CV/Mission de Consultant Sécurité CyberArk freelance

Exemple de missions de William,
Consultant Sécurité CyberArk habitant la Seine-et-Marne (77)

• Consultant cyberark support N3 - Temps Partiel

  LDC, Lyon, France
  Jan 2022 - Jan 2023

  1_Mise en place du BASTION au niveau du Cloud
  2_Gestion des incidents.
  3_Revue des documents d'exploitations
  4_Amélioration du script cleaning des utilisateurs EPV
  5_Mise en place d'une plateforme de test cyberark (EPV, CPM, PSM, PVWA MFA)
  6_Inclusion (onboarding) des serveurs au niveau du BASTION
  7_Supervisions des services liés au PAM

• Consultant CyberArk

  à la BNP Leasing
  Jan 2021 - aujourd'hui

  ● MCO de la plateforme CyberArk
  ● Health check de l’environnement CyberArk
  ● Développement et déploiement des connecteurs :AS400, INavigator, CFT Copilot, SQL Dev, MS-SQL
  ● Etude et mise en place de CyberArk dans sept (7) pays gérés par la BNP Leasing
  ● Superviser la montée de version de CyberArk
  ● Présentation du mode d'utilisation de CyberArk aux équipes
  ● Support N1, N2 & N3.
  ● Contrôles et revue des droits ds comptes dans CyberArk
  ● Etude et choix des stratégies du mode d’utilisation des coffres dans CyberArk
  ● Gestion des droits en rapport avec la 27002
  ● Participation des recommandations par rapport au NIST
  ● Suivis des recommandations de sécurité du PAM avec Mazars
  ❖ Consultant Cybersécurité ; de septembre 2019 à novembre 2020 ; chez SII
  ● Etude et cadrage d’un Pentest
  ● Mise en place au sein d’un CyberLab un ELK
  ● Analyse de risque EBIOS RM (RISK MANAGER)
  ● Analyse forensic et participation à des challenges sur root-me
  ● Mise en place d’un POC CyberArk : Vault, DR, CPM, PSMs, PTA, HTML5, AAM et OPM
  ● PACLI, REST API (Postman), psPAS (powershell)
  ● Intégration CyberArk PAS (LDAP, NTP, SMTP, SIEM, SNMP, sauvegarde)
  ❖ Consultant sécurité Cyberark à la BNP Leasing, depuis Novembre à aujourd’hui
  ▪ Upgrade de la version 10.3 vers la version 11.5
  ▪ Embarquement des comptes en masse (Upload)
  ▪ Création des coffres, gestion des habilitations et mise en place des bonnes pratiques AD
  ▪ Développement des connecteurs
  ▪ Maintien conditionnel de la plateforme
  ▪ Run et Build sur CyberArk avec la gestion des demandes et des incidents
  ▪ Revus des contrôles d’accès avec la norme 27002

• Consultant sécurité

  Groupe SII, Société pour l’informatique industrielle
  Jan 2019 - aujourd'hui

  Missions : Etude, déploiement et intégration d’une solution PAM
  CyberArk :
  Vault installation
  CPM, Server Manager et Vault Web Access installation
  Création des users et authentification dans CyberArk
  CPM et LDAP intégration, Installation et déploiement de PVWA
  Authentification des utilisateurs LDAP
  OPM installation et Onboarding Unix account
  Disaster Recovery (DR), AIM (Application Identity Manager), Cluster
  PTA – Privileged Threat Analytics,
  Hardening CPM et PVWA Servers
  En parallèle : Déploiement d’une sécurité d’accès privilégié sur les services
  Web Amazon et Microsoft Azure

• Intégrateur solution file transfert et outil de supervision

  Blois-Chambord - France Atos-Worldline, Société de services de paiement et de transactions
  Jan 2017 - Jan 2019

  Missions : Mise en place d’une haute disponibilité d’un serveur EBICS
  Participer à la création et à l’implémentation d’une nouvelle plateforme
  Définir son architecture (Système, Network, Capacité, DRP …)
  Rédiger son mode d’emploi, établir les procédures de connecion,
  gérer la migration des connexions entrantes vers la plateforme

• Chef de projet déploiement Cyberark en relation avec le RSSI

  SANEF, Issy les moulineaux, France
  Jan 2012 - aujourd'hui

  1_Rédaction des dossiers : spécication, architecture, déploiement, exploitation et
  installation
  2_Rédaction des ches techniques
  3_Formation des exploitants
  4_Support N3
  5_Paramétrage Cyberark (création des cores et plateformes, Master Policy, VIP PSM,
  Bascule DR, Mapping Directory, mise en place du LDAPS, compte de réconciliation
  Windows & Linux)
  6_Conguration des politiques au niveau du PTA
  7_Mise en place de la sauvegarde
  8_Conduite de changement
  9_Mise en place du monitoring au niveau du BASTION
  10_Procédure d'automatisation des comptes à onboarder
  11_Recertication des comptes avec le DNA
  12_Recueil des nouveaux besoins des utilisateurs
  13_Développer des KPis en rapport avec le PAM
  14_Plans de secours pour le BASTION (BreakGlass)
  15_Dénir les habillitations
  16_Relation entre le PAM et l'AD sous le modèle de tiering

• Administrateur système

  Chateauroux - France IUT de l’Indre, Institut universitaire de technologie
  aujourd'hui

  Missions : Installation d’un serveur ESX avec mise en réseau, création des
  vm NAS, création xpénology, création datastore, installation DC, DNS