CV/Mission de Consultant sécurité CISSP freelance

Exemple de missions de Razzak,
Consultant sécurité CISSP habitant la Loire-Atlantique (44)

• Architecte cybersécurité : Architecture, Conformité SIIV/LPM/ANSSI

  AirBus Defence and Space – Intelligence - GEO
  2019 - aujourd'hui

• Consultant SSI : Mise en place d'un SMSI, Analyse des risques IT

  (2 mois) Infomil (Toulouse)
  2018 - aujourd'hui

• Architecte solution domaine Cybersécurité

  (10 mois) Proximus (Bruxelles)
  2017 - 2018

  Etude de solution et d’architecture dans le domaine de la cyberdéfense, processus de sélection de produit/vendeurs, POC

• Architecte sécurité

  ENGIE (GDFSUEZ), IDF
  Jan 2015 - aujourd'hui

  Responsabilités:
  Participation à l’analyse des risques IT concernant les projets transverses
  Revue et analyse des architectures techniques de sécurité

  Technologies & mots clefs: Architecture réseau et système, méthode d’analyse des risque,

• Expert Sécurité : Expertise et avis sécurité (étude, architecture, POC)

  CNAMTS / Akerva
  2015 - 2017

  Chef de projet sécurité, PMO : Suivi des projets de plan d’action sécurité (22 projets, domaine santé public)
  Chef de projet SOC : Implémentation d’un service MSSP SOC

• Consultant sécurité des systèmes d’information

  Poste Immo, Groupe La Poste, Nantes
  Jan 2013 - Jan 2015

  Responsabilités:
  Mise en œuvre de la politique de sécurité (PSSI)
  Revue de la politique de sécurité et déclinaison en procédures de gestion de la sécurité des S.I.
  Suivie des incidents de sécurité, des procédures de dérogations aux règles de sécurité
  Conduite d’audit interne de sécurité, coordination des audits externes et pilotage des plans d’actions
  Participation aux réunions d’initialisation des projets informatiques, production et contrôle des exigences de sécurité pour les parties tiers, et support pour l’analyse des risques IT
  Conseil et support technique auprès des acteurs de la DSI sur des questions liées à la sécurité (architecture, technologie, logiciel, bonnes pratiques, etc.)
  Production de tableau de bord de sécurité
  Veille technologique, sensibilisation à la sécurité S.I.
  Développement d’un outil de gestion d’audit de sécurité avec reporting (perl, perltk)

  Technologies & mots clefs: Systèmes d’information, ISO27000, CISSP, gestion de projet, gestion de risques, PCA/PRA/PSI, Logiciels : perl, perltk

• Architecture et sécurité réseau

  WLAN, IBM France. IDF (mi-temps) Client final DB Schenker: DSI
  Jan 2012 - Jan 2012

  Responsabilités:
  Renforcement de la sécurité d’une infrastructure sans-fil pour la DSI Schenker
  Mise en place d’une politique de sécurité concernant l’accès des utilisateurs internes et des invités
  Etude d’architecture sans fil WiFi sécurisée avec gestion centralisée
  Déploiement et caractérisation de l’infrastructure sans fil sur site du client (Cisco Wireless Unified Network)

  Technologies: Architecture réseau, réseau sans fil WIFI Cisco, Cisco AP, LAP, CAPWAP, WCS, WLC5508, ACS1121, Radius, NAC, NGS3315, NAC Guest server, Certificats x509v3, PKI, Firewall, DMZ, VLAN, EoIP, H-Reap, Roaming, Web Authentication, EAP-TLS, PEAP, EAP, VoWLAN,

• Architecture et sécurité réseau

  R&D, Sagemcom SAS France. IDF (15 mois)
  Jan 2011 - Jan 2012

  Responsabilités:
  Interlocuteur pour les départements R&D de Sagemcom et la DSI concernant l’infrastructure réseau et sécurité réseau
  Analyse des besoins et déploiement d’infrastructures sécurisés pour les départements R&D de Sagemcom
  Connexion sécurisée VPN avec des sites distants de Sagemcom et des sites clients/partenaires
  Caractérisation des firewalls applicatifs pour la R&D et des solutions de sécurité
  Etude de renforcement de la sécurité Intranet et Extranet pour les applications WEB
  o Etude et mise en place d’une architecture sécurité Single Sign On dans un environnement hétérogène (Linux/Windows)
  o Renforcement de la sécurité WEB : Authentification, ACL, configuration/durcissement des serveurs (Linux),
  o Mise en place d’une infrastructure de signature de Certificats avec une haute disponibilité (entre la datacenter de Sagemcom France et le site de production en chine)
  o Mise en place de serveurs de partages de données en extranet (VPN, Authentification ACL, versionning)
  o Mise en place d’une solution de monitoring de sécurité (SIEM, Sondes HIDS, serveur de corrélation)

  Technologies: Architecture réseau, TCP/IP, VPN, IPSec, Certificats x509v3, PKI, Firewall, Firewall applicatif WEB (WAF), reverse proxy, SSL, SSL-VPN, IDS/IPS, Authentification forte : Kerberos, SSO, webSSO, SIEM, IPS, IDS Logiciels : Vyatta, Vulture Web SSO, PaloAlto, Apache2, iptables, openssl, openVPN, Linux, Opensource, OSSEC, Prelude IDS, Subversion, SVN, Bugzilla, forge de développement, testlink, Plone, etc

• Chef de projet WEB (6 mois)

  Université de Moncton, New Brunswick, Canada
  Jan 2011 - Jan 2011

  Responsabilités:
  Etude, modélisation et développent d’un progiciel de gestion intégré PGI (ERP) pour les petites structures d’entreprise
  Gestion de l’équipe de développement
  Gestion de connaissance, gestion d’incidents, gestion de projet

  Technologies: ERP, PGI, apache2, Ajax, PHP, MySQL, Eclipse, SVN, Linux

• Ingénierie des Technologies sans fil

  chez IBM France. (3 ans) Client final : Dachser France (transport et logistique) : DSI
  Jan 2008 - Jan 2011

  Responsabilités:
  Analyse des besoins et déploiement/migration d’infrastructures réseau sans fil sur différent sites en France et Portugal (vingtaine de sites) dans le secteur de messagerie et de la logistique
  Déploiement/Migration de terminaux et équipements mobiles
  Administration système : serveurs Linux (Debian, SuSe), HP-UX, IBM/iSeries OS400
  Support technique et expertise en technologies sans fil : WiFi, 802.11, Bluetooth, GPRS
  Gestion de projet, gestion de connaissance, gestion d’incidents et gestion de contenu. (CMS: Twiki)

  Technologies: Infrastructure WiFi (AP, WLC, WCS, Cisco, ACS, Teklogix : AP, WLC), Bluetooth AP (Bluegiga, Siemens), GSM/GPRS, terminaux mobiles (PDAs, lecteur de Bare-code scanners, imprimantes étiquettes) Systems: IBM AS400, Teklogix Comm Server, 5250 terminal, Linux/Unix, WinCE Scripting: Perl, Bash,