CV/Mission RACF freelance

Aperçu des emplois de Jean-Luc,
freelance RACF résidant dans le Tarn (81)

• Consultant Sécurité : Audits et Analyse de Risques

  La Banque Postale – Toulouse
  Jan 2019 - Jan 2019

  Extraction des enregistrements d'audit sécurité (SMF)
  Mise en œuvre technique du cloisonnement applicatif et /ou des systemes (SIIV)
  Analyse des applications éligibles
  Mise en œuvre ou évolution de la journalisation des événements d'audit
  sécurité (logs serveurs SPLUNK, DICT)
  Sensibilisation au risque SSI (valorisation des actifs du SI)

  ENVIRONNEMENT ISO 27001, 27002, 27005, Référentiels (PKI, RGS ANSSI, ISO3100, 901) EBIOS, PCI-DSS, PCA/PRA, ISO 22301 CNIL, Loi Informatique et Liberté, RGPD, Instruction 901/SGDSN/ANSSI

• Développement Cobol Monétique Z/Os

  Sopra-Steria
  Jan 2017 - Jan 2018

  Développement Batch + TP dans le cadre d’une Tierce Maintenance Applicative (TMA) Cobol pour le
  client CAPS (ex CEDICAM) sur un patrimoine applicatif de 2000 programmes du logiciel TIM monétique
  (ex Scitercia).
   Prise en compte des spécifications détaillées
   Tests
   Recettes
   Points d’avancement
   Livraisons

  Environnement: IBM Z/Os CRCA. TSO. CICS. DB2. Cobol. Endevor.

• Consultant formateur Z/Os public Etudes & Développement

  Blondeau Informatique
  Jan 2016 - Jan 2016

  Initiation au Mainframe Z/Os pour un panel de jeunes débutants informaticiens dans le cadre d’un
  partenariat en vue de pallier à la pénurie de mainframeurs E&D en IDF.
   Rapide historique du Mainframe (atouts, défauts, principaux clients, évolutions dans le temps)
   Le 3270 qu’est ce que c’est ? Pourquoi un IHM ? Le rewamping pourquoi faire ?
   Pourquoi Cobol ? Common Business Oriented Langage. Java et C sur Z ? Les processeurs
  spécialisé IBM.
   Les AGLs a quoi cela sert ? Cas de Pacbase… ISPF/PDF et les Clist.
   Les fichiers catalogués, le master catalog. Les pointeurs, la normalisation (VTOC, DFSMS, ISMF).
   Les moniteurs de télétraitement (Roscoe, TSO, CICS, IMS). Temps réel, temps différé.
   Les bases de données (DL1, Datacom, DB2, Oracle). Relationnelles. Hiérarchiques.
   Concepts de base (TP versus Batch). Le TP (Time Processing) c’est du batch…. La volumétrie…
  La journée TP, la nuit Batch, les pupitreurs, la console, la master console.
   Le système MVS, les sous-systèmes historiques (JES2, SPOOL, RACF, USS, DB2, CICS, IMS,
  PACBASE, EOS, TWS OPC), les systèmes embarqués (Unix System Services).
   Les utilitaires (Iexxxxxx, Rexx, Clist, QMF, FileAid, Endevor, AbendAid ect, la suite Tivoli)
   Les langages (JCL, Cobol, SQL, SAS, Easytrieve..). Cas particuliers d’HLASM (Assembleur).
   Virtualisation, serveurs virtualisés (service), Z/Os serveur back-office de données et d’applications
  métiers et les serveurs frontaux (ex Websphere sur Z/Os pour Renault et Air-France).
  Le segment OMVS et l’ouverture du Z au distribué (USS).
   La sécurité, le sysplex et l’impact du choc 11/09/2001 (les lois SOX), le datasharing,
  la haute disponibilité, le geoplex, les performances (MSU, MIPS, load-balancing),
  l’automatisation (TSA, les IPLs planifiés ou à la volée), le PRA
   La machine Z, Z/Linux, la virtualisation (Z/VM), l’avenir du Z, la Loi de
  Programmation Militaire et la GDPR (General Data Protection Regulation) et les impacts sur
  le SI

  Environnement: IBM Z/Os Hercules. CRM.

• Consultant sécurité RACF sur des projets sécurité Z/Os

  La Banque Postale Toulouse - Ivry
  Jan 2014 - Jan 2016

  Participation à la migration intégrale de la sécurité DB2 dans RACF sur différents
  environnements
   Audits (ZSecure) au format PDF dans USS (BPXBatch Java Itext) full ISO compatibles (BDF)
   Création d'un portail Web IHS sur le Z (Apache) pour le service SPS/ACC (Sécurité Plan de
  Secours Accréditations)
   Implémentation des certificats X509 avec AC (chainage CertAuth) issus de la PKI interne en
  lieu et place des certificats auto-signés pour des échanges partenaires institutionnels (CNP,
  BDF, etc) et les applications adossées au Z (suppression des certificats autosignés)
   Accréditations techniques (Fiches Sécurité Produit), normalisation et architecture ex SDSF
  JES2 SPOOL MVS EOS Consoles...
   Etude d'une intégration dans Egen des référentiels FSP et FSU (Fiche Sécurité Unique
  applicative ex DMP Dossier de Mise en Production) donc intégration de la gestion du
  changement des composants sécurité dans la gestion du changement globale du SI
   Etude d'une mise en table DB2 des matrices de droits accessibles via le portail IHS
  HttpD(eamon) controlé par RACF
   Chiffrement TN3270 (SSL AT/TLS ZosMF), ServAuth
   Recommandations, revue des non-conformités, sensibilisation à la fraude, bonnes pratiques
  de coding
   Propositions de logiciels SIEM (corrélation et consolidation d’événements de sécurité
  cohérents) et de logiciels de tuning des bases de sécurité (RACF, LDAP, Active Directory etc).
   Relations fournisseurs, assistance projets, réunions, coordination, relances, animation.

  Environnement: IBM Z/Os. zSecure Audit. TN3270. Lu 6.2. OPC (TWS). CICS. VSAM. MQSeries. Egen. Proclibs. Parmlibs. SSL. SSH. X509. SSL. ServAuth. CertAuth. Unix. LDAP. ZSecure. TxT2PDF. Perl. Java.

• Partenaire formateur CA senior sur les produits de sécurité Z/Os

  CA Technologies (Computer Associates)
  Jan 2013 - Jan 2013

  ACF2 (Access Control Facility)
   TSS (Top Secret Service)

  Environnement: IBM Z/Os. ZSecure (ex Consul Etic Software).

• Ingénierie systeme. Gestion des changements techniques sous AIX.

  Caisse Allocation Vieillesse des Pharmaciens
  Jan 2013 - Jan 2013

  Assistance technique exploitants Bureau technique migration de TWS 8.3 vers TWS 8.6
   Mise à jour de Schedules et Jobstreams en mode Composer
   Refonte du plan Batch via des commandes Conman.
   Mise en œuvre d'outils de statistiques et de reportings.
   Etude opportunités et études d'impact migration ETEBAC X25 vers CFT (Axway).
   Etude opportunités et études d'impact migration TWS vers Control-M.
   Implémentation TWS-Graph
   Administration de VMware AIX (LPAR series)

  Environnement: IBM AIX. TWS. Control-M. CFT. VMWARE ESX. AIX 6 WPAR.

• Ingénierie de production. DBA DB2.

  Air France
  Jan 2012 - Jan 2012

   Administration, tuning de la base, gestion des incidents
   Administration des bases de données DB2 UDB et DB2 Z/OS de production
   Support technique DB2 aux équipes de production
   Gestion des procédures de sauvegarde / Recovery
   Gestion des espaces d’archives de production

  Environnement: IBM Z-Os. SYSPLEX. DB2. RACF, REXX. CLIST. DIALOG. ISPF. E-GEN. JCL. TWS. Tivoly Workload Scheduler (ex OPC). Tivoly System Automation. Vary ON/OFF, ChPid, ICKDSF, IDCAMS (AMS VSAM VTOC), ADRDSSU (DFDSS), DFSMS (ACS routines, StoGroup), ISMF.

• Analyste Mainframe Cobol, Cics, DB2

  AMABIS
  Jan 2011 - Jan 2014

  Développements Cobol, DB2, CICS, modules et outils (AGL Pacbase, SQL, QMF, REXX,
  utilitaires...)
   Structure de données (composants DB2, clefs primaires, étrangères, schémas)
   Générateur de code DDL à partir du référentiel (Rexx)
   Assistance technique générale (RACF, ingénierie système, TSO, CICS, TSA, TWS...)

  Environnement: IBM Z/Os Hercules. CRM. REXX. DB2. RACF ZSecure Admin.

• Ingénierie de Production. Consulting produits Computer Associates.

  FRANFINANCE
  Jan 2009 - Jan 2012

  Administration ACF2 VPN. Habilitations et autorisations CICS MRO multi-environnements.
   Etude migration ACF2/RACF et TSS/RACF (KLM).
   Gestion des incidents. Gestion de configuration, changements, automatisation.
   Application des normes BALE II (dispositif prudentiel risques),

  Environnement: IBM Z-Os. SYSPLEX. ACF2. REXX. CLIST. DIALOG. ISPF. E-GEN. JCL. SAS. TWS. Egen. QuickJob. AMS. SMS. Mainview. DB2. SMF. Logs. Parmlibs. JES2/3. SDSF. Gestion du SAF (System Autorisation Facility / Ressources). Securisation des sous-systemes. CPF. SSL. LDAP. Active Directory. Etrust. DBCTL. MQSeries. WLM. ZSecure (Carla).

• AIR FRANCE - KLM - SKYTEAM
  Jan 2006 - Jan 2009