CV Qualys : Nos derniers freelances enregistrés

Résumé des missions de Marwen,
freelance QUALYS habitant Paris (75)

• Grand groupe du secteur Industriel
  aujourd'hui

  Contexte : Conduite de la TaskForce Monitoring suite à une importante Cyber-Attaque
  
  Réalisations :
  • Conception des solutions Monitoring et conduite des phases déploiement et production
  • Gestion des projets Monitoring et coordination des chantiers sécurité transverses
  • Suivi du projet SOC (Security Operation Center)

  Environnement technique : Solutions : SourceFire, Symantec, BlueCoat, Qualys Systèmes : Windows Active Directory, Unix

• Crédit Agricole
  aujourd'hui

  Contexte : Gestion du cœur réseau Crédit Agricole au sein de l’équipe Sécurité Opérationnelle
  
  Réalisations :
  • Conduite des projets sécurité : Refonte d’architecture sécurité, Mise en conformité PCI-DSS
  • Intégration, administration et support N3 des solutions sécurité : Firewall, IPS/IDS, SIEM
  • Développement et mise à jour du corpus documentaire: DAT, MI, ME…
  • Conception et mise en place d’une architecture d’archivage des données bancaires sécurisées
  • Coordination des chantiers de gestion des événements et des incidents de la sécurité

  Environnement technique : Solutions : JUNIPER, NSM, SourceFire, F5, LogLogic, Qualys Systèmes : ScreenOS, JunOS, Unix Bases de données : MySQL

• Bouygues Telecom
  aujourd'hui

  Contexte : Conduite d’un projet d’audit et traçabilité totale des accès au SI de BT
  
  Réalisations :
  • Maquettage de l’environnement d’homologation : Intégration, tests et recette
  • Qualification des solutions de traçabilité et préconisation des architectures possibles
  • Réalisation des Packages de traçabilité et intégration des traces au périmètre SIEM
  • Formation des acteurs à la solution SIEM et à l’environnement de traçabilité

  Environnement technique : Solutions : LogLogic, Snare, PAM, Samhain, Syslog-ng, Oracle Audit Volt Systèmes : AIX, Solaris, Windows Bases de données : Oracle

• Groupe TOTAL
  aujourd'hui

  Contexte : Standardisation des processus Workflow du groupe TOTAL dans le but
  d’industrialiser la gestion des demandes de changement des politiques de filtrage.
  
  Réalisations :
  • Réalisation d’entretiens avec les responsables des processus sécurité TOTAL
  • Analyse de l’existant et proposition des modèles de Workflow
  • Réalisation des livrables : Cahier des charges, Guide de bonnes pratiques
  • Etude comparative des produits du marché et préconisation des solutions possibles

  Environnement technique : Solutions : AlgoSec, Tufin, SkyBox, LogLogic, FireMon

• Crédit Agricole Entités : Cedicam, AMT, Caagis, SILCA
  aujourd'hui

  Contexte : Accompagnement des entités Crédit Agricole dans la mise en place et
  l’organisation des processus de gestion des vulnérabilités.
  
  Réalisations :
  • Animation des groupes de travail autour de la gestion des vulnérabilités aux normes PCI-DSS
  • Définition de l’organisation Crédit Agricole responsable de la gestion des vulnérabilités
  • Intégration de la solution Qualys et accompagnement de l’exploitation et de l’équipe projet
  • Formation des acteurs au processus de gestion des vulnérabilités

  Environnement technique : Solutions : Qualys, CMDB BMC, Remedy, Symantec SEP11 Systèmes : Unix, Windows, Linux. Bases de données : Oracle.

• Sanofi Aventis
  aujourd'hui

  Contexte : Pilotage des solutions de sécurité au sein de l’équipe sécurité Sanofi Aventis.
  
  Réalisations :
  • Migration des solutions et standardisation des politiques de sécurité entre sites.
  • Traitement et suivi des alertes de sécurité
  • Développement et analyse des tableaux de bords sécurité

  Environnement technique : Solutions : Antivirus Nod32, ISS SiteProtector, ISS Proventia HIPS

• Prestation au forfait

  SFR
  aujourd'hui

  Contexte : Optimisation des processus de suivi de la gestion des vulnérabilités
  
  Réalisations :
  • Accompagnement du client dans la définition des indicateurs sécurité
  • Conception des tableaux de bord sécurité et développement des scripts d’optimisation

  Environnement technique : Solutions : Qualys Langage de programmation: Perl, Python

• SAURSAUR
  aujourd'hui

  Contexte : Mise en place d’un environnement de supervision des événements de sécurité
  
  Réalisations :
  • Collecte et normalisation des événements de sécurité : Proxys, FW, AD, AV, Applications métier
  • Réalisation des tableaux de bord sécurité adaptés aux besoins de supervision de la SAUR

  Environnement technique : Solutions : Loglogic, Cisco PIX, ISA 2004, ISA 2006, Symantec

• Prestation au forfait

  PMU
  aujourd'hui

  Contexte : Mise en place d’un environnement de supervision des incidents de sécurité
  
  Réalisations :
  • Collecte et normalisation des événements de sécurité : IPS, FW, Unix
  • Définition des alertes de corrélation et des rapports de suivi de la sécurité
  
  Environnement technique : Solutions : LogLogic, ISS SiteProtector, ISS Proventia IPS
  Devoteam BU Sécurité
  
  Contexte : Qualification des nouvelles solutions de sécurité dans le cadre de veille technologique et d'une intégration à l’offre de service de la BU Sécurité DEVOTEAM.
  
  Réalisations :
  • Etat de l’art des solutions SIEM sur le marché de la sécurité en France.
  • Etude technique et commerciale des solutions de Patch Management et des IDS/IPS

  Environnement technique : Solutions : BlueLane, Loglogic, Qualys, SourceFire Systèmes : Unix, Windows, Oracle, VMware Outils : Metasploit, IPerf, Wireshark

• Ministère de la technologie (Tunis)
  aujourd'hui

  Contexte : Projet de refonte de l’infrastructure réseau du ministère de la technologie.
  
  Réalisations :
  • Conception d’une architecture 3-tiers sécurisée
  • Mise en place des politiques de filtrage des flux et du cloisonnement niveau 2
  • Sécurisations des connexions HTTP, FTP, IMAP via la couche SSL

  Environnement technique : Solutions : Cisco Systèmes : Linux Redhat