Freelance SÉCURITÉ : Nos meilleurs consultants inscrits

Exemple des missions d'Abderrahmane,
freelance SÉCURITÉ résidant dans le Val-d'Oise (95)

Architecte Sécurité
BNP PARIBAS (IPS - Montreuil 93)
octobre 2011 - aujourd'hui
Contexte
Garantir l𠆚pplication de la politique de sécurité du groupe BNP Paribas sur l𠆚rchitecture du système d’information de BNP Paribas et de ses filiales
Veiller à la cohérence de l𠆞nsemble des moyens de production informatique

Missions
Accompagnement des chefs de projet MOE et production du Groupe dans l'intégration de la sécurité.
Analyse des impacts techniques des nouvelles solutions sur l𠆚rchitecture en maintenant le niveau de sécurité du groupe
Participation à la sensibilisation des chefs de projet
Activité de conseil auprès des différents métiers du Groupe BNP Paribas.
Vérification du respect des règles de sécurité pour les projets suivis.
Prise en charge de la partie architecture technique des projets d'infrastructure
Participation aux comités de projet et d𠆚rchitecture
Définition de règles opérationnelles de sécurité, standards techniques
Revues ‘sécurité’ de patrimoines applicatifs
Rédaction de documents d'exigences sécurité, de décrets d𠆚pplication…
Veille Technologique Sécurité
Environnement technique
 Windows (2000), Firewalls (Cisco PIX, Checkpoint/Nokia), authentification (radius, LDAP, PKI), antivirus (McAfee), proxy et WAF (F5, DennyAll)

Security Expert - Security Projects Support FR & Risk Management
AXA TECH (La Défense 92)
avril 2009 - septembre 2011
Contexte
Garantir l𠆚pplication de la politique de sécurité du groupe AXA sur l𠆚rchitecture du
système d’information d𠆚XA et de ses filiales
Veiller à la cohérence de l𠆞nsemble des moyens informatiques (matériels, applicatifs,
bases de données, réseaux, middleware, système d𠆞xploitation) et de leur évolution
dans le cadre des standards Sécurité du groupe.

Missions
Conception de l𠆚rchitecture technique sécurité des systèmes d’information
Support et suivi Sécurité des projets critiques et/ ou dimensionnants
Vérification et analyse des impacts techniques des nouvelles solutions sur
l𠆚rchitecture en maintenant le niveau de sécurité du groupe (entretiens préalables
avec les chefs de projets afin de leur fournir un avis sécurité)
Maitrise d’ouvrage du projet sécurité de mise en conformité de l’infrastructure (actions
de suivi auprès des équipes opérationnelles, validation de toute nouvelle politique sur
les équipements de sécurité)
Conseil à l𠆚rchitecte des systèmes d’information du domaine fonctionnel sur
l’utilisation des outils informatiques et de télécommunications.
Veille Technologique Sécurité
Environnement technique
 Windows (2000), Firewalls (Cisco PIX, Checkpoint/Nokia), authentification (radius, LDAP), sondes de détections d’intrusions (ISS IBM), antivirus (Etrust), proxy et reverse-proxy (IronPort)

Expert ToIP Réseau de Sécurité
RTE (Courbevoie 92)
février 2009 - avril 2009
Contexte
Maintien en Condition Opérationnel du Réseau de Sécurité de RTE.
Le réseau de Sécurité de RTE est un réseau IP privé constitué d’un réseau multi-services RMS (déserte des sites niveau haut), d’un réseau de téléconduite niveau bas ORS (liaisons des postes téléconduite) et d’un système de téléphonie de sécurité STS (communications téléphoniques entre postes de dispatching régionaux et national et sites distants).

Missions
MCO : maintenance corrective, maintenance évolutive, maintenance préventive ou adaptive, assistance aux exploitants, expertise (analyse et reproduction en plate-forme), suivi hebdomadaire des demandes de travaux et validation des réponses, mise en place de l𠆞nvironnement de tests, réalisation de documents de conception et de validation, réalisation des tests et rédaction de PV de tests, analyse des risques des solutions retenues.
Qualification des demandes transmises par les exploitants (reproduction et analyse de l𠆚nomalie), qualification des demandes d’évolution, réalisation des actions visant à optimiser le processus MCO, recette des corrections et évolutions, interventions sur site
Documentation : Rédaction de dossiers d𠆚rchitecture et de conception, rédaction de manuels d’installation et d’utilisation, dossiers de recette, règles d’ingénierie, notes techniques
Environnement technique
 Windows (NT, 2000), Unix (Solaris), Linux, Firewalls (Cisco PIX), authentification et accounting ACE/ACS (RSA et Cisco), VPN Ipsec (routeurs Cisco), protocoles routage ( OSPF, HSRP) , QOS (Diffserv, LLQ), serveurs d�ministration (Ciscoworks), 1900 routeurs Cisco (Cisco 1721 et 1841)
 Systeme de Téléphonie de Sécurité (TOIP) : téléphonie sur IP en H323, application sur mesure développée par un intégrateur assurant la gestion des appels (autorisations et

Expert Sécurité Réseaux
EDF (DIT- Nanterre 92)
septembre 2008 - décembre 2008
Contexte
Pôle Sécurité dédié au Système d’Information EDF : maintenir, améliorer et faire évoluer la sécurité de l𠆚rchitecture en s𠆚ppuyant sur la politique de sécurité de l𠆞ntreprise.

Projets : - Migration de l𠆚rchitecture de détection d’intrusions
- Refonte de l𠆚rchitecture de sécurité (DMZ, etc …)
- Mise en oeuvre d’une nouvelle architecture de voix sur IP centralisée

Missions
Mise en place et le suivi opérationnel de la politique et des procédures de sécurité en accord avec la politique de sécurité
audit et conseil en sécurité au sein du périmètre EDF et mixte EDF-GDF dans le cadre de mise en place de connexions VPN inter-site avec des partenaires
Qualification, validation puis suivi du déploiement des patchs de sécurité
assurer le maintien en condition opérationnelle des équipements de sécurité et des infrastructures coupe feu
mise en oeuvre des architectures et outils de sécurité informatique
études de nouvelles solutions de sécurisation des réseaux et validation des choix de solutions techniques
intégration de nouvelles solutions, coordination des déploiements avec les différents acteurs du SI
contrôle et validation de la politique de sécurité et participation à son évolution
support technique de niveau 3 vis à vis de l'info gérant exploitant
astreinte de niveau 3 (incidents, gestion de crises, astreinte 24/24h)
Validation des procédures techniques d'exploitation, réalisation et mise à jour les schémas réseau,
Rédaction de documentations techniques (cahier des charges, appel d’offre, dossier d𠆚rchitecture, …)
Projet de mise en place d’une infrastructure TOIP : étude et intégration au SI d’une architecture de sécurité data center, architecture et conception du LAN TOIP dans le cadre de la politique sécurité

Filter), répartition de charge (Load balancing SLB et GSLB via Alteons 2208 et AD4), proxy et reverse-proxy (isentry, sidewinder, Netcache), VPN IPsec : Nortel Contivity. Accès site partenaires (authentification PSK et certificats X509) et nomades (authentification RSA SecurID), VPN SSL (Cisco PIX ASA), sécurisation TOIP(solution Siemens, SIP/RTP)
Environnement technique
 Windows (NT, 2000), Unix (Solaris), Linux, Firewalls (Cisco PIX, Checkpoint/Nokia, Stonesoft via console SMC), authentification (radius, LDAP), sondes de détections d’intrusions (IPS Tipping Point via console SMS), antivirus (TrendMicro), filtrage d’URL (WebWasher URL

Ingénieur Sécurité Réseaux
PSA PEUGEOT CITROEN (DSIN- Poissy 78)
2003 - 2007
Contexte
Entité Sécurité/Réseaux dédiée au Système d’Information PSA dans le but de maintenir, améliorer et faire évoluer la sécurité de l𠆚rchitecture en s𠆚ppuyant sur la politique de sécurité du groupe dans un contexte international.
Missions
Aide au choix de solutions techniques
Rédaction de documentations techniques (cahier des charges, appel d’offre, dossier d𠆚rchitecture, …)
Audit et conseil en sécurité et réseaux dans le domaine Internet / Intranet
Aide à la définition de politique de sécurité et gestion de la sécurité de la plate-forme Internet/Intranet (mise en place solution de filtrage web, …)
Développement et déploiement de l’offre de service de sécurité
S𠆚ssurer de la conformité de la mise en production, avec remontée des alertes
Administration de l’infrastructure sécurité en production (incidents, gestion de crises, surveillance et astreinte 24/24h)
Gestion des filtres sur la DMZ hébergeant des applications PSA
Environnement technique
Windows (NT, 2000), Unix (Solaris), Linux
Firewalls (Netscreen/Juniper), authentification (radius, LDAP), sondes de détections d’intrusions (ISS), antivirus (Symantec, TrendMicro), filtrage d’URL (Optenet), infrastructure à clé publique (Openssl), répartition de charge (Alteon, carte ACE CISCO), proxy et reverse-proxy (iplanet Sun, Netcache, Bluecoat), VPN IP Sec (Nortel), VPN SSL Juniper, console Juniper NSM.

Ingénieur Réseaux et Systèmes
PSA PEUGEOT CITROEN (DSIN - Levallois 92)
1996 - 2002
Contexte
Support niveau 2 et 3
gestion du réseau du site et des postes de travail associés
Missions
Encadrement d’une équipe d’intervenants sur poste de travail
Gestion du réseau intranet et de l𠆚rchitecture Windows
Missions d’Intégration de solutions de sécurité sur les postes de travail
Administration de la Sécurité Logique (gestion des droits)
Formation et sensibilisation des utilisateurs
Administration du réseau local , gestion des incidents
Environnement technique
Serveurs UNIX et postes clients en environnements hétérogènes (NT, SUN)
Windows NT, 2000