Consultant sécurité : Premiers consultants dispos et missions récentes publiées

Exemple de missions de Fabrice,
Consultant sécurité habitant Paris (75)

• Consultant Sécurité Senior dans l’équipe Sécurité Production.

  BNP PARIBAS REAL ESTATE
  Jan 2018 - Jan 2021

  Evaluation de la sécurité sur les projets IT en cours, relatifs à la sécurité IT et à l’architecture.
  Enquêtes sur les incidents de sécurité détectés par le CSIRT Groupe
  Enquêtes sur les demandes GDPR et celles liées à l’activité du personnel sur les serveurs de fichier
  Collecte des logs système de tous les équipements réseau, des serveurs et des stations de travail
  (Rsyslogd, WEF, Winlogbeat, Filebeat)
  Installation et maintenance de l’outil de SIEM (ELK)
  Intégration au SIEM des bases BMC Discovery et IPAM (Perl / ELK)
  Génération de rapports sur l’utilisation de CyberArk (ELK / Python)
  Génération et peuplement des coffres Cyberark (PowerShell / API Cyberark)
  Déploiement et maintenance de l’outil de supervision des serveurs de fichiers (Varonis)
  Configuration des dashboards JIRA et SERVICE NOW de l’équipe.

  Technologies : ELK, WEF, Syslog, Varonis, CyberArk, PowerShell

• Consultant Sécurité Senior dans l’équipe SSI du Groupe.

  Crédit Agricole S.A.
  Jan 2017 - Jan 2018

  Déploiement d’une bibliothèque crypto pour sécuriser les connexions sensibles entre les filiales (cartographie, spécifications, coordination, pilotage des audits)
  • Choix d’un nouveau fournisseur de PKI publique via un appel d’offres
  • Support sur le PKI interne et déploiement des tokens d’accès logiques et physiques

  Technologies : PKI, cryptologie, assistance RSSI

• Consultant Sécurité DevOps / SecOps

  SG Banque De Détail France (BDDF)
  Jan 2016 - Jan 2016

  • Préconisations et élaboration des solutions de sécurité et de contrôle pour les Clouds externes (fournisseurs Amazon et Microsoft)
  • Analyses de risques et expressions de besoins sécurité sur le Continuous Delivery (Nexus, Ansible) et le rapatriement des logs (Cloudwatch & Syslog-ng)
  • Préparation au Compliance Briefing SOC1, SOC2, ISO, PCI-DSS : expression de besoin des questions à poser aux fournisseurs
  • Classification PSEE de la prestation Amazon AWS

  Technologies : Cloud externe et hybride - DevOps / SecOps

• Consultant Sécurité.

  SG International Banking & Financial Services (IBFS)
  Jan 2014 - Jan 2016

  Expertise en cyber-sécurité et lutte contre la fraude ; sécurisation des plateformes de banque en ligne et sur mobile.
  • Assistance des projets (conseil aux spécifications fonctionnelles, validation de l'adéquation de la réponse technique, analyse de risques orientée métier bancaire).
  • Industrialisation de l'accompagnement sur des problématiques récurrentes (solutions anti-DDOS, anti-malwares bancaires...), fiche de réponse à incidents cybercriminels.
  • Gouvernance, analyses de risques IT, orientées métier bancaire
  • Support aux filiales
  • Evaluation d’une solution DLP.

• Consultant Sécurité

  Mission SG Global Banking & Investor Solutions (GBIS)
  Jan 2014 - Jan 2014

  Revue d’architecture sécurité de deux services critiques (plate-forme de trading, gestionnaire de mot de passe « bris de glace »)
  • Analyse de risques
  • Préconisations techniques, fonctionnelles et organisationnelles
  • Définition d’un plan de remédiation à court et moyen terme.

• GEN-M-SECURE
  Jan 2013 - Jan 2014

  GENMSECURE est un éditeur de logiciel spécialisé dans l’authentification hors bande basé sur des Smartphone ou tablettes et d’une architecture serveur dialoguant avec les applications nécessitant de l’authentification forte.
  • Spécifications des évolutions (Haute Disponibilité, Constitution de la Preuve)
  • Rédaction de la documentation (Guides d’exploitation, d’installation, DAT)
  • Développement du script d’installation (Shell-script, Tomcat)
  • Conseil et spécifications des évolutions Produit
  • Avant-vente, développement des partenariats.

• Consultant Sécurité

  Mission au Crédit du Nord & Société Générale
  Jan 2011 - Jan 2013

  Assistance à la maîtrise d’œuvre à la Société Générale
  • Développement d’un projet de chiffrement et validation de signature électronique de fichier FileAct sur Swiftnet. Le but de la mission était d’industrialiser et de refondre l’application existante constituée de shell-script et d’une application Java, en vue de mieux supporter la charge (plusieurs milliers de fichiers, 1 Md €/jour) et de préparer une offre de service destinée à d’autres entités de la Banque.
  • Développement de l’IHM, de la gestion de la file d’attente, et du shell-script de déploiement. Gestion d’une équipe de 4 personnes, suivi de production, débogage & réponse aux incidents.
  Environnement de développement : Java, Tomcat, Spring, Eclipse / ClearCase.
  Architectures : servlets et Web services, AIX, Serveur de validation DVS Dictao, SSO Sign&Go Ilex, (dé)chiffrement PGP, signature CMS et XAdES.
  MOA en avant-projet
  Système hors-bande d’authentification et de confirmation d’opérations sensibles. Dépouillement des réponses à appel d’offre concernant la fourniture d’une application OOB disponible sur iPhone, Android, Windows mobile et sur PC...