Socram Banque

CONTEXTE

Consultant Cybersécurité

Audit, Conseil, Revue des Architectures, Intégration, Analyse Cyber, Veille Sécuritaire, Remise en conformitéet Administration des équipements de sécurité.

REALISATIONS

  • Audit, Conseil et Préconisations sur l’Infrastructure en place
  • Revue et renouvellement des architectures et des équipements de Sécurité et Réseaux
  • Intégration d’un SIEM et d’un Scanner de Vulnérabilités
  • Analyse des évènements de sécurité, veille sécuritaire et lancement des actions de remédiation
  • Contribution à l’intégration et au maintien en conditions opérationnelles des équipements
  • Contribution aux différents projets affectés à l’équipe

LIVRABLES

  • Plateforme disponible et fonctionnelle
  • Incidents et changements traités
  • Procédure rédigées et maintenues à jour
  • Projets réalisés

ENVIRONNEMENT

  • Firewalls : Palo Alto, Cisco ASA, Tufin
  • Proxy & Reverse Proxy : FortiProxy, R&S Web
  • Load Balancer : f5 BigIP, Radware
  • SIEM : Sekoia, Rsyslog, ELK
  • Monitoring : Zabbix,
  • Antivirus : Bitdefender Endpoint Security
  • Scanner de Vulnérabilité : Qualys Cloud Platefom
  • Sécurité de mails : FortiMail
  • Outils : Tufin, FortiAnalyzer, FortiSandbox, XMCO, Password Manager
  • Systèmes : Windows 7/10, Windows Server 2K8/2K12/2K16/2K19, Red Hat, CentOS

DUREE

De Mai 2021 à Présent.

BNP Paribas Partners for innovation (BP2I)

CONTEXTE

Ingénieur Sécurité Fonctionnelle

Mise en place d’une une nouvelle offre forfaitaire de gestion et de revue des accès aux systèmes d’informations de toutes les entités informatiques de BNP Paribas.

REALISATIONS

  • Définition des politiques de sécurité basées sur la norme ISO 27001
  • Gestion et validation des demandes d’accès et droits aux SI
  • Revue et revalidation périodique des accès aux SI
  • Support niveau 1 et 2 et escalade des problèmes et besoins d’accès aux SI
  • Référent technique des prestataires et transfert de compétences
  • Veilles sécuritaire, analyse quotidienne des alertes de sécurité et lancement des actions de remédiation

LIVRABLES

  • Mise à jour du patrimoine documentaire
  • Compte rendu de réunion
  • Habilitation des collaborateurs aux SI
  • Formation de nouveaux collaborateurs

ENVIRONNEMENT

  • Firewalls : Palo Alto (PA-: 200,220, 500, 820, 2050,3020), Fortinet (FT- :60, 200,300,800),
  • OS: Windows, Unix, zOS
  • Middleware: CA Identity and Access Management, Zone Minder, Pack Microsoft Office

DUREE

De Novembre 2014 à Janvier 2015.

Idemia (ex Morpho Safran)

CONTEXTE

Intégrateur d’exploitation SaaS

Intégration, déploiement, exploitation et support des solutions gouvernementales e-IDAS (SecureIdentity) pour la sécurité des identités numériques des citoyens britanniques (Gov.UK Verify) et hollandais (Idensys).

REALISATIONS

  • Participation au choix, à l’assemblage, conception, à la validation et au déploiement des composants logiciels.
  • Intégration et déploiement des solutions hautement disponibles en tant que SaaS
  • Qualification, gestion des changements et des montés en version des solutions et leur déploiement en production.
  • Génération des certificats selon les gabarits requis par les applications
  • Support niveau 1 et 2 et escalade
  • Mise à jour des règles des Reverses Proxy
  • Indexation et Analyse des logs
  • Monitoring de l’Infrastructure et des applications
  • Participation au projet d’intégration de la solution SecureKey Briidge.ne Exchange en collaboration avec l’équipe Canadienne (modélisation de l’architecture réseaux, intégration de la plateforme et des applications)
  • Transfert de compétences et mise à jour de la base documentaire.

LIVRABLES

  • Plateformes disponibles et fonctionnelles
  • Mise à jour du patrimoine documentaire
  • Compte rendu des réunions

ENVIRONNEMENT

  • Firewalls : Cisco ASA, PfSense
  • Load Balancer : F5 Big-IP LTM, HaProxy
  • Reverse Proxy : Apache
  • Systèmes : Windows, Oracle Linux, Red Hat, Centos
  • Virtualisation: Hyper-V, Openstack, VMWare
  • Monitoring : Splunk, Centreon,
  • Middleware: Morpho Digital (Access, Signature, Validation, TimeStamping) Server, Morpho Biometric Matcher, SAML Adapter, ID Profing, Cloudcard, Notification, Adjudication, Thales HSM, SecureKey Briidge.net Exchange

DUREE

De Janvier 2015 à Avril 2016.

Ministère de l’Intérieur

CONTEXTE

Consultant Sécurité

Intégration, déploiement, exploitation et support des solutions de sécurité périmétrique.

REALISATIONS

  • Configuration des Firewalls
  • Intégration réseaux des plateformes
  • Configuration des répartiteurs de charges
  • Configuration des reverses proxy
  • Génération et installation des certificats
  • Support de niveau 1 et 2 et escalade au niveau supérieur

LIVRABLES

  • Plateforme disponible et fonctionnelle
  • Incidents et changements traités
  • Participation à la rédaction des procédures
  • Participation à la réalisation des projets

ENVIRONNEMENT

  • Firewalls : Palo Alto, Check Point, Fortinet, Stormshield (Arkoon)
  • Load Balancer : Alteon/A10
  • Reverse Proxy : Beeware/DenyAll, Apache
  • Systèmes : Windows, AIX, Red Hat, Debian
  • Réseaux : Cisco

DUREE

De Août 2016 à Juin 2018.

Sagemcom

CONTEXTE

Ingénieur Sécurité et Réseaux

Intégration, Configuration et Administration des équipements de sécurité; Maintien en conditions opérationnelles et support.

REALISATIONS

  • Définition des architectures réseaux
  • Intégration des firewalls sur les différents sites et chez les partenaires
  • Configuration, administration, maintien en condition opérationnelles des Firewall, Switch, Proxy, Bornes Wi-Fi, MDM,
  • Participation aux différents projets affectés à l’équipe
  • Montage et maintien des tunnels VPN entre sites
  • Traitement des demandes de flux, incidents et changements
  • Support de niveau 1 et 2 et escalade au niveau supérieur
  • Veilles sécuritaire, analyse quotidienne des alertes de sécurité et lancement des actions de remédiation

LIVRABLES

  • Plateforme disponible et fonctionnelle
  • Incidents et changements traités
  • Procédure rédigées et maintenues à jour
  • Projets réalisés

ENVIRONNEMENT

  • Firewalls : Palo Alto (PA-: 200,220, 500, 820, 2050,3020), Fortinet (FT- :60, 200,300,800),
  • Proxy & Reverse Proxy : Squid, Apache, Nginx
  • Switch : HP Aruba, Enterasys, Cisco
  • Wi-Fi : Aerohive Manager, AP121, AP122
  • MDM : AirWatch, Intunes
  • Monitoring : Zabbix, Cacti,
  • Middleware : Minemeld, phpIPAM, NPS/Radius

DUREE

De Juin 2018 à Mai 2021.