ISO 2700x

EXPERIENCES PROFESSIONNELLES

ORANGE - SONATEL
Ingénieur Sécurité

Avril 2017 En cours

CONTEXTE

En Chargé de la sécurité opérationnelle au sein du département Sécurité des SI de SONATEL.

Mission et Réalisations

Maintien en condition opérationnelle du service SSI
Gestion des demandes de changement
Gestion des Incidents support niveau 2 et 3
Firewall CISCO ASA, Fortinet 1500D, 600C
Proxy Bluecoat,
Load-balancer F5 Viprion LTM, Altéon
Accompagnement au management de la sécurité de l'information.

BT Services EDF
Expertise et Ingénierie Sécurité Applicative

Octobre 2015 Avril 2017

CONTEXTE

EDF-ERDF-GDF

Mission et Réalisations

Sécurité Applicative

Vérification du respect de la PSSI et de la politique coupe-feu
Vérification de la cohérence de l architecture avec les critères DICT et les besoins sécurité.
Proposition de préconisations sécurité et exigence d une demande de dérogation

Conseil/Expertise sécurité

Etudes d architecture, Appui projets
Préconisations techniques, Veille, état de l art
Aide à la consultation -identification des exigences sécurité

Pilotage des revues de vulnérabilités

Coordination des différents interlocuteurs RSSi, auditeurs, métier, éditeur,etc. .
Analyse des besoins de sécurité et des moyens mis en uvre.
Analyse de sécurité technique et tests d intrusions

Validation des guides de sécurisation

Analyse et validation des guides de sécurisation d une technologie OS, Applicatif

BT Services SFR
Ingénieur IT Sécurité

Octobre 2013 Octobre 2015

CONTEXTE

Opérateur Télécom SFR

4000 équipements, 20 partenaires réseaux et sécurité Check Point, Fortinet, F5, Cisco, Nortel, Juniper, Bluecoat, Infoblox,

Mission et Réalisations

Maintien en condition opérationnelle du service SSI
Gestion des demandes de changement
Gestion des Incidents support N2
Firewall Checkpoint, CISCO ASA, SolSoft, Juniper
Proxy Bluecoat,
Load-balancer F5 Viprion LTM et GTM WideIP, Altéon
Reverse-Proxy Zeus XTM, Reverbed STM
DNS Infoblox
Accompagnement et Réalisation de projets SFR
Projet VIRTUOSE Configuration de Chassis C7000, HP sur CISCO Nexus 2000, 5000 et 7000, installation et hébergement de serveurs virtuels sur les Chassis, Création et propagation de Vlan sur les switch niveau accès et réseau. Routage et ouverture de flux sur du Checkpoint pour l accès aux serveurs installés. Accès VPN pour les partenaires sur Jinuper.
Projet TerraNova Permettre aux partenaires l accès aux applications hébergés en interne chez SFR. Ouverture de flux sur les firewall CISCO SolSoft et ASA , routage statique et dynamique sur les différents équipements traversées par VRF virtual routing et forwading
Accompagnement au management de la sécurité de l'information.

CONSEIL GENERAL DES HAUTS-DE-SEINE
Ingénieur IT Sécurité

Mai 2013 Septembre 2013

CONTEXTE

Au sein du Département des Systèmes d Information
Service de la Sécurité des Systèmes d Information SSI
En charge de la sécurité opérationnelle

5000 utilisateurs,
500 serveurs.

MISSIONS
Gestion du Firewall applicatif d accès à distance du CG 92 EdenWall

Politique EdenWall,
Indicateurs mensuels de suivi de l activité EdenWall,
Indicateurs hebdomadaires de maintien en condition opérationnelle,
Analyse mensuelle DICTRI liée à l activité et intégrée à la cartographie générale du service,
Mise en place de la nouvelle politique de sécurité,
Gestion des certificats des utilisateurs
Rédaction de documents techniques

REALISATIONS

Maintien en condition opérationnelle du service SSI Norme ISO 2700x, ITIL ,
Analyse fonctionnelle DICTRI Disponibilité Intégrité Confidentialité Traçabilité Réglementaire Image des activités opérationnelles

indicateurs quotidiens, hebdomadaires, mensuels et annuels,
documentation technique, opérationnelle et organisationnelle ;

Gestion du filtrage réseau et applicatif Checkpoint, EdenWall, Bluecoat
Traçabilité des accès techniques Wallix, gestion des logs applicatifs et systèmes ,
Sécurité des postes et des données Symantec EndPoint, Zone Centrale
Définition des politiques de sécurité et présentation des demandes de changement comité de changement, ITIL ,
Accompagnement au management de la sécurité de l'information.

ENVIRONNEMENT
Windows XP, Checkpoint, Windows Server2003 Active Directory, EdenWall, Wallix, Proxy Bluecoat, Anti-SPAM Symantec, anti-Virus Symantec, Apache, ISO 2700x, ITIL.

WONDERBOX
Ingénieur Réseaux et Systèmes
1 an
De Avril 2012 à Mai 2013

CONTEXTE

WONDERBOX est une société Leader dans son Marché spécialisée dans la vente et la réalisation de coffrets cadeaux.

Au sein du département des Systèmes d Information,
En charge de l exploitation IT et du support technique aux utilisateurs.

REALISATIONS

Réseau Routage, Switchings sur des équipements CISCO, DNS et DHCP
Sécurité Firewall PIX CISCO ASA, Sauvegarde et Restauration sous Symantec BAkup Excec, Antivirus Kaspersky Center sous WSUS
Gestion des Accès Active Directory GPO-Application
Rédaction de documentations et de procédures techniques
Supervision sous Zabbix,et Gestion du parc informatique sous GLPI
Virtualisation Hyper-V, VMWare ESX, Workstation
Support technique Niveau 1, 2 et 3, BO, CRM, Windows Server 2008, Windows XP/7, Linux Debian .

ENVIRONNEMENT
Windows Seven/XP, Windows Serveur 2003/2008, Linux, Active Directory, MySQL, CISCO PIX ASA

RATP
Ingénieur Sécurité des Systèmes d Information
6 mois
De Avril à Septembre 2011

CONTEXTE

Au sein du département Maitrise d Ouvrage du Transport,
Dans le cadre de mise en place de la politique de sécurité des systèmes d information du département.

REALISATIONS

Analyse des risques EBIOS ,
Audit organisationnel,
Rédaction de documents d exploitation de sécurité rapport d audit, gestion des incidents, démarche d intégration de la sécurité dans les projets avec les prestataires ,
Rédaction de la PSSI ISO 27002 et sa validation,
Mise en application de la PSSI intégration de la sécurité dans les projets et les contrats, sensibilisation et formation aux utilisateurs .

ENVIRONNEMENT
Normes ISO 2700x, EBIOS, Pack Office.