CV/Mission HP SM freelance

Résumé d'expériences de Christophe,
freelance HP SM habitant la Haute-Garonne (31)

• C O N S U L T A N T I N D E P E N D A N T S E C U R I T E

  AIRBUS - en cours : ******** TOULOUSE
  2020 - 2021

  J'accompagne une division dédiée à l'avionique dans le maintien en condition de sécurité de ses applications "on premises" ou Cloud. J'interviens en amont des projets pour discuter des solutions techniques à mettre en place pour respecter la conformité à la
  politique de sécurité de l'entreprise et je valide les dossiers d'architecture sur les aspects sécurité. Je suis attentif au niveau des versions de logiciel et leurs mises à jour, aux relations avec les fournisseurs, aux sauvegardes, à la gestion des logs, aux procédures, à à la gestion des utilisateurs, au chiffrement des données en transit ou au repos, tout cela dépendant de la classification des données. Je veille au respect des règlementations (RGPD et Export Control) supporté par le légal. Les livrables sont des fichiers de remarques sur les dossiers d'architectures et un suivi des actions de remédiations.
  Je réalise des analyses de risques d'applications en utilisant la méthode EBIOS RM et le logiciel Fence. Les livrables sont les analyses et la présentation des résultats aux métiers.
  Je réalise de la veille sur les méthodes et produits pour maintenir un niveau de conseil pertinent.

• C O N S U L T A N T I N D E P E N D A N T S E C U R I T E

  AIRBUS - en cours : ******** TOULOUSE
  2020 - 2021

  Réalisation : Rédaction de dossiers techniques en anglais avec évaluation des risques et
  recommandations de mitigations.
  J’ai accompagné le département HR pour la mise en conformité des nouvelles solutions « cloud » à mettre en production par une évaluation de l’hébergeur, ses procédures et la solution technique – « security by design ». Mon regard se portait sur les respects des données personnelles et des bons usages et outils en matière de sécurité en utilisant les principes définis dans la norme ISO27005. Aidé par la norme ISO27002:2013 et les recommandations de la PSSI, j’étais attentif aux aspects de la cryptographie, du contrôle d’accès, des procédures, de la gestion des fournisseurs, de la gouvernance, de la MCO et des aspects contractuels. Concrètement je rédigeais un document qui analyse le fournisseur, l’application, son architecture et les processus internes. Pour cela j’interrogeais le métier et le fournisseur puis je réalisais une estimation des risques et faisait des préconisations pour sécuriser la solution. Mon travail était « évalué » par un comité qui décidait de la mise en production avec ou sans recommandations.

• E X P E R T S E C U R I T E

  BPCE IT TOULOUSE
  2020 - aujourd'hui

  Suite à l'audit d'un SIIV, j'ai mis en place un durcissement de serveurs Linux dédiés au pilotage d'une solution industrielle selon les préconisations de l'ANSSI. Proposition d’implémentation, mise en oeuvre, tests, validation et industrialisation via script Shell.
  Réalisations : Délivrance des scripts à la personne chargée de l'industrialisation

• C O N S U L T A N T S E C U R I T E

  IENO - ENGIE TOULOUSE
  2020 - aujourd'hui

  J’ai conseillé le département HR sur les nouvelles solutions « cloud » à mettre en production par une évaluation de l’hébergeur, ses procédures et la solution technique – « security by design ». Mon regard se portait sur les respects des données personnelles et des bons usages et outils en matière de sécurité en utilisant les principes définis dans la norme ISO27005. Aidé par la norme ISO27002:2013 j’étais attentif aux aspects de la cryptographie, du contrôle d’accès, des procédures, de la gestion des fournisseurs, de la MCO et des aspects contractuels. Concrètement je rédigeais un document qui analyse le fournisseur, l’application, son architecture et les processus internes. Pour cela j’interrogeais le métier et le fournisseur puis je réalisais une estimation des risques et faisait des préconisations pour sécuriser la solution. Mon travail était « évalué » par un comité qui décidait de la mise en production avec ou sans recommandations
  Réalisation : Rédaction de dossiers techniques en anglais avec évaluation des risques et recommandations de mitigations.

• C O N S U L T A N T S E C U R I T E C O N F O R M I T E

  APSYS - AIRBUS TOULOUSE
  2019 - aujourd'hui

  ETAB. PUBLIC : J’ai participé à un audit IT pour un établissement public avec rédaction d’un schéma directeur. L’accent a surtout été mis sur les aspects de sécurité avec préconisation d’un PRA, redondance de l’accès internet et sécurisation des compétences du personnel et des savoirs. Une matrice de risque a été fournie.
  ENT. LOGISTIQUE et FINANCIERE : J’ai participé à l’installation d’une solution de supervision - définition des métriques, de l’architecture et du dimensionnement de la plate forme, installation et paramétrage, reprise des données, gestion des droits, configuration des modèles, tests et documentation.LA BANQUE POSTALE : J'ai contribué à la définition d'une solution de supervision Zabbix pour la partie banque à distance - définition des métriques, de l’architecture et du dimensionnement de la plate forme, rédaction du dossier d'architecture.

• C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

  APSYS - AIRBUS TOULOUSE
  2019 - aujourd'hui

  ETAB. PUBLIC : J’ai participé à un audit IT pour un établissement public avec rédaction d’un schéma directeur. L’accent a surtout été mis sur les aspects de sécurité avec préconisation d’un PRA, redondance de l’accès internet et sécurisation des compétences du personnel et des savoirs. Une matrice de risque a été fournie.
  ENT. LOGISTIQUE et FINANCIERE : J’ai participé à l’installation d’une solution de supervision - définition des métriques, de l’architecture et du dimensionnement de la plate forme, installation et paramétrage, reprise des données, gestion des droits, configuration des modèles, tests et
  documentation.
  LA BANQUE POSTALE : J'ai contribué à la définition d'une solution de supervision Zabbix pour la partie banque à distance - définition des métriques, de l’architecture et du dimensionnement de la plate forme, rédaction du dossier d'architecture.

• C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

  MATRICS TOULOUSE
  2017 - 2018

  FRANCE MEDIA : J’ai contribué à la mise en place du catalogue de service sous HP SM 9.34. Le travail a consisté à participer aux ateliers de définition fonctionnelle et implémenter les fonctionnalités dans l’outil, tester, livrer et faire valider par le client et de définir la gestion des habilitations.
  PHOTOWEB : Je suis intervenu directement en conseil sur les problématiques de CapacityPlanning, d’automatisation des tâches, de gestion de la connaissance et monitoring.L’environnement est virtualisé sous Vsphère5 avec des serveurs Linux et Windows.Gestion des habilitations et des
  sauvegardes, de la documentation.

• C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

  MATRICS TOULOUSE
  2017 - 2018

  FRANCE MEDIA : J’ai contribué à la mise en place du catalogue de service sous HP SM 9.34. Le travail a consisté à participer aux ateliers de définition fonctionnelle et implémenter les fonctionnalités dans l’outil, tester, livrer et faire valider par le client et de définir la gestion des habilitations.
  PHOTOWEB : Je suis intervenu directement en conseil sur les problématiques de CapacityPlanning, d’automatisation des tâches, de gestion de la connaissance et monitoring.L’environnement est virtualisé sous Vsphère5 avec des serveurs Linux et Windows.Gestion des habilitations et des
  sauvegardes, de la documentation.

• C O N S U L T A N T S Y S T E M E S U P E R V I S I O N I T S M

  AXEL IT GRENOBLE
  2015 - 2016

  Réalisations : Délivrance des scripts à la personne chargée de l'industrialisation du texte
  INEO - 2 mois : Suite à l'audit d'un SIIV, j'ai mis en place un durcissement de serveurs Linux dédiés au pilotage d'une solution industrielle selon les préconisations de l'ANSSI. Proposition d’implémentation, mise en oeuvre, tests, validation et industrialisation via script Shell.
  Réalisations : Rédaction du DAT et mise en service de la plateforme dédiée SIIV.
  BPCE - 4 mois: J'ai contribué à la mise en place d'une architecture de supervision pour les équipements réseaux et sécurité. Décision de l'architecture avec le fournisseur, étude du dimensionnement et de l'interopérabilité (Splunk) des plate-formes, ségrégation des réseaux, études
  des besoins des équipes, rédaction de DAT, sécurisation de la plate-forme dans le cadre d'un SIIV – chiffrement SNMP, mise en place HTTPS, gestion des comptes de services, activation du LDAPS
  E X P E R T R E S E A U S E C U R I T E
  J'ai contribué à la mise en place d'une architecture de supervision pour les équipements réseaux et sécurité. Décision de l'architecture avec le fournisseur, étude du dimensionnement et de l'interopérabilité (Splunk) des plate-formes, ségrégation des réseaux, études des besoins des équipes, rédaction de DAT, sécurisation de la plate-forme dans le cadre d'un SIIV – chiffrement
  SNMP, mise en place HTTPS, gestion des comptes de services, activation du LDAPS.
  Réalisations : Rédaction du DAT et mise en service de la plateforme dédiée SIIV.

• AXEL IT GRENOBLE
  2015 - aujourd'hui

  La mission consistait à pérenniser et améliorer le S.I. dédié à la production de sites web. Il s'agissait aussi d'accompagner les CP dans les phases de déploiement. La production était située sur deux sites (Paris et Nancy) et les environnements composés d'une quarantaine de serveurs Linux Debian (LAMP) et une dizaine de serveurs Windows (2003,2008).
  ◦ Refonte de l’infrastructure par la virtualisation des serveurs en HA (Analyse des besoins, définition de l’architecture technique, achat ESX Dell, Dimensionnement des VMs, Choix de la version VMWare Vsph...