)
• Mise en place sauvegardeBackup Exec, ArcServe, Backup Assist
• Support N3
Environnement technique : Cisco ASA/Catalyst, HPProcurve, Windows 2K3, 2K8, Exchange 2K/2K3/2K8