Freelance ISO 2700x : Trouvez les compétences nécessaires à votre projet

Exemple d'expériences d'Amadou,
freelance ISO 2700X résidant dans le Val-de-Marne (94)

• Ingénieur Sécurité

  ORANGE - SONATEL
  Jan 2017 - aujourd'hui

  CONTEXTE
  
  En Chargé de la sécurité opérationnelle au sein du département Sécurité des SI de SONATEL.
  
  Mission et Réalisations
  
  Maintien en condition opérationnelle du service SSI
  Gestion des demandes de changement
  Gestion des Incidents support niveau 2 et 3
  Firewall CISCO ASA, Fortinet 1500D, 600C
  Proxy Bluecoat,
  Load-balancer F5 Viprion LTM, Altéon
  Accompagnement au management de la sécurité de l'information.

• Expertise et Ingénierie Sécurité Applicative

  BT Services EDF
  Jan 2015 - Jan 2017

  CONTEXTE
  
  EDF-ERDF-GDF
  
  Mission et Réalisations
  
  Sécurité Applicative
  
  Vérification du respect de la PSSI et de la politique coupe-feu
  Vérification de la cohérence de l architecture avec les critères DICT et les besoins sécurité.
  Proposition de préconisations sécurité et exigence d une demande de dérogation
  
  Conseil/Expertise sécurité
  
  Etudes d architecture, Appui projets
  Préconisations techniques, Veille, état de l art
  Aide à la consultation -identification des exigences sécurité
  
  Pilotage des revues de vulnérabilités
  
  Coordination des différents interlocuteurs RSSi, auditeurs, métier, éditeur,etc. .
  Analyse des besoins de sécurité et des moyens mis en uvre.
  Analyse de sécurité technique et tests d intrusions
  
  Validation des guides de sécurisation
  
  Analyse et validation des guides de sécurisation d une technologie OS, Applicatif

• Ingénieur IT Sécurité

  BT Services SFR
  Jan 2013 - Jan 2015

  CONTEXTE
  
  Opérateur Télécom SFR
  
  4000 équipements, 20 partenaires réseaux et sécurité Check Point, Fortinet, F5, Cisco, Nortel, Juniper, Bluecoat, Infoblox,
  
  Mission et Réalisations
  
  Maintien en condition opérationnelle du service SSI
  Gestion des demandes de changement
  Gestion des Incidents support N2
  Firewall Checkpoint, CISCO ASA, SolSoft, Juniper
  Proxy Bluecoat,
  Load-balancer F5 Viprion LTM et GTM WideIP, Altéon
  Reverse-Proxy Zeus XTM, Reverbed STM
  DNS Infoblox
  Accompagnement et Réalisation de projets SFR
  Projet VIRTUOSE Configuration de Chassis C7000, HP sur CISCO Nexus 2000, 5000 et 7000, installation et hébergement de serveurs virtuels sur les Chassis, Création et propagation de Vlan sur les switch niveau accès et réseau. Routage et ouverture de flux sur du Checkpoint pour l accès aux serveurs installés. Accès VPN pour les partenaires sur Jinuper.
  Projet TerraNova Permettre aux partenaires l accès aux applications hébergés en interne chez SFR. Ouverture de flux sur les firewall CISCO SolSoft et ASA , routage statique et dynamique sur les différents équipements traversées par VRF virtual routing et forwading
  Accompagnement au management de la sécurité de l'information.

• CONSEIL GENERAL DES HAUTS-DE-SEINE
  Jan 2013 - Jan 2013

  CONTEXTE
  
  Au sein du Département des Systèmes d Information
  Service de la Sécurité des Systèmes d Information SSI
  En charge de la sécurité opérationnelle
  
  5000 utilisateurs,
  500 serveurs.
  
  MISSIONS
  Gestion du Firewall applicatif d accès à distance du CG 92 EdenWall
  
  Politique EdenWall,
  Indicateurs mensuels de suivi de l activité EdenWall,
  Indicateurs hebdomadaires de maintien en condition opérationnelle,
  Analyse mensuelle DICTRI liée à l activité et intégrée à la cartographie générale du service,
  Mise en place de la nouvelle politique de sécurité,
  Gestion des certificats des utilisateurs
  Rédaction de documents techniques
  
  REALISATIONS
  
  Maintien en condition opérationnelle du service SSI Norme ISO 2700x, ITIL ,
  Analyse fonctionnelle DICTRI Disponibilité Intégrité Confidentialité Traçabilité Réglementaire Image des activités opérationnelles
  
  indicateurs quotidiens, hebdomadaires, mensuels et annuels,
  documentation technique, opérationnelle et organisationnelle ;
  
  Gestion du filtrage réseau et applicatif Checkpoint, EdenWall, Bluecoat
  Traçabilité des accès techniques Wallix, gestion des logs applicatifs et systèmes ,
  Sécurité des postes et des données Symantec EndPoint, Zone Centrale
  Définition des politiques de sécurité et présentation des demandes de changement comité de changement, ITIL ,
  Accompagnement au management de la sécurité de l'information.

  ENVIRONNEMENT Windows XP, Checkpoint, Windows Server2003 Active Directory, EdenWall, Wallix, Proxy Bluecoat, Anti-SPAM Symantec, anti-Virus Symantec, Apache, ISO 2700x, ITIL.

• Ingénieur Réseaux et Systèmes

  WONDERBOX
  Jan 2012 - Jan 2013

  CONTEXTE
  
  WONDERBOX est une société Leader dans son Marché spécialisée dans la vente et la réalisation de coffrets cadeaux.
  
  Au sein du département des Systèmes d Information,
  En charge de l exploitation IT et du support technique aux utilisateurs.
  
  REALISATIONS
  
  Réseau Routage, Switchings sur des équipements CISCO, DNS et DHCP
  Sécurité Firewall PIX CISCO ASA, Sauvegarde et Restauration sous Symantec BAkup Excec, Antivirus Kaspersky Center sous WSUS
  Gestion des Accès Active Directory GPO-Application
  Rédaction de documentations et de procédures techniques
  Supervision sous Zabbix,et Gestion du parc informatique sous GLPI
  Virtualisation Hyper-V, VMWare ESX, Workstation
  Support technique Niveau 1, 2 et 3, BO, CRM, Windows Server 2008, Windows XP/7, Linux Debian .

  ENVIRONNEMENT Windows Seven/XP, Windows Serveur 2003/2008, Linux, Active Directory, MySQL, CISCO PIX ASA

• Ingénieur Sécurité des Systèmes d Information

  RATP
  Jan 2011 - aujourd'hui

  CONTEXTE
  
  Au sein du département Maitrise d Ouvrage du Transport,
  Dans le cadre de mise en place de la politique de sécurité des systèmes d information du département.
  
  REALISATIONS
  
  Analyse des risques EBIOS ,
  Audit organisationnel,
  Rédaction de documents d exploitation de sécurité rapport d audit, gestion des incidents, démarche d intégration de la sécurité dans les projets avec les prestataires ,
  Rédaction de la PSSI ISO 27002 et sa validation,
  Mise en application de la PSSI intégration de la sécurité dans les projets et les contrats, sensibilisation et formation aux utilisateurs .

  ENVIRONNEMENT Normes ISO 2700x, EBIOS, Pack Office.