Freelance CSIRT : Repérez les talents qui vous manquent

Résumé des emplois de Nour,
freelance CSIRT habitant le Val-de-Marne (94)

• Chef de projet & Scrum Master Cyber sécurité

  BNP PARIBAS – BP2I
  Jan 2019 - aujourd'hui

  Rattaché à l’entité BP2I de BNP PARIBAS, je fus en charge de 4 projets cruciaux pour un
  programme visant à implémenter le cloud IBM au sein de l’écosystème BNP PARIBAS et d’adapter
  son usage des services IaaS, PaaS et KaaS à l’ensemble des filiales métiers. J’ai pu mener ces
  projets de la définition du besoin à la consolidation de la documentation et des processus RUN
  associés en bout de course. Au-delà d’être l’interface avec les équipes de sécurité du groupe
  lorsque nécessaire, voici le détail des projets à ma charge :
  Fédération d’identité & Identity & Access Management (IAM) :
  • Objectif :
  o Définir et implémenter un role model IAM
  o Garantir l’interopérabilité du role model avec :
  • L’IAM IBM Cloud,
  • Les orchestrateurs,
  • La solution de gestion des secrets,
  • Le portail interne d’exposition des offres de service cloud
  o Respecter les exigences de sécurité du groupe
  o Permettre l’accès à la consommation des services cloud pour +200k d’utilisateurs.
  • Organisation :
  o Coordination d’une équipe pluridisciplinaire (10 ressources : développeurs, architectes et
  experts).
  • Plus de 700JH par an,
  • Identification et recrutement des profils manquants
  o Mise en place de la gouvernance projet en fonction des différents sprints
  o Gestion des risques et alertes
  o Consolidation et suivi de demandes d’évolution IBM Cloud
  Security Event Management :
  • Objectif :
  o Garantir la bonne implémentation de la chaine de collecte des logs de sécurité
  • Remontée des logs au Security Information and Event Management (SIEM) groupe.
  o Garantir le bon monitoring des logs de sécurité
  o Produire un audit du contenu des logs de sécurité et plan d’action associé
  o Garantir la bonne interaction entre le CSIRT BNP PARIBAS et celui d’IBM Cloud
  • Organisation :
  o Coordination d’une équipe (8 ressources) de compétences et d’employeurs différents
  (BNPP, IBM, intervenants IBM Cloud).
  • 250JH sur 1 an
  o Mise en place de la gouvernance projet.
  o Animation de sessions de travail avec :
  • Les service owners des outils de la chaine de collecte.• Le CyberSOC / CSIRT BNP Paribas et le CyberSOC / CSIRT IBM Cloud
  • Intervenants IBM Cloud à distance
  NL Consulting Page : 4/9 ********
  Projet Privileged Account Management :
  • Objectif :
  o Agrandir le parc de serveurs Cyberark (PSM/PSMP) permettant un monitoring des
  accès à privilèges.
  o Garantir le monitoring des accès à privilèges pour le scope IaaS IBM Cloud.
  • Organisation :
  o Coordination d’une équipe de 3 experts Cyberark ainsi que d’un architecte sécurité.
  o Projet de 6 mois avec un budget de 120JH
  o Mise en place d’une gouvernance de projet souple
  Environnement technique :
  • IBM IaaS, PaaS & KaaS cloud services
  • IAM IBM Cloud
  • Identity Manager – SAAM (CA)
  • Hashicorp Vault
  • CyberArk
  • IBM Cloud Federated Authentication service
  • SPLUNK
  • LogDNA (Log Analysis & Activity Tracker)
  • WebSSO / SAML
  • Java
  NL Consulting Page : 5/9 ********

• Chef de projets transverses

  Société Générale
  Jan 2018 - Jan 2019

  Rattaché à la DSI centrale de la Société Générale, j’évolue dans un contexte relatif à la migration
  de composants logiciels Oracle vers des standards groupe orientés Open Source. Objectif de
  réduction de 30% la volumétrie des solutions Oracle au profit de solutions PostgreSQL et/ou
  TOMCAT/JBOSS.
  À cet effet, je suis responsable de différents aspects du projet :
  • Prospection d’équipes projets et d’applications éligibles à la migration :
  o Coordination des différents experts techniques pour la réalisation d’études
  d’éligibilité
  o Mise en place d’un plan de communication pour la direction et pour les
  opérationnels
  o Mise en place de process de migrations adaptés aux différentes équipes projets
  • Pilotage du projet
  o Suivi budgétaire du programme (1200JH)
  o Définition et réorientation de la stratégie du programme
  o Identification des ressources humaines et techniques nécessaires.
  o Mise en place de différents workshops techniques
  o Pilotage des Proof of Concept
  o Elaboration d’une roadmap par projets
  o Définition de différents processus de lancement de projet, de suivi et de mise en
  production
  • Fonctions transverses
  o Facilitateur de projet pour les équipes projets afférant à l’open source.
  § Transformation Cloud (AWS) / DevOps / Plateforme SaaS/IaaS
  o Proxy Product Owner pour les équipes d’exécution en Inde et Roumanie.
  o Participation aux groupes de réflexion Open Source groupe.

  Environnement technique : • Bases de données : Oracle, PostgreSQL • Middleware : Weblogic, TOMCAT, JBOSS • Autres : INFORMATICA, Business Object, Amazon Web Services (AWS)

• Chef de projet Infrastructure / Implementation Manager

  COLT Technology
  Jan 2014 - Jan 2017

  Évoluant au sein de l’entité Network Service, j’agis en tant que chef de projets sur le déploiement
  d’offre IP (MPLS, Remote fixe, liaisons WAN Cuivre/Fibre optique) pour des projets d’envergure
  internationale (Banque de France, Europcar, INGENICO, Amundi, Eric BOMPARD, HABITAT,…).
  • Interface client : validation des besoins, suivi projet, recommandations techniques, gestion
  d’incident
  • Coordination : pilotage et communication auprès des équipes internes et partenaires
  • Gestion d’escalade, respect et reporting des KPI interne
  En moyenne, 80 déploiements gérés en parallèles, voici un exemple de projets gérés :
  • Banque de France : Déménagement de l'ensemble de leur liens MPLS COLT depuis leur
  siège technique à Saint DENIS et datacenter vers leur nouveau datacenter en seine et
  marne.
  o Cadrage du projet avec le client :
  § Validation des types de liaisons et diversités commandées,
  § Inventaires des équipements à déménager/installer/démissionner,
  § Deadlines
  o Mise en place du suivi projet :
  § Fréquence des points de suivi (téléphonique, emails)
  § Format du tableau de bord communiqué
  o Finalisation projet
  § Paramétrages IP attendus
  § Planification des migrations
  § Validation des synopsis d’activation de service
  • Amundi & Carmignac : Livraison du premier lien d’interconnexion physique en Datacenter à
  Amsterdam aux services Amazon Web Services Colt Technology France.
  o Cadrage projet :
  § Validation des éléments positions physique des équipement client.
  § Identification des cross connect Equinix à commander.
  o Suivi de la réalisation :
  § Communication hebdomadaire client
  § Gestion d’incident/retard
  § Communication des éléments de connexion aux services AWS
  o Finalisation projet :
  § Accompagnement client lors de sa phase de recette
  § Support technique et fonctionnel
  § Validation de la mise en facturation

  Environnement technique : • Réseaux/Protocoles : LAN, WAN, MPLS, routage : Statique & BGP & OSPF, DHCP DNS, QoS, VLAN, NAT, VOIP, IPSEC, ACL, Firewalling, Loadsharing, MEXIC, Amazon Web Services, Microsoft Azure • Équipements : Routeur & Switch Cisco, • Outils : Putty, iPerf, BMC ITSM

• Delivery–Malakoff : Implementation ManagerService

  chez COLT TECHNOLOGY
  Jan 2014 - aujourd'hui

  Évoluant au sein de l’entité Network Service en tant que chef de projet de déploiement d’offre IP pour des projets d’envergure internationale.
  èInterface client : validation des besoins, Suivi projet, conseils techniques
  èCoordination, pilotage et communication auprès des équipes internes et partenaires
  èGestion d’escalade, respect et reporting des KPI interne

• Chef de projet déploiement

  SFR BuMeudon–CDI chez SII
  Jan 2014 - Jan 2014

  Dépendant de la Direction des Opérations Techniques Client, responsable du déploiement d’offre voix et data pour des TPE et Grands Comptes
  èRecueil et traduction du besoin,validations et communications internes associées
  èCoordination des équipes de production et partenaires
  èElaboration de tableaux de bords et indicateurs pour les clients internes et externes

• Chef de projet transverse

  BNP PARIBAS –Arcueil –CDI chez AUSY
  Jan 2011 - Jan 2012

  Au sein de la Filière Incidents & Problèmes, chargé de la réduction des incidents systèmes
  (SHELL/Batch)
  èMise en place et animation d’une d’une organisation de travail (Boucles qualités, COPIL,
  Taskforce...) en partenariat avec l’ensemble des entités de BNP Paribas
  èRéalisation & communication de tableaux de bords et reportings, Analyse des KPI et mise
  en place de plan d’actions

• Chef de projet MOA SI– Contrat d’apprentissage

  ORANGE –Arcueil
  Jan 2009 - Jan 2011

  Au sein de la Direction d’Assistance Technique Home, MOA de l’Outil d’Aide au Diagnostique.
  èIntervention sur les phases Think, Build et Run –Référent fonctionnel du produit
  èImplémentation d’un CMS (EzPublish) utilisé par 8000 téléconseillers
  èGestion de projet TTM
  & Gouvernance de projet cycle en V