Missions REVERSE PROXY : Une multitude d'offres mises en ligne quotidiennement

Aperçu des missions de Kim,
freelance REVERSE PROXY habitant l'Essonne (91)

• Consultant : Expert cybersécurité réseau industriel

  Safran Aircraft Engines
  Jan 2024 - aujourd'hui

  Responsable d'un portefeuille de projets sur la partie sécurité infrastructure réseau
  industriel du groupe Safran Aircraft Engines.
  Expertise réseau et sécurité de niveau 3 pilotage de l'infogérant réseau et sécurité du
  groupe (international inde niveau 1 & 2)
  Résolution des incidents de niveau 4 et d'arrêts de productions critiques.
  Interface envers la direction, les métiers et les équipes RSSI du réseau industriel.
  Garant des bonnes mises en pratique de la sécurité suivant le référencement
  "URBASEC"
  Présentation en présentiel et en visioconférence des projets internes de SAE qui
  m'ont été confiés.
  Participation et mise en place d'un processus permettant de faire des demandes
  automatisées d'ouvertures de flux sur nos infrastructures auprès du métier (civil et
  militaires).
  Réalisation d'études techniques sur les technologies Wan, Lan, Wlan, Reverse Proxy
  de l'infrastructure réseau industriel travaillant en étroite collaboration avec le
  service architecture IT (urbaniste et la direction technique).

• Consultant : Business Security Officer (BSO)

  ÎDF Mobilités
  Jan 2023 - Jan 2024

  Interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de
  l’information (gouvernance, run et projet) ;
  Garant de l’application, de la rédaction et du maintien du Plan d’assurance sécurité
  (PAS) pour les équipes au cours de la prestation ;
  Garant des mesures de sécurité de l'information au cours de la prestation, alignés
  avec les exigences réglementaires du client ;
  Assurer l’application de la PSSI et le respect de la séparation des taches ;
  SPOC et Suivi des alertes/signalement ANSSI remontées au niveau de l’infogérance
  Orange Cyberdéfense ;
  Suivi des incidents de sécurité sur le périmètre
  Participer à la contextualisation des sujets sécurité des incidents/problème/change
  Suivi des vulnérabilités touchant le périmètre ;
  Expertise technique dans le build des architectures sur les environnements firewalls
  et reverse proxy : F5, PALO ALTO, STORMSHIELD
  Préparer et animer les comités sécurité (bimensuel) avec le RSSI et communiquer les
  actions et indicateur définis dans le PAS :
  o Indicateurs-clés de performance en sécurité de l’information ;
  o Nombre d’incidents de sécurité et impacts associés ;
  o Avancement de la mise en œuvre des préconisations de l’ANSSI ;
  o Niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de
  vulnérabilité associé ;
  ï‚· KPI liés aux comités susmentionnés.

• Consultant: Manager de transition infrastructure

  Primagaz France
  Jan 2023 - Jan 2023

  Responsable du centre opérationnel de sécurité et de cyberdéfense.
  Objectif et Activité(s) :
  -Management de 10 ingénieurs en sécurité/cybersécurité.
  -Assurer les entretiens pour les besoins du service en prestations externes,
  (challenges techniques) via Microsoft Teams.
  -Animation des réunions hebdomadaries de l'équipe.
  -Responsable du traitement et évolutions des demandes et incidents sur l'outil de
  ticketing JIRA pour le service.
  -Valider les documents projets associés (Document d'Architecture Technique)
  Document installation et exploitation, Procedure applicative.
  -Assister aux comités de pilotage projet pour en restituer les KPI et en assurer la
  mise en production des opérations concernant mon service.
  -Rapid 7 (Nexpose, Appsec)
  -Qualys (VDMR, WAS)
  -Solution Antiddos Arbor
  -Checkpoint R80 (IPS, IDS)
  -Cisco Umbrella (activité DNS)
  -Qradar (SIEM)
  -Sign & GO (SSO)
  -Bastion (WALLIX)
  -Boitier HSM (module cryptographique matériel)
  -Gestion des certificats (PKI)
  -Antivirus (McAfee EPO)
  Audits internes et externes :
  -Support aux RSSI pour répondre aux plus hautes exigences réglementaires
  (ISO27001, ISO9001, ISO14001, OHSAS 18001, HDS).
  -Agreement pour la conservation des archives publiques.

  Environnements techniques : -F5 BIG IP LTM, ASM. (180 devices) -RadWare WAF (SAAS) -Cyberwatch

• Consultant: Architecte Réseau et sécurité

  Unilabs France
  Jan 2022 - aujourd'hui

  Objectif et Activité(s) :
  -Remplacement du responsable réseau et sécurité
  -Management de l’équipe réseau et sécurités (2 administrateurs)
  -Autorité technique mise en place d’architectures NIV3
  -Support niveau 3
  -Responsable du suivi des projets réseaux et sécurités du groupe (SDWAN, Zscaler,
  Audit infrastructure groupe)

• Consultant: Architecte Réseau et sécurité

  Unilabs France
  Jan 2022 - Jan 2022

  Objectif et Activité(s) :
  -Remplacement du responsable réseau et sécurité
  -Management de l’équipe réseau et sécurités (2 administrateurs)
  -Autorité technique mise en place d’architectures NIV3
  -Support niveau 3
  -Responsable du suivi des projets réseaux et sécurités du groupe (SDWAN, Zscaler,
  Audit infrastructure groupe)

• Consultant: Manager de Transition. Responsable du centre opérationnel de sécurité et de cyberdéfense.

  DOCAPOSTE Groupe LA POSTE
  Jan 2022 - Jan 2022

  Objectif et Activité(s) :
  -Management de 10 ingénieurs en sécurité/cybersécurité.
  -Assurer les entretiens pour les besoins du service en prestations externes,
  (challenges techniques) via Microsoft Teams.
  -Animation des réunions hebdomadaries de l'équipe.
  -Responsable du traitement et évolutions des demandes et incidents sur l'outil de
  ticketing JIRA pour le service.
  -Valider les documents projets associés (Document d'Architecture Technique)
  Document installation et exploitation, Procedure applicative.
  -Assister aux comités de pilotage projet pour en restituer les KPI et en assurer la
  mise en production des opérations concernant mon service.

  Environnements techniques : -F5 BIG IP LTM, ASM. (180 devices) -RadWare WAF (SAAS) -Cyberwatch Rapid 7 (Nexpose, Appsec) -Qualys (VDMR, WAS) -Solution Antiddos Arbor -Checkpoint R80 (IPS, IDS) -Cisco Umbrella (activité DNS) -Qradar (SIEM) -Sign & GO (SSO) -Bastion (WALLIX) -Boitier HSM (module cryptographique matériel) -Gestion des certificats (PKI) -Antivirus (McAfee EPO)

• Consultant: Expert Cybersecurity

  SODEXO PASS FRANCE
  Jan 2021 - Jan 2021

  Objectif et Activité(s) :
  Réalisation de bout en bout de la revue des accès utilisateurs des 3 applications
  critiques (contact avec tous les managers, mise en place d'un fichier de suivi...)
  Responsable de la réponse à l'audit sécurité de PWC.
  Maintien en conditions opérationnelles de la plateforme F5 V14 ASM (gestion des
  incidents, de l'ip Intelligence, Anti Brut Force, filtrage ip par pays).
  Support à la force commerciale pour les réponses à appel d'offres grands comptes
  sur la partie Sécurité du SI (Disney, Mercedes, L'armée, La poste...).
  Animation d'une réunion de suivi bi-mensuel sur le patch management et sur les
  vulnérabilités détectées par QUALYS en interne du réseau et le module WAS en
  externe
  Interlocuteur unique au niveau du groupe pour la partie cybersécurité de Sodexo
  Pass France.
  Création et présentation de divers processus intégrant la cybersécurité dans les
  projets.
  Analyse hebdomadaire de LLD & HLD sur Confluence, des équipes d'architectes
  techniques ou urbanismes.
  Participations à tous les projets IT ou autres pour représenter la cybersécurité.
  support aux différentes équipes pour la mise en place de l'adfs pour les solutions
  sur internet, retenues par Sodexo Pass France.

  Technologie : Cisco, Checkpoint, F5. Microsoft Azure….

• Consultant: Architecte Cybersécurité

  Unilabs France
  Jan 2020 - Jan 2021

  Objectif et Activité(s) :
  Responsable de la cybersécurité France du groupe, dépendant du RSSI.
  -Augmentation de la note cybersécurité de 140 points sur ******** (Security
  Rating), passage en niveau avancé.
  
  Pilotage et mise en œuvre des lots de travaux
  -Intégration de la solution Malwarebyte Nebula EDR, solution SaaS de Malewarebyte
  -Intégration de la solution Secure Work (agent redclock)
  -Intégration de la solution Wallix Bastion sur les datacenters Services et
  Infrastructures
  -Intégration de la solution IPS sur le cluster Fortinet (création des profils, nettoyages
  des irules, mise en place des profils sur les règles)
  -Intégration de la solution proxy web sur le cluster Fortinet
  -Intégration de la solution IVANTI GROUPE
  
  Mise en place en tant qu'intégrateur en toute autonomie
  -Solution de patch management WSUS V3 pour le parc W10 et serveur 2012 R2,
  2016 (DAT, DEX)
  -Migration du Reverse proxy Http NGINX vers F5 Big IP Ve EDITION
  (LTM, AVR, ASM) Best Bundle V16 (DAT, DEX, MIG)
  -POC (validé)
  -Configuration Réseau
  -Installation de la licence.
  -Mise en place des VIPS interne & externe (une seule IP publique en SSL OFFLOAD &
  FULL SSL pour tous les services disponibles depuis l’externe)
  -Mise en place des policy (first match, all matchs)
  -Mise en place des Irules
  -Mise en place des profils SSL (refabrication du certificat wildcard Unilabs France,
  SNI...)
  -Réalisation de la migration (~~30 sites web)
  -Tous les sites web sont sur SSLABS en "A+" (TLS 1.3 & 1.2, Header http sécurisés,
  hths)
  
  N3 & support aux équipes infrastructures réseaux et sécurités :
  -Support N3 sur les équipements Fortinet pour les équipes réseaux
  -Backup du responsable réseaux pendant ses congés.
  
  Divers :
  -Rédaction de divers procédures et activités du département cybersécurité France
  -Animation des comités hebdomadaires du suivi du programme cybersécurité
  groupe aux équipes infras et le management
  -Sensibilisation des utilisateurs, Administrateur de la plateforme Unilabs Knowbe4
  pour la formation des utilisateurs à la cybersécurité.

• Consultant : Network Project Manager Network & Security Expert Team

  SUEZ
  2017 - 2020

  Objectif et Activité(s) :
   Intégration de la DSI SUEZ environnement dans l’équipe Expertise et Projets réseau et
  sécurité
   Pilotage du projet migrations applicatives R & V et DEGREMONT vers le Reverse proxy
  Groupe F5 5250V Hub Europe. (65 applications)
   Pilotage du projet...