CV REVERSE PROXY : Recevez facilement les profils qui vous intéressent
Les derniers profils REVERSE PROXY connectés
Expert Cybersecurité - Sécurité des Systèmes - Qualys Expert
- PARIS
INGENIEUR SECURITE SYSTEME RESEAUX
- PARIS
Ingénieur sécurité réseau
- SARTROUVILLE
Ingénieur réseau et sécurité
- NANTERRE
Ingénieur systèmes et réseaux
- COLMAR
Ingénieur systèmes -Devops
- PARIS
Architecte Réseau et Sécurité
- BRY SUR MARNE
Administrateur système SQL SERVER
- TARADEAU
Expert GLPI - Assistant à maîtrise d'ouvrage et intégrateur
- LYON
Chef de projet PMI PMP
- LE PLESSIS-ROBINSON
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Aperçu des missions de Hafid,
freelance REVERSE PROXY habitant la Côte-d'Or (21)
-
Architecte d’Entreprise
BNP Parisbas, ParisJan 2016 - Jan 2017- Fiches de règles et recommandations Groupe sur les architectures techniques dédiées au domaine de la sécurité
Environnement : HSM, SOAR, RGPD, OWASP TOP 10, DATA CLASSIFICATION, CISCO, PULSE
- Fiches d’architecture de référence (ITRefCard) détaillées pour les principaux cas d’usage définis dans les livrables Chiffrement et IAM
- Fiches de qualification des technologies (Group IT Standard Qualification) retenues lors de l’élaboration des livrables pour mise au catalogue technologique du groupe selon Magic Quadrant (Gartner) Evidian eSSO, VPN Cisco anyconnect
- Prise en compte des nouvelles règles, d’architectures de référence détaillées et technologies standardisées pour la sécurisation des développements de la gestion des données
- Animation de groupes de travail tout au long de l’année avec différents experts et architectes en sécurité de diverses entités du Groupe BNPP (CIB, Fortis, Arval, DW, etc) pour valider la standardisation et conformité de technologies et d’architectures de sécurité (IAM, SIEM, CASB, EDR, SOAR, Fortinet, Checkpoint, Cisco ASA, Evidian eSSO, etc). -
Security Consultant
MCI Group, Geneva (6 months contract)Jan 2015 - Jan 2015- Design, set up client interconnection to cloud (routing, Nexus, F5 LTM VE, Pfsense FWs, HA, Squid Proxy, Snort, VPN)
- Level 3 support, Monitoring, patching and documentation -
PKI Security Engineer
Novartis, BaselJan 2013 - Jan 2014- PKI engineering and level 3 support (PKI Win 2008, Nexus, Safenet Luna SA HSM, F5 LTM, NetIQ, Nessus and Qualys scan, Bluecoat ProxySG, ...)
- Concept and implementation of two network migrations (Network Splitting)
- Project management for a PKI integration project (Disaster Recovery for both Data Centers)
- E-mail encryption solution design and engineering (Totemo) -
Security Consultant,
Nespresso, LausanneJan 2011 - Jan 2013Managed and monitored Nespresso infrastructure with RSA Envision
- Security Audit with:
• IBM ISS and Qualys scan to detect vulnerabilities that can be exploited during intrusion attempts or attacks on the network.
• Tufin SecureTrack to track Firewall changes, analyzes configurations, optimizes rule bases, …
• Imperva SS WAF (Web Application Firewall) to analyze and block suspicious web traffic -
Security Consultant,
Banque Cramer, GenevaJan 2009 - Jan 2011- Set up, configured, managed and monitored bank infrastructure with different technologies such as HP switchs, Juniper VPNSSL (Encrypted Remote Access) / FWs, Proxy (Bluecoat) and Swivel (Strong authentication tokenless solution), Microsoft Active Directory, all in a partially virtual environment (VMware).
- Set up and troubleshoot VPNs connections between different offices.
- Configured, managed and upgraded remotely FWs, HP switchs and documentation.
- Managed, upgraded anti spam appliances (Ironmail)
- Set up, managed, proxy cluster (Bluecoat)
- Level 3 technical support.
- Cisco Aironet for WIFI solution -
Verisign, Fribourg and Providence (USA)Jan 2005 - Jan 2009
Dimension Data, Lausanne Nov 2002 – Feb 2005
Verisign took over the MSS contract from Dimension data
SOC Engineer, working mainly in the banking, pharmaceutical and telecom industries
Level 3 technical support :
- Configured, managed and monitored over 1000 customer Firewalls (Checkpoint, PIX/ASA, Netscreen, Sidewinder) and strong authentication (RSA)
- Identified and monitored, customer issues, troubleshoot and coordinated resolution using a variety of applications and testing tools.
- Set up and troubleshoot VPNs connections between various 3rd parties.
- Configured, managed and upgraded remotely FWs and managed PKI certificates -
Security Engineer
Ascom, LausanneJan 2001 - Jan 2002Implemented a VPN solution (IPSEC) with authentication server (ACE/ACS), Certificate Authority and Trustworks products (Trusted client and Trusted GSM) to allow Extranet users to access securely sensitive Intranet data.
-
Project Manager
Nestlé Headquarter, VeveyJan 2000 - Jan 2001PKI Solution:
Managed RSA Keon server (CA) in the Data Center and its reverse proxy (used to mask the PKI architecture) to deliver clients certificates who need to access the specific Intranet Site.
This reverse proxy is and to force users to be authenticated when requesting a certificate needed to access their Intranet site.
Remote Access:
- Implemented a CiscoSecure solution to authenticate traveller users.
- Configured routers and Tacacs+ servers in load balancing mode.
Intranet SSL:
- Defined and implemented a solution encrypting Intranet site access, with a 128 bits key, through Big-IP’s boxes (F5) with power CPU generating SSL connections in order to redirect the traffic (http in https) to the appropriate Intranet site.
- Implemented Stronghold (Secure SSL Web server with full strength 128 bits encryption) on reverse proxy
Intrusion Detection:
-Audit of possible vulnerabilities detected on Cisco devices and on the different platforms (Unix, NT) of the Nestlé network with the ISS RealSecure -
Chef de Projet Cybersécurité
aujourd'hui- Au sein de l’équipe gouvernance, pilotage et coordination des ressources des différents projets IT Security Program selon la réglementation du groupe allemand avec 1ère place dans le classement des National Sales Companies (SOC Resilient SOAR/Splunk SIEM), EDR FireEyes, Scanning (Nessus), WAF/Dome9, Cloud AWS, Proxy Bluecoat/Zscaler, AD, Comvault
Environnement : ISO 27001, EBIOS, RGPD, OWASP TOP 10, DATA CLASSIFICATION, PATCHING MGT, SOC, Cloud AWS/AZURE
- Pilotage mise en conformité RGPD (suivi des plans d’action, cartographie des risque, politique de gouvernance)
- Mise en place et suivi Security Awareness sous forme de BD animée, pour sensibiliser tout le personnel sur le sujet de la cybersécurité
-Mise en place procédure et processes de bout en bout pour la gestion du patching de toute l’infrastructure (suivi alertes CERT, communication en amont, qualification, applicabilité, test, déploiement, vérification et suivi plan de remédiation, reporting avec KPI)
- Rédaction cahier des charges pour le SOC
- Pilotage et suivi des prestations de pentests et validation des rapports avec le RSSI
- Gestion des coûts, délai et qualité pour la réalisation des projets ITSP2 en mode AGILE et mise en conformité du SMSI (ISO 27001)
- Mise en œuvre des bonnes pratiques de sécurité du SI (ISO 27002)
- Analyse de risques du SOC/SIEM et des applications (ISO 27005)
- Pilotage du SOC/SIEM (ISO 27035)
- Participation CAB et présentation suivi avancement projets au COPIL
- Veille technologique sur les dernières tendances en matière de sécurité de l’IT (Gartner) -
Network Administrator for a new Lab installation.
Boréal Communication, Cisco partner, Parisaujourd'huiWorked with different technologies: LAN, routing technologies (routers configuration, routing protocols: RIP, IGRP, EIGRP, OSPF, …)