Fiche descriptive freelance

05/2020 à aujourd’hui à CAPGEMINI: MCO/Projets sécurité & conformité PCI DSS

Prestation pour le compte de CAPGEMINI/ODIGO (Leader mondial dans les solution CCaaS) : 5 Datacenters en FR, 2 en UK + AWS FR, US, APAC Environnement Multi-datacenter Equipements : RSA, One Identity SPS/Balabit, Fortinet, Checkpoint/Provider1, VMware ESXi, VMware NSX, VSphere, Brocade, juniper, Qradar

 Maintien en condition opérationnelle des équipements de sécurité (upgrade/patch, déménagement, POC, remplacement, suivi des contrats de support et licences)  Support niveau 3 Sécurité (RSA, One Identity SPS (Balabit), Fortinet, Checkpoint, Efficient IP, QRadar, FAZ, Nessus)

 Mise en conformité dans le cadre de la certification PCI DSS o Hardening des systèmes, scans de vulnérabilité, veille sécurité, suivi des Logs, suivi et remédiation des vulnérabilités, maintien des versions,

o Politique de mot passe, Control des accès, revue des règles d’accès, revues des comptes d’accès

o Chiffrement des échanges de données o Collaboration avec l’auditeur PCI DSS

 Projets/Build :

o Etude et déploiement des solutions de sécurité dans un environnement multi-datacenter (interco AWS, interco clients ; HMRC, etc …)

o Migration/déménagement des équipements de sécurité entre Datacenters

o Rédaction des documents d’exploitations

o Support niveau 3 sécurité + réseau (FW, BGP, etc ...)

06/2008 à 04/2020 à Invivo Group: Architecte Réseaux et Sécurité

Invivo est le 1 ère groupe coopératif en France. Il est présent dans 31 pays. L’équipe réseau et sécurité avait comme mission la définition d’une politique de sécurité groupe, l’accompagnement des différents métiers dans leur développement à l’internationale, la mise en place des standards d’intégration des SI et d’infrastructure en France et à l’international (création de filiales à Singapour et OLEN, intégration et interconnexion de BIOLINE UK, des filiales aux Mexique et en Afrique du sud et l’Italie, etc…).

missions : 

 Architecture

o Définition d’une architecture résiliente des nouveau DataCenters (PCA/WAF/ADC/Réseaux de sauvegarde, d’administration, PROD, environnements virtuels, Lead Architect)

o Définition des modèles d’architectures et des règles de sécurité permettant la mise en place d’une infrastructure résiliente et sécurisée (confidentialité, intégrité, disponibilité, preuve, RTO et RPO minimums). Ces règles couvrent la messagerie, les accès INTERNET, WAN, Nomades, lesaccès aux applications et aux environnements virtuels, les accès BDD, la sauvegarde et restauration, les transferts de fichiers, les environnements hybrides Cloud/On-premise, les interconnexions partenaires…

o Collaboration et assistances auprès des équipes SYSTEME, BDD, BACKUP et gestion des applications ainsi que les MOA METIERS dans le déploiement des infrastructures et solutions SI, afin que les règles de sécurité définies soient respectées et appliquées.

o Définition des plans de reprise de SI suite aux différentes acquisitions de nouvelles entités (France et International)

o Déploiement du WIFI GROUP sécurisé internes/invités o Architecture d’accès Nomade du groupe et TMA o QOS LAN/WAN (DSCP TOIP/ Riverbed et WAN)

 Gestion de projets

o Gestion du projet de migration de l’infrastructure vers les DataCenters

o Refonte de l’infrastructure des plateformes Logistiques (LAN/WAN/WIFI)

o Création des sites OLEN (BE) et SINGAPOUR (management de l’infogérance SI locale, prospection des offres opérateurs et fournisseurs locaux)

o Suivi du projet de déménagement Filiales et HQ o Intégration des infrastructures et services des nouvelles filiales (France et International)

o Mise en place de la TOiP en collaboration avec OBS

o Refonte de l’infrastructure du HQ à Paris

o Coordination des actions et taches dédiées aux équipes d’infogérances

o Suivi et maintien des firewalls, Filtres SMTP, et Equipements Réseaux

o Suivi et gestion du portefeuille de noms de domaine et certificats et conseils pour les métiers et services Communication, marketing et juridiques

o Elaboration du Workflow de la gestion des changements

o Encadrement des jeunes ingénieurs RSI

o Prospection des nouvelles solutions

 Sécurité de la messagerie

o Mise en place des règles d’accès/filtrage SMTP et optimisation des flux politique de sécurité Group)

o Mise en place de SPF, DKIM, DMARK

o Migration O365

 RUN

o Supervision de l’infrastructure SI

o Audit des infrastructures existantes

o Suivi et maintien des certificats

o Migration de l’application de facturation pour le service de l’agrofourniture (MVS vers Redhat)

o Rédaction des documents d’architecture et procédures d’exploitation

o Mise en place de la solution de gestion des terminaux mobiles

o Support niveau 3

o Suivi des performances et qualité de l’infrastructure

o Audit de vulnérabilité Qualys

o Veille sécurité et réseau

Sécurité:

o Conformité PCI DSS Mise en conformité du périmètre réseau et sécurité dans le cadre d’une certification PCI DSS

o Firewall/IPS: Checkpoint, Fortinet, VMware NSX, Netscreen, Nortel VPN Contivity, MS ISA/TMG, Citrix Access Gateway, Stonegate/ForcePoint, Cisco

o Identity management: RSA SecurID, One Identity SPS 3000 & VM (Balabit), LDAP, Radius, NPS, 802.1X, PEAP, UCOPIA, ADFS, o Firewall Management Tufin, Fortimanager, Provider-1 CheckPoint, VSphere VMware, Fortianalyze

o SIEM: QRADAR o Proxy / reverse proxy ADC / filtrage WEB Iplanet WEB PROXY (Solaris), Squid, Bluecoat, interscan, WebWasher, Websense, Microsoft ISA/TMG, Fortigate, Citrix Netscaler SDX 11515 ADC/WAF

o SMTP SECURITY, Postfix, Sendmail, Mimesweeper, Fortimail, ProofPoint, SPF, DKIM, DMARK

o Postes utilisateurs sécurisés et mobilité SafeBoot, ISS Proventia, IDF TrendMicro o Antivirus Sophos, TREND Micro, McAfee o PKIo Pentest et Reverse Engineering Malware

o Audit de vulnérabilité / Qualys / Nessus / Nmap

o PCA/DATACENTERS o RIPE NCC, ARIN, APNIC, LIR

o DNS Réseau

o Equipements : Cisco Nexus 5672, ASR-920, WS-C6506-E, 2960X, SG300 Nortel, Xylan, ATM Marconi (Fore Systems), HP, Enterasys, Micro-switch Nexans Juniper srx4100, ex4650, ex4300 Brocade MLXe-8, FESX448

o QOS / haute disponibilité/répartition / supervision PacketShaper, Riverbed, CheckPoint QOS, Radware Linkproof/WSD, Cluster XL, routage dynamique, SMLT, VRRP, SpanningTree, StoneBeat, NLB Microsoft, NETSCALER Ecoscope (Compuware), sondes SecureActive, SNMP, NetFlow, Infovista, Radcom, HPOV, Nagios, Cacti, WhatsUpGold, POM

Systèmes et génie logiciel Linux (RedHat, CentOS, Debian…), Solaris, Microsoft 9x/NT/2000/XP/7/10/2003/WIN7/2008 R2/2012 R2

Infrastructure Mobile BES entreprise server, Terminaux BlackBerry AVAYA

Infrastructure WEB Apache/PHP/MySQL, IIS

Virtualisation Blade HP, Dell (M1000, FX2 et VRTX), HyperV, VMware

Cloud Interconnexion AWS, OVH et AZURE (Architecture et sécurité des échanges et aide à la migration) O365 (Email, skype, Teams, Office, Sharepointe / A

2019 Architecture et architecture avancée AWS

2018 Nov. CISSP HSC by DELOITTE

2017 CITRIX NETSCALER ESSENTIEL

2016 SANS FOR610 Forensics - Reverse-Engineering Malware

2015 SANS SEC660 Advanced Penetration Testing , Exploit Writing and Ethical Hacking

2014 SANS SEC560 Network Penetration Testing and Ethical Hacking