Freelance TSS : Repérez les savoir-faire qui vous manquent

Résumé des emplois de Chiv,
freelance TSS résidant dans le Val-de-Marne (94)

Expérience Professionnelle

BNP Paribas Partners for Innovation
Depuis Janvier 2020
Ingénieur Cybersécurité PAM / CyberArk
Tech Lead de l’équipe PAM CyberArk N3
Gestion de l’infrastructure CyberArk (300+ serveurs) : installations, montées de version,
patchs, troubleshooting, optimisations, tests DR. Astreinte 24/7.
Projets IAM PAM : déploiement de compte techniques partagés PSM pour tous les accès
(couches OS, Middleware, Applications) aux serveurs du SI. L’objectif est de supprimer tous
les accès directs aux machines via des comptes individuels et de les remplacer par les accès
PSM filmés (keystrokes via SSH ou vidéos via RDP). Les comptes PSM sont créés
automatiquement via l’IAM.
Projet MultiVaults : Etude et mise en place de nouvelles insfrastructures Vault dédiées par
périmètres et technologies. L’objectif est de décharger le Vault principal via la migration des
objets dédiés vers nouveaux Vaults.
Projet Split CPM : le module CPM historique (gestion automatique des crédentiels) devient
instable car il gère trop d’objets. Etude de l’ajout de nouveaux CPMs et de la stratégie de
migration des objets versus les contraintes liées aux modèles en place. Mise en œuvre des
nouveaux CPMs et migration des objets.
Environnement technique : Unix (IBM AIX, Sun Solaris, HP-UX, Linux), Windows Server
2012 à 2019, CyberArk PAS (EPV, PVWA, CPM, PSM, AIM).

FSYSTEM pour le client BNP Paribas Partners for Innovation
Septembre 2014 - Décembre 2019
Consultant Technique et Fonctionnel Sécurité
Mise en place des Contrôles Secondaires des comptes individuels BP2I sur les systèmes
Mainframe BNPP (sécurité TSS et RACF).
Gestion des Habilitations : Contrôles Secondaires (QEV, CBN, QLV etc) des comptes
individuels BP2I sur les systèmes Open (Windows, Unix, Linux)
MCO de l’infrastructure CyberArk Password Vault, visant à sécuriser les Comptes à Haut
Privilège des systèmes du Groupe. Exercices ICP trimestriels (bascules secours). Montées de
versions de la suite CyberArk (EPV, PVWA, CPM, AIM, PSM).
MCO des données contenues dans le Vault : sécurisation des mots de passe systèmes dans
des coffres dédiés, activation du CPM pour garantir une synchronisation et une rotation
périodique et après chaque utilisation.
Analyse des données relatives à la sécurisation des Comptes à Haut Privilège, fournir des
reportings et indicateurs sur le périmètre couvert, mise en place de plans d’actions de
remédiation en cas d’anomalies. Développement de requêtes SQL pour obtenir ces rapports.
Projet nouveaux Connecteurs CPM : Développement, recette technique et Mise en Production
des nouveaux connecteurs CPM permettant la gestion automatique des crédentiels sur les
systèmes. Adaptation et mise à jour des connecteurs pour répondre à l’évolution du SI.
Troubleshooting des erreurs CPM en se connectant sur les systèmes, analyser les problèmes
et y apporter les corrections.
Déploiement du module AIM dans ses versions Web et Agent, dont le but est d’éradiquer les
mots de passe codés en dur dans des scripts ou applications. Accompagnement des clients
pour adapter leurs scrips et codes en y implémentant l’appel AIM.
MCO et support N3 de l’infrastructure LDAP BP2I (IBM TDS) permettant l’authentification et la
vérification d’habilitations de certaines applications.
Projet de sécurisation d’un périmètre Métier sensible :
Analyser le périmètre serveurs dans CyberArk Password Vault et fournir un état des
lieux précis sur les mots de passe, leur présence et la gestion sous CPM.
Proposer un plan d’action pour augmenter la couverture des mots de passe des
comptes HPA dans Password Vault, augmenter la couverture CPM, et tendre vers les
100% de taux CPM success.
Développement, recette et mise en place des connecteurs CPM spécifiques pour ce
Métier sensible. Remédiation des erreurs CPM pour tendre vers les 100% de succès.
CyberArk PSM : étudier le besoin du Métier, proposer un modèle de sécurisation
(organisation des Safes et ACLs), définir une stratégie de déploiement, recette
technique et qualification de la solution avant la Mise en Production.
Installation et configuration de l’infrastructure serveurs PSM (Windows et Linux) avec
le support de l’éditeur, mise en place des Policy, tests techniques.
Séances de Présentation / Formation aux utilisateurs finaux, sensibiliser sur la
nouvelle méthode de connexion aux serveurs et montrer les bonnes pratiques.
Environnement technique : Unix (IBM AIX, Sun Solaris, HP-UX, Linux), Windows Server
2012 à 2019, CyberArk Enterprise Password Vault, IBM Tivoli Directory Server
(LDAP), CA TSS, IBM RACF.

SIXPERT pour le client SOCIETE GENERALE
Depuis Septembre 2010

Consultant Technique Production - Sécurité Opérationnelle

Maintien en condition opérationnelle des infrastructures et des applications/composants du
périmètre, support technique N3 et astreintes en HNO avec interventions à distance.
Homologations et mises en Production des évolutions dans le cadre du processus des
Changements.
Prise en charge des Incidents du périmètre, diagnostique et résolution en collaboration
aves les Maîtrise d'œuvre, ouverture et suivi des Problèmes visant à trouver les solutions
afin d'éradiquer les incidents récurrents selon les recommandations ITIL.
Externalisation en Inde : analyse de l'existant, établissement d'un catalogue d'activités
découpé en différents niveaux N1/N2/N3, rédaction de procédures d'exploitation, formation
et accompagnement des équipes Bangalore sur la reprise des activités N1-N2.
Gestion d'Identité (IAM) : provisionning des comptes exploitants multi plateformes via le
produit BMC Control-SA, maintien d'un référentiel de Rôles visant à occtroyer les bons
droits d'accès aux bonnes personnes sur les sytèmes cibles (plus de 7000 identifiants
uniques, plus d'un million de comptes sur 2700 systèmes cibles).
Coordination et suivi des problèmes d'habilitation des expoitants/ME/MO, compréhension
des besoins et proposition de solutions permettant l'accès aux ressources techniques.
Analyser et solutionner les transactions en erreur correspondant à des problèmes de
communication entre l'outil et les systèmes cibles.
Administration de la chaîne Provisionning du réseau Agences, permettant l'authentification
des 30 000 utilisateurs finaux (Banquiers en Agence, PSC, CRCM etc) et la récupération
de leurs habilitations fonctionnelles/métiers.
Gestion du référentiel par la déclaration des applications Bancaires et la prise en charge
des restructurations Agences ainsi que le support niveau 3 des problématiques
d'habilitations usagers.
Sécurité des comptes exploitants dans l'AD : Surveillance permanente de la délégation
Active Directory mise en place et désactivation automatisée des comptes « inactifs »,
préparation des reportings à destination des managers d'équipes.

Environnement technique : Unix (IBM AIX, Sun Solaris, Linux), Windows Server
2003/2008 Active Directory, BMC Control-SA, BMC Patrol, MySql, OpenLDAP,
PostreSQL, Oracle Directory Server, Oracle Weblogic, Apache, Tomcat, Jboss, Sign
& Go, VCS Cluster, Control-M, Tom, CA TNG SSO, outils propriétaires.

ANTARES IT pour le client SI2M (Malakoff Médéric)
Juillet 2008 - Août 2010

Administrateur des Accès Logiques (Sécurité - Habilitations)

Administration de la sécurité des bases de comptes (Windows NT4/AD et z/OS RACF)
Support niveau 2 et résolution d'incidents
Administration d'applications métiers
Administration de la messagerie Exchange 5.5 et 2007
Mise en place d'outils pour faciliter et automatiser l'administration
Participation aux Projets d'évolution du SI (architecture, applications métiers)
Participation aux Projets sécurisation du SI (politiques de sécurité, surveillance)
Réponses aux Audits de sécurité (extractions de données, analyse)
Projet interne de modernisation des Accès Logiques
Rédaction de procédures d'exploitation

Environnement technique : z/OS MVS, IBM RACF, Windows Server 2003 Active
Directory, Citrix, SSO FocalPoint, Websense Enterprise, Asset Center, Easyvista

ATOS Origin Infogérance pour le client Société Générale
Mars 2006 - Juillet 2008

Administrateur Sécurité Production

Administration de la sécurité sur z/OS via l'outil TSS, réseau Siège & Agence :
Administration en central dernier niveau (SCA)
Gestion des ACIDs et autorisation des ressources
Surveillance des violations et résolution d'incidents
Administration du réseau Agences :
Gestion du référentiel (serveurs AIX/NT, bases Oracle, outils CA TNG SSO)
Support niveau 3 des habilitations usagers
Déclarations d'applications, entités de structure
Gestion des incidents
Gestion de la délégation Active Directory, sécurité des comptes :
Surveillance de l'inactivité des comptes
Surveillance de l'appartenance des comptes aux bons groupes
Gestion du référentiel comptes/groupes AD
Administration de l'annuaire LDAP (sur Sun Solaris)
Astreinte 24/7 sur l'ensemble du périmètre

Environnement technique : z/OS MVS, CA TSS, Windows Server 2003 Active Directory,
Unix (IBM AIX, Sun Solaris), Oracle, CA TNG SSO, SQL Server.

CONSORT NT pour le client BNP PARIBAS
Septembre 2004 - Novembre 2005

Technicien Déploiement Support N2

Projet de migration des postes de travail Windows 98 et NT4 Workstation vers un master
Windows XP Professionnel spécifique BNP Paribas.
Gestion d'un planning de déploiement avec les utilisateurs, formation sur le nouveau
système d'exploitation et ses spécificités, résolution d'incidents N1/N2 suite à la migration.
Administration des comptes utilisateurs et des groupes dans l'Active Directory.
Création, mise à jour et correction des procédures opérationnelles et techniques.

Environnement technique : Domaine Windows 2000 Serveur, clients Windows XP,
messageri...