CV/Mission d'Administrateur système IVANTI freelance

Exemple de missions de Kim,
Administrateur système IVANTI habitant les Hauts-de-Seine (92)

• Consultant : Business Security Officer (BSO)

  Orange Business pour IDF Mobilités
  Jan 2023 - aujourd'hui

  Interlocuteur privilégié pour les sujets de Cybersécurité et de sécurité de
  l’information (gouvernance, run et projet) ;
  Garant de l’application, de la rédaction et du maintien du Plan d’assurance sécurité
  (PAS) pour les équipes au cours de la prestation ;
  Garant des mesures de sécurité de l'information au cours de la prestation, alignés
  avec les exigences réglementaires du client ;
  Assurer l’application de la PSSI et le respect de la séparation des taches ;
  SPOC et Suivi des alertes/signalement ANSSI remontées au niveau de l’infogérance
  Orange Cyberdefense;
  Suivi des incidents de sécurité sur le périmètre
  Participer à la contextualisation des sujets sécurité des incidents/problème/change
  Suivi des vulnérabilités touchant le périmètre ;
  Expertise technique dans le build des architectures sur les environnements firewalls
  et reverse proxy : F5, PALO ALTO, STORMSHIELD
  Préparer et animer les comités sécurité (bimensuel) avec le RSSI et communiquer les
  actions et indicateur définis dans le PAS :
  o Indicateurs-clés de performance en sécurité de l’information ;
  o Nombre d’incidents de sécurité et impacts associés ;
  o Avancement de la mise en œuvre des préconisations de l’ANSSI ;
  o Niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de
  vulnérabilité associé ;
   KPI liés aux comités susmentionnés.

• Consultant: Manager Infrastructure

  Primagaz France
  Jan 2023 - aujourd'hui

  Objectif et Activité(s) :
  Demande de Management de transition en urgence et limité dans le temps :
  1/ prendre le management direct des équipes internes et externes ainsi que l'appui de l'infogérant en charge de la mco (Niv 1, 2) de Primagaz.
  2/produire des d'audit à égal de mes clients à plus gros CA et conseil sur les technologies en place du Si : F5, Fortinet, Wallix, optimisation wan & lan
  3/résoudre les conflits avec Orange sur les projets en cours, expertise AMOA

• Consultant: Architecte Réseau et sécurité

  Unilabs France
  Jan 2022 - aujourd'hui

  Objectif et Activité(s) :
  -Remplacement du responsable réseau et sécurité pendant ses congés d’été
  -Management de l’équipe réseau et sécurités (2 administrateurs)
  -Autorité technique mise en place d’architectures NIV3
  -Support niveau 3
  -Responsable du suivi des projets réseaux et sécurités du groupe (SDWAN, Zscaler, Audit infrastructure groupe)

• Consultant: Manager de Transition.

  DOCAPOSTE Groupe LA POSTE
  Jan 2022 - aujourd'hui

  Responsable du centre opérationnel de sécurité et de cyberdéfense.
  Objectif et Activité(s) :
  -Management de 10 ingénieurs en sécurité/cybersécurité.
  -Assurer les entretiens pour les besoins du service en prestations externes, (challenges techniques) via Microsoft Teams.
  -Animation des réunions hebdomadaries de l'équipe.
  -Responsable du traitement et évolutions des demandes et incidents sur l'outil de ticketing JIRA pour le service.
  -Valider les documents projets associés (Document d'Architecture Technique)
  Document installation et exploitation, Procedure applicative.
  -Assister aux comités de pilotage projet pour en restituer les KPI et en assurer la mise en production des opérations concernant mon service.Audits internes et externes :
  -Support aux RSSI pour répondre aux plus hautes exigences réglementaires
  (ISO27001, ISO9001, ISO14001, OHSAS 18001, HDS).
  -Agreement pour la conservation des archives publiques.
  
  Appels d'offres :
  -Support aupres des TAM (Technical account manager)/Commerciaux pour les
  réponses aux appels d'offres au niveau sécurité et cybersécurité.
  Réponse aux incidents de sécurité :
  -Prise en charge des alertes et incidents issus du SOC (La Poste) et de leurs traitements.
  -Coordonner la gestion et le traitement de l'incident de sécurité au niveau opérationnel.
  -Validation des fiches réflexes pour le traitement des incidents.
  - Assurer le maintien en condition de sécurité.

  Environnements techniques : -F5 BIG IP LTM, ASM. (180 devices) -RadWare WAF (SAAS) -Cyberwatch -Rapid 7 (Nexpose, Appsec) -Qualys (VDMR, WAS) -Solution Antiddos Arbor -Checkpoint R80 (IPS, IDS) -Cisco Umbrella (activité DNS) -Qradar (SIEM) -Sign & GO (SSO) -Bastion (WALLIX) -Boitier HSM (module cryptographique matériel) -Gestion des certificats (PKI) -Antivirus (McAfee EPO)

• Consultant: Expert Cybersécurité

  SODEXO PASS FRANCE
  Jan 2021 - aujourd'hui

  Objectif et Activité(s) :
  Réalisation de bout en bout de la revue des accès utilisateurs des 3 applications critiques (contact avec tous les managers, mise en place d'un fichier de suivi...)
  Responsable de la réponse à l'audit sécurité de PWC.
  Maintien en conditions opérationnelles de la plateforme F5 V14 ASM (gestion des incidents, de l'ip Intelligence, Anti Brut Force, filtrage ip par pays).
  Support à la force commerciale pour les réponses à appel d'offres grands comptes sur la partie Sécurité du SI (Disney, Mercedes, L'armée, La poste...).
  Animation d'une réunion de suivi bi-mensuel sur le patch management et sur les vulnérabilités détectées par QUALYS en interne du réseau et le module WAS en externe
  Interlocuteur unique au niveau du groupe pour la partie cybersécurité de Sodexo Pass France.
  Création et présentation de divers processus intégrant la cybersécurité dans les
  projets.
  Analyse hebdomadaire de LLD & HLD sur Confluence, des équipes d'architectes
  techniques ou urbanismes.
  Participations à tous les projets IT ou autres pour représenter la cybersécurité.
  support aux différentes équipes pour la mise en place de l'adfs pour les solutions
  sur internet, retenues par Sodexo Pass France.

• Consultant: Architecte Cybersécurité

  Unilabs France
  Jan 2020 - Jan 2021

  Objectif et Activité(s) :
  :
  Responsable de la cybersécurité France du groupe, dépendant du RSSI.
  -Augmentation de la note cybersécurité de 140 points sur ******** (Security
  Rating), passage en niveau avancé.
  
  Pilotage et mise en œuvre des lots de travaux
  -Intégration de la solution Malwarebyte Nebula EDR, solution SaaS de Malewarebyte
  -Intégration de la solution Secure Work (agent redclock)
  -Intégration de la solution Wallix Bastion sur les datacenters Services et
  Infrastructures
  -Intégration de la solution IPS sur le cluster Fortinet (création des profils, nettoyages
  des irules, mise en place des profils sur les règles)
  -Intégration de la solution proxy web sur le cluster Fortinet
  -Intégration de la solution IVANTI GROUPE
  
  Mise en place en tant qu'intégrateur en toute autonomie
  -Solution de patch management WSUS V3 pour le parc W10 et serveur 2012 R2,
  2016 (DAT, DEX)
  -Migration du Reverse proxy Http NGINX vers F5 Big IP Ve EDITION
  (LTM, AVR, ASM) Best Bundle V16 (DAT, DEX, MIG)
  -POC (validé)
  -Configuration Réseau
  -Installation de la licence.
  -Mise en place des VIPS interne & externe (une seule IP publique en SSL OFFLOAD &
  FULL SSL pour tous les services disponibles depuis l’externe)
  -Mise en place des policy (first match, all matchs)
  -Mise en place des Irules
  -Mise en place des profils SSL (refabrication du certificat wildcard Unilabs France,
  SNI...)
  -Réalisation de la migration (~~30 sites web)
  -Tous les sites web sont sur SSLABS en "A+" (TLS 1.3 & 1.2, Header http sécurisés,
  hths)
  
  N3 & support aux équipes infrastructures réseaux et sécurités :
  -Support N3 sur les équipements Fortinet pour les équipes réseaux
  -Backup du responsable réseaux pendant ses congés.
  
  Divers :
  -Rédaction de divers procédures et activités du département cybersécurité France
  -Animation des comités hebdomadaires du suivi du programme cybersécurité
  groupe aux équipes infras et le management
  -Sensibilisation des utilisateurs, Administrateur de la plateforme Unilabs Knowbe4
  pour la formation des utilisateurs à la cybersécurité.

• Consultant : Network Project Manager

  SUEZNetwork & Security Expert Team
  2017 - 2020

  Objectif et Activité(s) :
   Intégration de la DSI SUEZ environnement dans l’équipe Expertise et Projets réseau et sécurité
   Pilotage du projet migrations applicatives R & V et DEGREMONT vers le Reverse proxy

• Consultant : Chef de projets Réseau et Sécurité, Service Ingénierie et projets.

  Europ-Assistance Groupe GENERALI
  2016 - aujourd'hui

  Objectif et Activité(s) :
   Intégration de la DSI EUROP-ASSISTANCE dans le cadre de la mise en production de projets divers liés à l’infrastructure réseau et sécurité.
   Réalisation en étroite collaboration avec le RSSI pour la partie sécurité de la DSI, et remplacement du RSSI pendant ses congés lors des comités de pilotages avec Generali
   Pilotage des opérations (prestataires courant fort/faible, Ingénieurs Sécurités NTT & BT)
   Migration Firewall Checkpoint d’un cluster R65.4 infogéré par COLT vers cluster R77.20 en interne
   Responsable de la transition réseau dans le cadre du projet de refonte du site de Saint Denis (300 users vip) sur une ...

• Groupe F5 5250V Hub Europe. (65 applications)
  aujourd'hui

  Pilotage du projet « SPLUNK entreprise » interconnexion de plus 5000 équipements sur l’environnement Splunk Cloud, animation des comités de suivi et de pilotages envers la direction métiers et Orange Cyberdéfense.
   Pilotage du projet « SMTPS/TLS » mise en place d’une passerelle SMTPS/TLS F5 pour les équipements de productions et envoi de mails vers office365.
   Pilotage du projet migrations Windows 7/8 vers Windows 10.
   Pilotage de divers projets LAN/WAN/DATACENTER de construction réseaux et sécurité.
   Chef de projet migration du WAN SFR vers le WAN Orange.
   Pilotage du projet connexion des VPN (Inde, Nouvelle-Zélande, Mexique, Indonésie, Chine…)
   Pilotage du projet fusion des VPN. (1800 sites)
   Référent technique réseau et sécurité
   Conseils et résolutions des incidents de niveau 3.

  Technologie : Cisco, Checkpoint, F5. Microsoft Azure…