CV/Mission d'Expert ad exchange freelance

Exemple de missions de Jean-Michel,
Expert ad exchange habitant l'Aisne (02)

• Expert sécurité, Architecte

  Jan 2018 - aujourd'hui

  Missions :
  Accompagnement sécurité sur des projets de
  migration et la construction du nouveau poste de
  travail managé par une solution type MDM
  Référent sécurité des sujets règlementaires
  Référent sécurité sur la partie hébergement de
  données sensibles dans le cloud
  Référent sécurité pour le poste de travail
  Référent sécurité sur le périmètre des AD
  Définition et mise en place des contrôles opérationnels
  Etude des risques et mise en place de solution de
  remédiations pour le périmètre des infras géré par
  l’entité.
  Référent pour le suivi des incidents de sécurité

• Chef de projet, Expert sécurité, Architecte

  Jan 2017 - Jan 2018

  Missions :
  Dans le cadre du projet visant à renforcer la
  sécurité du poste de travail, définition et mise en
  place des solutions répondant aux exigences du
  groupe.
  Définition des politiques de sécurité et
  construction de la baseline sécurité du poste.
  Définition et mise en place des contrôles
  opérationnelles.
  Référent pour le suivi des incidents critiques de
  sécurité.
  Référent pour la construction de la réponse
  permettant de garantir la conformité dans le
  cadre de la LPM

• Expert sécurité, Architecte

  Jan 2015 - Jan 2017

  Missions :
  Dans le cadre de la sécurisation des socles serveur,
  définition et mise en place de solutions adaptées
  permettant de renforcer la sécurité des serveurs,
  de limiter les populations et les droits des
  exploitants (admin).
  Accompagnement au renforcement de la sécurité
  des AD .
  Définition et mise en place des contrôles
  opérationnels.
  Accompagnement dans la définition de
  l’architecture cible pour répondre aux exigences de
  la norme PCI-DSS.
  Référent sur les incidents Cyber sécurité.
  Support N3 pour les solutions de sécurité.
  déployées sur le périmètre des serveurs.

• Expert Sécurité

  SILCA – Groupe Crédit Agricole (DTP / PSO / SWM) – PARIS
  Jan 2015 - aujourd'hui

  Intégré dans l’équipe en charge de la sécurité des socles serveurs, référent sur la partie cyber sécurité, responsable du hardening permettant la gestion des accès et des actions des intervenants offshore.
  Garant des processus mis en place dans le cadre du projet de cyber sécurité.
  Interlocuteur sur la partie lutte antivirale lors des différentes cellules de crises
  Architecture Technique :
  • Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des architectures orientées sécurité – Sophos SEC 5.x, AppSense 8.9 et SCCM 2016
  • Définition du plan de reprise d’activité pour l’architecture Sophos
  • Mise en place de contrôles de conformité sur les environnements critiques
  • Garant des politiques de sécurité en vigueur sur le socle OS Windows
  • Gestion des coffres-forts numériques des comptes à hauts privilèges
  • Suivi de l’activité des équipes offshore et mise en place des axes d’amélioration
  • Garant des comptes locaux sur les serveurs Windows
  • Suivi des vulnérabilités du socle Windows et mise en œuvre de mesure compensatoire - Qualys
  • Hardening du socle Windows en fonction des contraintes environnementales
  
  Gestion de Projets :
  • Etude de la solution vShied Manager 5.5 et Sophos For vShield en vue de remplacer la solution Endpoint présente sur les serveurs Windows
  • Etude du remplacement de la solution antivirale Sophos par McAfee, la solution retenue lors du POC
  • Activation du firewall local sur le socle serveur
  • Définition des prérequis pour PCIDSS V2
  • Construction des baselines de sécurité de Windows 2012 R2 et Windows 2016
  • Mise en place de l’activation de la détection antivirale sur les NAS bureautique (composant Sophos SAVDI) et définition des stratégies
  • Mise en place de la solution Sophos PureMessage For Exchange 2012 et définition des stratégies de sécurité

  Environnement technique : • Serveurs Windows 2008/2012, Windows 2008/2012R2, 2016,VMWare ESX, SAN/NAS • Sécurité : Sophos, McAfee, AppSense, GPO, SMC, SCCM, Kali • Qualys • CyberArk

• Expert Sécurité

  La Poste – Courrier / Colis (DTP / COS) – CHALONS-EN-CHAMPAGNE
  Jan 2014 - Jan 2015

  Responsable de la définition et la mise en œuvre de la solution permettant la gestion des accès et des actions des administrateurs en charge de l’infogérance du SI de la Poste.
  Garant des processus mis en place dans le cadre du projet de cyber sécurité.
  Interlocuteur coté SOC lors des différentes cellules de crise.
  
  Architecture Technique :
  • Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des plateformes McAfee EPO v5.x pour l’ensemble du parc serveurs (Linux et Windows)
  • Définition des politiques de sécurité
  • Définition et gestion des accès dans la solution CyberArk.
  • Suivi du Patch management avec l’outil SCCM 2012
  • Mise en place des scans de vulnérabilité Qualys et suivi de l’évolution des serveurs sensibles
  
  Gestion de Projets :
  • Mise en place des accès pour l’administrateur en infogérance
  • Mise en place de la stratégie de gestion des mots de passe stockés dans le coffre-fort numérique Cyberarc

  Environnement technique : • Serveurs Windows 2003/2008, Linux Suze 10, VMWare ESX, SAN/NAS • Sécurité : McAfee, , DMZ, Environnements sensibles (Interrogations BdF FICP…), • Qualys • CyberArk

• Expert Sécurité

  Banque de France (DIT / SAREVA / OSEC) – NOISIEL
  Jan 2010 - Jan 2014

  Dans le cadre de la sécurisation des systèmes d’extrémités, postes de travail et serveurs, au sein de l’équipe « offre de sécurité » à la Banque de France, en charge de maintenir et faire évoluer les infrastructures techniques antivirus et d’assurer le support N3.
  Force de proposition dans la mise en œuvre de la sécurité informatique.
  
  Architecture Technique :
  • Administration, Support N3, mises à jour de version et maintien en condition opérationnelle des plateformes Sophos Enterprise 3.5 et 4.0 ainsi que Stormshield 5.2, 5.5 et 5.7
  • Administration, Support N2 et maintien en conditions opérationnelles des plateformes Forefront pour Exchange 2007 et Forefront pour SharePoint 2007
  • Analyse des vulnérabilités (pentest) sur un parc de serveurs sensibles
  • Gestion des accès Internet, filtrage mails, catégorisation des sites (IIS, ISA &IronportWebScanner, Ironport Email Scanner)
  • Mise en place et suivi des analyses de sécurité pour les serveurs : rapports, gestion des alertes, administration & suivi des alertes de sécurité pour les VIP
  • Veille technique antivirale avec CERTA – LEXSI
  • Backup sur les technologies Sophos EndPoint Security 9.7
  • Backup sur les technologies McAfee ePO Server v3.6, v4 & v4.5
  • Backup sur les technologies Forefront pour Exchange 2007 et Forefront pour SharePoint 2007
  
  Gestion de Projets :
  • Etude d’architecture Kaspersky, McAfee, Microsoft Forefront et Sophos pour l’Antivirus, le Firewall et l’HIPS
  • Etude et mise en œuvre de la migration de l’architecture technique Sophos et Stormshield vers une infrastructure virtualisée, centralisée et sécurisée
  • Etude de l’impact d’une migration de l’architecture Stormshield 5.7x vers une version 6.0x ou 7.1
  • Évolution des versions majeures (SQL Server, Console et Agents) de l’architecture Stormshield
  • Rédaction du cahier des charges techniques et exigences fonctionnelles pour le choix de la solution EndPoint pour les postes de travail dans le cadre de marchés publics
  • Mise en place de la supervision et des procédures d’exploitation
  • Etude et mise en œuvre des politiques de sécurité
  • Etude de la sécurisation de l’active Directory

  Environnement technique : • Serveurs Windows 2000/2003/2008, VMWare ESX, SAN/NAS • Sécurité : McAfee, Sophos, Forefront, Skyrecon, IronPort, DMZ, Environnements sensibles (Interrogations BdF FICP…), Qualys, Pentests, Metasploit, etc...

• Expert Sécurité

  Banque de France (DIT / SATIS) –PARIS
  Jan 2010 - Jan 2010

  Dans le cadre de la sécurisation des systèmes d’extrémités, postes de travail et serveurs, études des différentes solutions de protection des postes de travail pour mettre en adéquation les besoins de la Banque de France avec les solutions du marché, participation à la gestion d’un appel d’offre publique.
  
  Architecture Technique :
  • Réalisation de Pentest
  • Analyse de faille de sécurité et menace 0days
  • Mise en place d’architecture Microsoft dans le cadre des POC réalisé
  
  Gestion de Projets :
  • Etude des solutions Kaspersky, McAfee, Sophos, Trend et Panda pour l’Antivirus, le Firewall et l’HIPS
  • Etude de la solution Stormshield pour le Firewall l’HIPS et le chiffrement des disques
  • Etude de la mise en œuvre de l’authentification forte 802.1x
  • Etude sur la mise œuvre d’une solution de détection BotNet
  • Etude sur l’intégration de la solution Stormshield 5.2 dans l’environnement de la Banque de France
  • Etude sur l’intégration de la solution Sophos 7.5 dans l’environnement de la Banque de France
  • Dépouillement d’un appel d’offre publique
  • Rédaction de l’argumentaire pour le choix de la solution de sécurité à mettre en œuvre

  Environnement technique : • Serveurs Windows 2000/2003/2008, VMWare ESX, SAN/NAS

• Administrateur Système et Réseau

  Mobipocket SAS (Amazon) – PARIS
  Jan 2008 - Jan 2009

  En charge de la migration des infrastructures hébergeant du site marchand vers des serveurs dédiés hébergé par une entreprise spécialisée.
  
  Architecture Technique :
  • Installation et configuration des serveurs de destination en Windows 2008 R2
  • Installation, configuration et sécurisation de l’Active Directory
  • Installation et configuration des bases de données Microsoft SQL 2005 Server
  • Configuration des services IIS 7.0 et déploiement des outils internes
  • Configuration des instances Ftp
  • Migration du site ********
  • Correction du site pour prendre en charge la compatibilité de la nouvelle plateforme
  
  Gestion de Projets :
  • Elaboration et présent...