Freelance TSS : Choisissez les compétences nécessaires à votre projet

Résumé des emplois de Chiv,
freelance TSS habitant le Val-de-Marne (94)

• Ingénieur Cybersécurité PAM / CyberArk

  BNP Paribas Partners for Innovation
  Jan 2020 - aujourd'hui

  Tech Lead de l’équipe PAM CyberArk N3
  Gestion de l’infrastructure CyberArk (300+ serveurs) : installations, montées de version,
  patchs, troubleshooting, optimisations, tests DR. Astreinte 24/7.
  Projets IAM PAM : déploiement de compte techniques partagés PSM pour tous les accès
  (couches OS, Middleware, Applications) aux serveurs du SI. L’objectif est de supprimer tous
  les accès directs aux machines via des comptes individuels et de les remplacer par les accès
  PSM filmés (keystrokes via SSH ou vidéos via RDP). Les comptes PSM sont créés
  automatiquement via l’IAM.
  Projet MultiVaults : Etude et mise en place de nouvelles insfrastructures Vault dédiées par
  périmètres et technologies. L’objectif est de décharger le Vault principal via la migration des
  objets dédiés vers nouveaux Vaults.
  Projet Split CPM : le module CPM historique (gestion automatique des crédentiels) devient
  instable car il gère trop d’objets. Etude de l’ajout de nouveaux CPMs et de la stratégie de
  migration des objets versus les contraintes liées aux modèles en place. Mise en œuvre des
  nouveaux CPMs et migration des objets.

  Environnement technique : Unix (IBM AIX, Sun Solaris, HP-UX, Linux), Windows Server 2012 à 2019, CyberArk PAS (EPV, PVWA, CPM, PSM, AIM).

• Consultant Technique et Fonctionnel Sécurité

  FSYSTEM pour le client BNP Paribas Partners for Innovation
  Jan 2014 - Jan 2019

  Mise en place des Contrôles Secondaires des comptes individuels BP2I sur les systèmes
  Mainframe BNPP (sécurité TSS et RACF).
  Gestion des Habilitations : Contrôles Secondaires (QEV, CBN, QLV etc) des comptes
  individuels BP2I sur les systèmes Open (Windows, Unix, Linux)
  MCO de l’infrastructure CyberArk Password Vault, visant à sécuriser les Comptes à Haut
  Privilège des systèmes du Groupe. Exercices ICP trimestriels (bascules secours). Montées de
  versions de la suite CyberArk (EPV, PVWA, CPM, AIM, PSM).
  MCO des données contenues dans le Vault : sécurisation des mots de passe systèmes dans
  des coffres dédiés, activation du CPM pour garantir une synchronisation et une rotation
  périodique et après chaque utilisation.
  Analyse des données relatives à la sécurisation des Comptes à Haut Privilège, fournir des
  reportings et indicateurs sur le périmètre couvert, mise en place de plans d’actions de
  remédiation en cas d’anomalies. Développement de requêtes SQL pour obtenir ces rapports.
  Projet nouveaux Connecteurs CPM : Développement, recette technique et Mise en Production
  des nouveaux connecteurs CPM permettant la gestion automatique des crédentiels sur les
  systèmes. Adaptation et mise à jour des connecteurs pour répondre à l’évolution du SI.
  Troubleshooting des erreurs CPM en se connectant sur les systèmes, analyser les problèmes
  et y apporter les corrections.
  Déploiement du module AIM dans ses versions Web et Agent, dont le but est d’éradiquer les
  mots de passe codés en dur dans des scripts ou applications. Accompagnement des clients
  pour adapter leurs scrips et codes en y implémentant l’appel AIM.
  MCO et support N3 de l’infrastructure LDAP BP2I (IBM TDS) permettant l’authentification et la
  vérification d’habilitations de certaines applications.
  Projet de sécurisation d’un périmètre Métier sensible :
  Analyser le périmètre serveurs dans CyberArk Password Vault et fournir un état des
  lieux précis sur les mots de passe, leur présence et la gestion sous CPM.
  Proposer un plan d’action pour augmenter la couverture des mots de passe des
  comptes HPA dans Password Vault, augmenter la couverture CPM, et tendre vers les
  100% de taux CPM success.
  Développement, recette et mise en place des connecteurs CPM spécifiques pour ce
  Métier sensible. Remédiation des erreurs CPM pour tendre vers les 100% de succès.
  CyberArk PSM : étudier le besoin du Métier, proposer un modèle de sécurisation
  (organisation des Safes et ACLs), définir une stratégie de déploiement, recette
  technique et qualification de la solution avant la Mise en Production.
  Installation et configuration de l’infrastructure serveurs PSM (Windows et Linux) avec
  le support de l’éditeur, mise en place des Policy, tests techniques.
  Séances de Présentation / Formation aux utilisateurs finaux, sensibiliser sur la
  nouvelle méthode de connexion aux serveurs et montrer les bonnes pratiques.

  Environnement technique : Unix (IBM AIX, Sun Solaris, HP-UX, Linux), Windows Server 2012 à 2019, CyberArk Enterprise Password Vault, IBM Tivoli Directory Server (LDAP), CA TSS, IBM RACF.

• Consultant Technique Production - Sécurité Opérationnelle

  SIXPERT pour le client SOCIETE GENERALE
  Jan 2010 - aujourd'hui

  Maintien en condition opérationnelle des infrastructures et des applications/composants du
  périmètre, support technique N3 et astreintes en HNO avec interventions à distance.
  Homologations et mises en Production des évolutions dans le cadre du processus des
  Changements.
  Prise en charge des Incidents du périmètre, diagnostique et résolution en collaboration
  aves les Maîtrise d'œuvre, ouverture et suivi des Problèmes visant à trouver les solutions
  afin d'éradiquer les incidents récurrents selon les recommandations ITIL.
  Externalisation en Inde : analyse de l'existant, établissement d'un catalogue d'activités
  découpé en différents niveaux N1/N2/N3, rédaction de procédures d'exploitation, formation
  et accompagnement des équipes Bangalore sur la reprise des activités N1-N2.
  Gestion d'Identité (IAM) : provisionning des comptes exploitants multi plateformes via le
  produit BMC Control-SA, maintien d'un référentiel de Rôles visant à occtroyer les bons
  droits d'accès aux bonnes personnes sur les sytèmes cibles (plus de 7000 identifiants
  uniques, plus d'un million de comptes sur 2700 systèmes cibles).
  Coordination et suivi des problèmes d'habilitation des expoitants/ME/MO, compréhension
  des besoins et proposition de solutions permettant l'accès aux ressources techniques.
  Analyser et solutionner les transactions en erreur correspondant à des problèmes de
  communication entre l'outil et les systèmes cibles.
  Administration de la chaîne Provisionning du réseau Agences, permettant l'authentification
  des 30 000 utilisateurs finaux (Banquiers en Agence, PSC, CRCM etc) et la récupération
  de leurs habilitations fonctionnelles/métiers.
  Gestion du référentiel par la déclaration des applications Bancaires et la prise en charge
  des restructurations Agences ainsi que le support niveau 3 des problématiques
  d'habilitations usagers.
  Sécurité des comptes exploitants dans l'AD : Surveillance permanente de la délégation
  Active Directory mise en place et désactivation automatisée des comptes « inactifs »,
  préparation des reportings à destination des managers d'équipes.

  Environnement technique : Unix (IBM AIX, Sun Solaris, Linux), Windows Server 2003/2008 Active Directory, BMC Control-SA, BMC Patrol, MySql, OpenLDAP, PostreSQL, Oracle Directory Server, Oracle Weblogic, Apache, Tomcat, Jboss, Sign & Go, VCS Cluster, Control-M, Tom, CA TNG SSO, outils propriétaires.

• Administrateur des Accès Logiques (Sécurité - Habilitations)

  ANTARES IT pour le client SI2M (Malakoff Médéric)
  Jan 2008 - Jan 2010

  Administration de la sécurité des bases de comptes (Windows NT4/AD et z/OS RACF)
  Support niveau 2 et résolution d'incidents
  Administration d'applications métiers
  Administration de la messagerie Exchange 5.5 et 2007
  Mise en place d'outils pour faciliter et automatiser l'administration
  Participation aux Projets d'évolution du SI (architecture, applications métiers)
  Participation aux Projets sécurisation du SI (politiques de sécurité, surveillance)
  Réponses aux Audits de sécurité (extractions de données, analyse)
  Projet interne de modernisation des Accès Logiques
  Rédaction de procédures d'exploitation

  Environnement technique : z/OS MVS, IBM RACF, Windows Server 2003 Active Directory, Citrix, SSO FocalPoint, Websense Enterprise, Asset Center, Easyvista

• Administrateur Sécurité Production

  ATOS Origin Infogérance pour le client Société Générale
  Jan 2006 - Jan 2008

  Administration de la sécurité sur z/OS via l'outil TSS, réseau Siège & Agence :
  Administration en central dernier niveau (SCA)
  Gestion des ACIDs et autorisation des ressources
  Surveillance des violations et résolution d'incidents
  Administration du réseau Agences :
  Gestion du référentiel (serveurs AIX/NT, bases Oracle, outils CA TNG SSO)
  Support niveau 3 des habilitations usagers
  Déclarations d'applications, entités de structure
  Gestion des incidents
  Gestion de la délégation Active Directory, sécurité des comptes :
  Surveillance de l'inactivité des comptes
  Surveillance de l'appartenance des comptes aux bons groupes
  Gestion du référentiel comptes/groupes AD
  Administration de l'annuaire LDAP (sur Sun Solaris)
  Astreinte 24/7 sur l'ensemble du périmètre

  Environnement technique : z/OS MVS, CA TSS, Windows Server 2003 Active Directory, Unix (IBM AIX, Sun Solaris), Oracle, CA TNG SSO, SQL Server.

• Technicien Déploiement Support N2

  CONSORT NT pour le client BNP PARIBAS
  Jan 2004 - Jan 2005

  Projet de migration des postes de travail Windows 98 et NT4 Workstation vers un master
  Windows XP Professionnel spécifique BNP Paribas.
  Gestion d'un planning de déploiement avec les utilisateurs, formation sur le nouveau
  système d'exploitation et ses spécificités, résolution d'incidents N1/N2 suite à la migration.
  Administration des comptes utilisateurs et des groupes dans l'Active Directory.
  Création, mise à jour et correction des procédures opérationnelles et techniques.

  Environnement technique : Domaine Windows 2000 Serveur, clients Windows XP, messageri...