CV/Mission d'Expert sécurité et intrusion freelance

Exemple de missions de Jean-Louis,
Expert sécurité et intrusion habitant la Loire-Atlantique (44)

EXPERIENCES PROFESSIONNELLES

04/2021 – 02/2024 Oniris VetAgroBio (Nantes, France)
Ecole Nationale Supérieure de Médecine Vétérinaire, Sciences et Ingénierie de l'Alimentation
Fonctions exercées Gestion de projet : Partenaires de coordination et d'animation, rédaction des cahiers des charges, reporting, suivi et évaluation des risques.
Architecte numérique : Leader technique. Conception de logiciels et d'infrastructures de système d'information. Gestion des centres de données.
Définition de la continuité de service et de la reprise après sinistre.
Projets significatifs Divers projets pour une révision complète du système d’information
• Mise à niveau et révision du système de messagerie, services DNS et NTP publics
• Migration des clients de messagerie POP3 vers IMAP et configuration SPF, DKIM et DMARC
• Déploiement d’un bastion pour les accès des prestataires
• Déploiement de la solution de supervision
• Migration des services de gouvernance et d’administration des identités
• Migration des serveurs d’authentification unifiée : CAS, SAML et OIDC
• Définition des environnements d’exécution (Stagging, Pre-production et Production) et déploiement d’un outil complet de gestion du cycle de vie des serveurs physiques et virtuels (DevOps)
• Pilotage de la remédiation avec suivi de l’ANSSI suite à la cyberattaque
• Pilotage de l’équipe d’analyse post-intrusion
• Pilotage de l’équipe de reconstruction du système d’information
• Assurer l’accomplissement de la séquence E3R
Technologies utilisées • OS : Debian, CentOS, Oracle Linux & Microsoft Windows
• Infra : Vmware/ HPE Simplivity & Proxmox
• Network : CheckPoint, Fortinet
• Monitoring : Zabbix
• DNS : Cisco Infoblox & Bind
• IGA : Fusion Directory
• Storage : NetApp & Ceph
• Backup : Veeam, Barman & Rman
• LDAP : OpenLDAP & AD • IAM : Shibboleth, Keycloack, CAS Apéréo et LemonLDAP-NG
• Messaging:Zimbra & Cisco ESA
• DMARC Analyzer :
ParseDMARC
• DevOps : Foreman, Terraform,
Ansible
• Investigation CVEs :
Velociraptor
• EDR, XDR & SIEM :
CrowdStrike & Wazuh
• Antivirus : TrendMicro, Sophos

10/2020 – 01/2021 Bureau Veritas – Services et équipements informatique
Fonctions
exercées Gestion de projet: Partenaires de coordination et d'animation, supervision financière et administrative, reporting, suivi et évaluation des projets.
Architecte numérique: Conception de logiciels et d'infrastructures de système d'information. Gestion des centres de données. Définition de la continuité de service et de la reprise après sinistre.
Projets
significatifs Ingénieur système expert sur l’authentification des messages électroniques avec SPF, DKIM & DMARC pour Bureau Veritas
• Analyse du contexte, conseils et propositions d’améliorations
• Gestion du projet avec des équipes opérationnelles internationales
• Mise à niveau des enregistrements SPF des 60 noms de domaine principaux
• Définition des bonnes pratiques d’autorisation des serveurs émetteurs de mails (SPF) et de la gestion des clés DKIM internes et externes utilisées
• Définition d’une solution d’analyse des rapports DMARC, ParseDMARC
• Analyse effectuée depuis l’environnement de test puis plus approfondie, depuis l’environnement de production, sur l’ensemble des domaines principaux
Technologies
utilisées • OS : CentOS & MS Windows
• Infra : Amazon Web Services & VMware
• Network : F5 • Identity : MS Exchange Online
• Messaging : Microsoft Office 365, Lotus Domino, Postfix & Proofpoint
• ParseDMARC (Elasticsearch/Kibana)

10/2020 – 01/2021 Bureau Veritas (Nantes, France)
Fonctions
exercées
Gestion de projet : Partenaires de coordination et d'animation, reporting, suivi et
évaluation du projet.
Architecte numérique : Conception de logiciels et d'infrastructures de système
d'information. Gestion des centres de données. Définition de la continuité de service et
de la reprise après sinistre.
Projets
significatifs
Authentification des messages électroniques envoyés avec SPF, DKIM & DMARC
 Analyse du contexte et propositions d’améliorations des flux SMTP sortants
 Gestion du projet et des équipes opérationnelles à l’international
 Mise à niveau des enregistrements SPF des 60 noms de domaine principaux
 Définition des bonnes pratiques d’autorisation des serveurs émetteurs de mails
(SPF) et de la gestion des clés DKIM internes et externes utilisées
 Définition d’une solution d’analyse des rapports DMARC, ParseDMARC
 Environnement de test puis application dans l’environnement de production, sur
l’ensemble des domaines principaux
Technologies
utilisées
 OS : CentOS & MS Windows
 Infra : Amazon Web Services &
VMware
 Network : F5
 Identity : MS Exchange Online
 Messaging : Microsoft Office 365,
Lotus Domino, Postfix & Proofpoint
 ParseDMARC (Elasticsearch/Kibana)

09/2017 - 12/2019 COVEA (Le Mans, France)
Fonctions
exercées
Gestion de projet : Partenaires de coordination et d'animation, reporting, suivi et
évaluation du projet.
Architecte numérique : Conception de logiciels et d'infrastructures de système
d'information. Gestion des centres de données. Définition de la continuité de service, de
la reprise après sinistre et des plans de migration.
Projets
significatifs
Unification des services d’information du groupement d’entreprises en assurances
composé de MMA, GMF et la MAAF
 Conception des socles d’infrastructure PostgreSQL (SGBD)
◦ Mono serveur et géo-cluster répartis sur 3 data-centres
◦ Authentification LDAP
◦ Synchronisation des comptes utilisateurs (rôles) depuis LDAP
 Conception d’un méta-annuaire LDAP mutualisant 3 forêts MS Active Directory
 Rédaction des livrables de déploiement, d’administration et de supervision
 Définition des cycle de vie des solutions logicielles (DevOps on Linux)
 Assistance au déploiement du service de supervision Zabbix
 Assistance à la migration d’Oracle vers PostgreSQL
Technologies
utilisées
 OS : Red Hat
 Infra : VMware
 Net Storage : NetApp
 Network : F5
 Monitoring : Zabbix
 DevOpps : Ansible & Chef
 Messaging : Microsoft Exchange
 Identity : Microsoft Active
Directory, IDM / FreeIPA &
OpenLDAP
 Backup : Barman & Veam
 System management : Foreman,

05/2017 – Maintenant
Directeur de projet / Architecte / AMOA / Avant-Vente
Fonctions
Assistance à maîtrise d'ouvrage et Direction de projet essentiellement pour les projets de migration de solutions applicatives (messageries collaboratives, gestion électronique des documents, gestion de projet, ERP et CMS, Réseau social, TOIP et Meeting) vers la plate-forme de service en ligne de ma structure.

Directeur de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi des projets.

Architecte d’infrastructure numérique : Architecte d’infrastructures des systèmes d’information (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration) hébergeant des solutions applicatives tel que Zimbra, Nextcloud, OnlyOffice Document Editor et Enterprise, OctoberCMS... automatiquement déployées et évolutives.
Responsable du service de support et d’assistance.
Assistance à la conduite du changement.

Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales, soutenance des propositions commerciales...

Projets significatifs
Ingénieur expert Open Source en architecture des systèmes d’information pour le compte de COVEA (MMA, GMF et la MAAF) :
Définition des dossiers d’architecture technique pour PostgreSQL en cluster avec authentification LDAP et approvisionnement automatique des rôles utilisateurs (LDAP2PG).
Définition des dossiers d’architecture technique pour les META Annuaire OpenLDAP permettant une authentification a travers 3 forêts Active Directory distinctes (MMA, GMF et la MAAF).
Un META Annuaire LDAP par environnement : Développement, Intégration et Production.
Définition des cycles de vie des solutions logicielles PostgreSQL et OpenLDAP META mode.
Participation au déploiement continu (DevOps) notamment pour PostgreSQL, OpenLDAP et Zabbix.
Participation au projet de migration vers Zabbix pour toutes les enseignes sur 3 datacenters géographiquement séparés.

Intégration de solutions logicielles au portail de vente en ligne de ma structure :
Solutions logicielles :
Messagerie collaborative avec Zimbra
Partage et édition de documents centralisés, vidéoconférence avec Nextcloud
CRM et gestion de projet avec OnlyOffice
SEO et Web analytique avec Matomo
Fournisseur d’identité et contrôle d’accès avec LemonLDAP-NG (SAMLv2, OAuth2 et OpenIDConnect)
Sauvegardes, DevOps et supervision

Architecture, intégration et déploiement de l’infrastructure de messagerie sécurisée de santé (MSSanté - ASIP) pour le compte de CompuGroup Médical France
Authentification forte par CPS (certificats x509 de l’ASIP des cartes de professionnel de santé) par les clients lourds et le Webmail (plus OTP)
Fournisseur d’identité et contrôle d’accès avec LemonLDAP-NG (CAS et OAuth2) pour la messagerie électronique avec Cyrus-imapd et Postfix, Webmail RoundCube et l’intranet.
Intégration dans le domaine privé de la MSSanté (agrémentation, PKI, annuaire de santé,…)
Définition de l’architecture de haute disponibilitéAudit de sécurité et rapport d’une plateforme de dépôts d’applications à destination de périphériques embarqués

R&D et intégration de services d’informations (messagerie et portail collaborative, stockage et partage de fichiers centralisé, vidéoconférence, CRM, ERP, site web, GED, gestion de projet, TOIP, gestion marketing, solutions d’analyses prédictives, MDM, Green IT, …) pour le c...