Missions ISO 2700x : Une multitude d'offres publiées chaque jour

Résumé d'expériences de François,
freelance ISO 2700X habitant la Charente-Maritime (17)

• Conseiller réseau et sécurité

  MAIF, – Equipe ICS
  Jan 2021 - Jan 2023

  • Définir les roadmaps sécurité
  • Anticiper, préconiser et concevoir les orientations technologiques et méthodologiques
  • Assurer la cohérence et la pérennité des choix technologiques réseau & sécurité On-premise et Cloud
  • Décliner la PSSI sur le plan tactique et opérationnel
  • Définir les normes et standards de sécurité
  • Implémenter les contrôles de sécurité nécessaires sur la base de référentiels / frameworks reconnus
  • Définir les mécanismes de défense réseaux et sécurité
  • Participer aux cellules de crises cybersécurité
  ISO 2700x / NIST / CIS / OWASP

  Environnement technique : Azure, Fortinet, Checkpoint, Palo Alto, F5 ASM/LTM, Bluecoat, Netskope, Tufin

• Expert réseau et sécurité

  MAIF,– Equipe ICS
  Jan 2017 - Jan 2021

  • Expert et référent sécurité au sein de l'équipe ICS
  • Architecture, expertise, migration, MCO
  • Référent technique sur le périmètre sécurité Firewall, IPS, WAF, Load balancer, Proxy
  • Définition et implémentation des stratégies de sécurité
  • Contribution à la rédaction de la PSSI
  • Proof of concept
  ISO 2700x / NIST / CIS / OWASP

  Environnement technique : Fortinet, Checkpoint, Cisco FWSM/Cisco Asa, F5 ASM/LTM, Bluecoat ASG et WSS (Cloud), Cisco Nexus 7K, Citrix Netscaler, Infoblox, WLC, Ironport

• Architecte réseaux et sécurité

  LUTESSA 2S mission de consulting pour l'OCDE
  Jan 2017 - Jan 2017

  • Définition des concepts de sécurité
  • Design, configuration, migration, d'une solution d'interconnexion des sites de Paris dans un
  contexte international (Washington, Tokyo, Mexico, Trento, Berlin).
  • Audit, étude de scénarios de migration Cisco 35X vers Nexus 9K
  • Migration VPN partenaire Cisco vers Palo Alto

  Environnement technique : Palo Alto, Juniper, Cisco ASA, 35X, 37X, 2960, VSS, Nexus, WLC, UCS...

• Architecte réseaux etsécurité

  CLESYSmission de consulting pour Société Générale
  Jan 2016 - Jan 2017

  • Audit infrastructure banque de détail française Société Générale et Crédit du Nord
  • Design de l’architecture de la plateforme société générale particuliers et entreprises
  exposée sur internet ******** (banque à distance, mobile...) HLD/LLD
  • Définition des principes et standards de sécurité et de résilience (segmentation,
  contrôles, layering, détection, prévention, disponibilité...)
  • Création de l'architecture de la zone exposée d'homologation corp Société Générale (Skype, etc...)
  • Migration inter DC de la zone exposée Internet Market (banque d'investissement)
  ISO 27001 / ISO 27002 / NIST / CIS / OWASP

  Environnement technique : Fortinet 100/300/200/3000, Checkpoint R71/75/77 Splat/Gaia, Juniper SSG, Cisco FWSM, Cisco Nexus 5K, Citrix Netscaler, F5, Tufin...

• Ingénieur réseaux et sécurité Référent technique DGDDI

  PROSODIE CAPGEMINI, (Douanes Françaises), STIF,
  Jan 2014 - Jan 2015

  PôleEmploi
  • Architecture, migrations et mises en services en mode projet
  • Support technique avancé sur des projets transverses (Viamedis, American Express,Ministèrede
  la défense, Banque Populaire…
  • Intégration de clusters de firewalls, switchs, load balancers
  • Segmentation réseau pôle emploi
  • Mise en place de load balancing pour le rechargement des titres de transport de métro
  • Migration IP en contexte VRF MPBGP
  • MCO switching& routing
  • Tests PRA/PCA
  • Test de charge IP Label pour les campagnes partenaires sur la journée de l’emploi sur TF1
  • Reporting sécurité
  • Optimisation des plateformes, sécurité, load balancing...
  • Troubleshooting avancé

  Environnement technique : Fortinet, F5, A10, Checkpoint, SourceFire, Alcatel Brick, Cisco Asa Catalyst, Netasq, Brocade/Foundry, Nortel, Server Iron ADX

• Ingénieur systèmes, réseaux et sécurité

  SFTF INTERFLORA FRANCE
  Jan 2011 - Jan 2014

  • Design d'architecture réseau dual sites et résiliences inter-sites (PRA)
  • Déménagement de salles serveurs en Datacenter
  • Equilibrage de charge et de haute disponibilité via F5 Big IP GTM
  • Intégration de clusters de firewalls Fortinet et VPN SSL / IPSEC
  • Déploiement CDN (accélération de contenu Web, mobile...)
  • Installation de ProxySG BlueCoat et configuration de tunnels IPSEC vers cloud
  • Création des politiques de filtrageweb, antivirus, sandbox
  • Intégration des switchs niveau 3 cœurs de réseau, DMZ, L2L, LAN
  • Déploiement OWA, Outlook Anywhere et ActiveSync, BlackBerry Server

  Environnement technique : Fortinet, F5 GTM, Bluecoat, Cisco Catalyst, Hp Procurve, Cisco Ironport, Vmware, HyperV, Exchange, BlackBerry Server, Windows 2K/2K3/2K8, Debian

• Ingénieur réseaux et sécurité

  SCRIBA
  Jan 2010 - Jan 2011

  • Intégration de solutions de sécurité, firewall Cisco ASA,VPN SSL /IPSEC
  • Déploiement et migration Active Directory et Exchange / BPOS (Exchange Online)
  • Mise en place sauvegardeBackup Exec, ArcServe, Backup Assist
  • Support N3

  Environnement technique : Cisco ASA/Catalyst, HPProcurve, Windows 2K3, 2K8, Exchange 2K/2K3/2K8