CV/Mission IBM SECURITY APPSCAN freelance

Exemple d'expériences de David,
freelance IBM SECURITY APPSCAN habitant Paris (75)

• Société Générale
  Jan 2021 - aujourd'hui

   Mise en place des Policies et des règles pour superviser les accès aux bases de données (Oracle, PostgeSQL, MySQL)

• Crédit Agricole Assurances
  Jan 2016 - aujourd'hui

   Etude de la mise en place de l’anonymisation des données de Production vers les environnements hors Production pour les différentes compagnies d’Assurances CA.
   Cartographie des données structurées sensibles.
   Mise en place de la stratégie d’anonymisation
   Sensibilisation
   Utilisation de l’outil d’échantillonnage et d’anonymisation Optim d’IBM dans les environnements DB2 LUW, Oracle et fichiers sur z.
   Passage à DB2 LUW 10.5 pour tester les fonctionnalités Optim, puis DB2 LUW 11.

• IBM - IIC
  Jan 2013 - Jan 2014

   Test de l’Appliance Netezza TF6 en tant que partenaire IBM avec des volumétries de données importantes (tables avec 1.5 milliard d’enregistrements)
   Migration des données de DB2 LUW vers Netezza
   Tests et optimisation des requêtes après analyse des colonnes de distribution, Zone Map, Statistiques
   Passage de la version 6 à la version 7
   Tests des nouvelles fonctionnalités : tables systèmes, DRO, Schémas

  Environnement : Linux, nzSQL, Putty, DB2 LUW

• LCL
  Jan 2012 - Jan 2016

   Migration de l’outil d’échantillonnage de COMPUWARE RDX vers IBM OPTIM. Les nouvelles demandes d’échantillonnage anonymisation sont effectuées avec Optim
   Préparation des environnements pour la qualification des applications

  Environnement : Optim Z et LUW

• Formateur Netezza

  Jan 2012 - aujourd'hui

   Formation aux cours Netezza DW501, DW510 et DW520 en France et Europe (environ 15).
   Démonstration chez le client en cours de formation (lorsque cela était possible des capacités de Netezza.
   Migration des données Oracle vers Netezza et soumission de ses requêtes Oracle sans modification sur l’Appliance Netezza. Admiration des résultats.
   Formation Optim zOS et LUW, Guardium, Big Data BigInsights

• SNCF
  Jan 2012 - Jan 2012

   Mission d’anonymisation avec Oracle Data Masking à la SNCF pour la mise à disposition de données au Centre de Service au Maroc
   L'outil Oracle Data Masking n'étant pas disponible, début des transformations sur une machine virtuelle.
   Préparation des environnements, copie des Données et création des tables de Lookup.
   Proposition de règles d'anonymisation à partir des demandes de la maîtrise d'Ouvrage
   Transformation des données pour 3 applications SIC, NIAC et PFE à partir de l'outil Oracle Data Masking (ODM)
   Transformation des données dans l'environnement TRU64 Oracle 9.0 à partir de scripts (non pris en charge par ODM)
   Création de Scripts SQL d'anonymisation pour des cas de transformations particuliers
   Tests des IHM après anonymisation
   Elaboration des dossiers d'anonymisations et de recettes.
   Présentations des applications anonymisées à la Maîtrise d'Ouvrage

  Environnement : Oracle

• SOCIETE GENERALE SQR/QAL
  Jan 2010 - Jan 2013

   Etude et développement des procédures d’extraction et d’injection pour le projet 3D.
   Prise en charge des Spécifications et des dével...

• BNPP Mission Guardium DAM et Discovery
  aujourd'hui

  • Tools knowledge
  • MERISE,
  • MVS/XA, Z/OS, TSO/ISPF, VSAM, UNIX, JCL, AS400
  • FILEAID, COBOL, EASYTRIEVE, LIBRARIAN, PACBASE
  • REXX, CLIST, GCL / CCC, EXCI, PDSMAN, SERENA DIMENSION
  • DB2, DL1, OPTIM for z/OS and distributed platform, PowerAMC
  • CICS, IMS, Oracle
  • PLATINUM pour DB2, MQSERIES, XPEDITER
  • WORD, EXCEL, PMW, MSPROJECT
  • LOGISCOPE, SAS, FOCUS
  • WEBSPHERE, WSAD 5.1, SOAP/HTTP, EJB, Connecteur J2EE, JMS (MQSERIES)
  • OPTIM, GUARDIUM, NETEZZA, QRadar, AppScan
  • BigInsights, Streams and Data Explorer
  • HDFS, jaql, BigSQL, Hive, HBase, BigSheets, AQL, SPL (Big Data)
  • IBM COURSE TEACHED FOR ARROW, GLOBALKNOWLEDGE, LEARNQUEST, AVNET
  IBM PureData System for Analytics (Netezza)
  • DW585 : IBM PureData System for Analytics Usage
  • DW575 : IBM PureData System for Analytics Advanced Concepts
  • DW520 : (DW585 + DW575) IBM Netezza Appliance Usage and Advanced Concepts
  • DW551: IBM Netezza Analytics for Developers
  Big Data
  • DW220 : InfoSphere Data Explorer : Administrator Training
  • DW613 : InfoSphere BigInsights Foundation
  • DW633 : IBM BigInsights - Big SQL
  • DW644 : BigInsights Analytics for Business Analysts
  • DW653 : InfoSphere BigInsights Analytics for Programmers
  • DW723 : Programming InfoSphere Streams V3 with SPL
  • DW731 : Administration of InfoSphere Streams V3
  Guardium
  • GU202 : InfoSphere Guardium V9 Technical Training
  Optim
  • DT203 : InfoSphere Optim Data Growth for Archiving on Distributed Systems
  • DT215 : Using Optim Test Data Management and Data Masking on Distributed Systems
  • DT801 : IBM Optim Data Growth for z/OS
  • DT821 : IBM Optim Test Data Management for z/OS
  QRadar
  • BQ102 : IBM Security QRadar SIEM Foundations
  • BQ150 : IBM Security QRadar SIEM Administration
  • BQ132 : IBM Security QRadar SIEM Advanced Topics
  • BQ141: IBM Security QRadar Vulnerability Manager Usage
  • BQ161 : IBM Security QRadar Incident Forensics Configuration and Usage
  DataPower
  • WE751 : Essentials of Service Development for IBM DataPower Gateway V7.5
  • WE720 : Administration of IBM WebSphere DataPower Gateway V7
  • StoredIQ:
  • F226 : IBM StoredIQ 7.6: Core Skills
  • IBM Identity Manager
  • TW254 : IBM Identity Manager Foundations
  • Application Security Specialist (AppScan)
  • TK301G :IBM AppScan Enterprise Foundations
  • TK401G : IBM Security AppScan Standard Fundamentals
  Master Data Management
  • ZZ670 : InfoSphere MDM Reference Data Management v10
  StoredIQ:
  • F226 : IBM StoredIQ 7.6: Core Skills
  IBM Identity Manager
  • TW254 : IBM Identity Manager Foundations
  Application Security Specialist (AppScan)
  • TK301G :IBM AppScan Enterprise Foundations
  • TK401G : IBM Security AppScan Standard Fundamentals
  SYNTHESE DES DOMAINES FONCTIONNELS
   Banque de Détail : LCR, Référentiels (Clients, Prestations, Risques, SPM, Notation )
   Gestion des Obligations et Plan de Retraite, Produits financiers de marchés
   Ressources Humaines
   Gestion de la Sécurité
  REFERENCES EXEMPLES DE MISSIONS
  ABLOGIX MANPOW CAAGI
  BNP PARIBAS ASSURANCE Formateur QRadar, Participation à la mise en place de la solution QRadar.
  Principales Réalisations
  Gestion des règles, de la Network Hierarchy, recherche des Offenses, mise en place de reports en fonction des besoins :
  • Création de log source non pris en compte par QRadar DSM
  • Exploitation des offenses
  • Mise en place de la Network Hierarchy
  • Détermination des False Positive
  • Création de reports spécifiques
  • Analyse des Syslog
  Technologies : QRadar, Linux
   Etude de l’anonymisation des données des compagnies avec Optim. Cartographie des données structurées sensibles.
   Mise en place de la stratégie d’anonymisation.
   Sensibilisation
   Détermination des applications éligibles. Anonymisation d’une application de La Médicale à partir des données issues de l’AS400.
   Gestion des revues de sécurité (Tests d’intrusion, revue de code, Audit de contrôle): suivi des tests d’intrusion de l’équipe, suivi budgétaire, participation aux points hebdomadaires
   Etude de la solution QRadar
   Configuration des équipements destinés à la récupération des informations de sécurité (Hosts, Flows, Events …)
   Création des politiques, modification et optimisation des alertes
   Détrmination et Gestion des False-Positive
   Migration de l’outil d’échantillonnage de COMPUWARE RDX vers IBM OPTIM. Les nouvelles demandes d’échantillonnage anonymisation sont effectuées avec Optim
   Conseil solution Big Data (BigInsights)
   POC QRadar et Guardium
   Tests de requêtes sur Netezza avec de très fortes volumétries
   Tests lors du passage version 6 à 7 des nouvelles fonctionnalités.
   Tests sur la version 7.2.6, QRadar, QVM, QRIF, XForce
   POC IBM Identity Manager pour présentation à un partenaire
   Création d’environnements
   Support DB2 aux études.
   Validation et création du modèle physique des bases de données
   Conseils DB2 et accompagnement de projets applicatifs.
   Mise en œuvre de la solution Optim z/OS pour l’échantillonnage, l’archivage et l’anonymisation.
   Formation des développeurs.
   Réalisation d’outils spécifiques pour l’utilisation DB2 et Optim.
   Création d’un environnement Netezza à partir de données DB2, pour exécuter des requêtes. Optimisation.
  SNCF  Mission d’anonymisation avec Oracle Data Masking à la SNCF pour la mise à disposition de données au Centre de Service au Maroc.
  OSEO  POC OPTIM Data Privacy Oracle / SqlServer. Administration de l’environnement d’echantillonnage .
  
  MMA  Conseil pour la migration du dictionnaire Optim de la version 6.5 à 7.5 en environnement Oracle
  SOCIETE GENERALE  Mise en œuvre de la solution Optim z/OS pour l’échantillonnage, l’archivage et l’anonymisation.
   POC Optim au Crédit du Nord
   Mise en œuvre, et homologation d’une application de transferts des annuaires Unix vers la production.
   Etude, réalisation, recette et homologation fonctionnelle de l’application de gestion des mises en production.
   Rédaction de dossiers de production, dossiers d’études détaillée et accompagnement à la mise en œuvre.
   Coordination et gestion de projet.
  PROCTER ET GAMBLE  Mise en œuvre d’une application statistique de relation clients
  BANQUE WORMS  Etude, réalisation, recette et homologation d’un système de transactions LCR.