Missions NETASQ : Une multitude d'offres mises en ligne toutes les semaines
Les dernières missions NETASQ à pourvoir
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Aperçu des emplois de David,
freelance NETASQ habitant les Hauts-de-Seine (92)
-
INGENIEUR SECURITE
SFR2009 - aujourd'huiEquipe "DSI Sécurité"
Environnement : • Equipements réseaux : switchs, routeurs, firewalls (Checkpoint, PIX, ASA, FORTIGATE), sondes, proxy…
Missions :
Gestion de la vie courante
• Traitement et réponse aux diverses demandes d’information et de validation.
Participation à l’étude de nouveaux projets informatiques
• Assistance du Chef de projet dans l’analyse des risques métiers,
• Rédaction de préconisations de sécurité,
• Vérification de points de contrôle pour valider l’application des préconisations de sécurité,
• Projets étudiés : fusion de 2 parcs bureautiques, numérisation du traitement des actes commerciaux et contractuels pour les agences SFR.
Pilotage de projets de sécurité
• Mise à jour du parc de firewalls de ex-9 Cegetel,
• Migration de connections VPNs vers un nouveau partenaire.
Coordination d’actions correctives sur les équipements de sécurité
• Analyse de la problématique et identification des solutions possibles,
• Evaluation de l’impact sur les activités du groupe,
• Maintenance de niveau 3, administration des équipements firewalls, proxy, reverse-proxy, antivirus, anti-spam.
Validation des nouvelles demandes d’ouverture de flux firewalls
• Vérification de la pertinence des flux par rapport au besoin métier,
• Evaluation de la criticité technique et fonctionnelle de l’ouverture des flux,
• Etude et proposition de solutions de remplacement pour certains flux sensibles,
• Coordination de l’écriture des règles firewalls. -
CONSULTANT SECURITE
BNP LEASE GROUPEJan 2008 - aujourd'huiEquipe « Sécurité » à la Direction des Systèmes d’Information
Missions :
Gestion de la vie courante
• Traitement et réponse aux diverses demandes d’information et de validation.
Veille UNIX
• Recensement des serveurs, des systèmes d’exploitation et des applications,
• Identification des versions et des failles de sécurité correspondantes,
• Rédaction d’un tableau de bord des actions correctives à mener,
• Suivi des améliorations effectuées.
Validation des nouvelles demandes d’ouverture de flux firewalls
• Vérification de la pertinence des flux par rapport au besoin métier,
• Evaluation de la criticité technique et fonctionnelle de l’ouverture des flux.
• Etude et proposition de solutions de remplacement pour certains flux sensibles,
• Coordination de l’écriture des règles firewalls.
Participation à l’étude de nouveaux projets informatiques
• Assistance du Chef de projet dans l’analyse des risques métiers,
• Rédaction de préconisations de sécurité,
• Vérification de points de contrôle pour valider l’application des préconisations de sécurité.
• Projets étudiés : connexion partenaire à ON DEMAND et ORUS, Sauvegarde des serveurs Windows, connexion sensible vers un partenaire en flux ssh …
Qualification des incidents opérationnels
• Interview des responsables métiers, des collaborateurs systèmes et réseaux pour évaluer et pondérer les incidents opérationnels,
• Identification des causes et mesure des impacts,
• Evaluation des coûts engendrés par les incidents,
• Préconisation d’actions correctives pour réduire les vulnérabilités.
Coordination d’actions correctives suite découverte de failles de sécurité suite à audits externes
• Classification des résultats d’audit par serveur et par criticité,
• Identification des actions correctives possibles,
• Collaboration avec les interlocuteurs techniques pour la mise en place des solutions correctives.
Gestion de clé SRA
• Gestion des habilitations et de la distribution de clé Secur ID pour les collaborateurs du Groupe. -
INGENIEUR RESEAU ET SECURITE
DATA SERVICES GROUP2007 - aujourd'huiService technique
Environnement : • Equipements réseaux : switchs, routeurs, firewalls, sondes, proxy…
Déploiement de firewall (NETASQ) pour SIEMENS / LA POSTE
• Intégration de Firewalls NETASQ dans une trentaine d’agence en France,
• Analyse et débogage des dysfonctionnements occasionnés par l’insertion du matériel dans un système d’information complexe.
Audit du système d’information de l’Opéra de Paris
• Audit de niveau 2 pour une architecture réseau,
• Relevé de statistiques de trafic sur des switchs 3com,
• Evaluation des besoins en volume de transmission par protocole,
• Détection de collisions sur certains ports,
• Rédaction d’un état des lieux et de préconisations pour une optimisation du fonctionnement.
Prestations de service pour la SNCF
• Assistance à la mise en fonctionnement d’un tunnel VPN IPSEC entre un Firewall NETASQ et un Firewall Checkpoint,
• Explication des nuances de fonctionnement entre les deux extrémités,
• Rédaction d’un rapport détaillé sur la méthode à suivre pour reproduire ce fonctionnement.
Mission de debogage pour des Mairies
• Optimisation de tunnels VPN IPSEC pour permettre le fonctionnement d’une application de gestion spécifique à forte contrainte de temps de réponse,
• Dialogues techniques avec le constructeur l’application de gestion.
Formateur sécurité
• Formation à l’utilisation d’un Firewall NETASQ,
• Enseignement des grands principes de fonctionnement,
• Démonstration et mise en place de tunnel VPN et d’un portail SSL. -
CHEF DE PROJET
HSBC FRANCE2004 - 2005Equipe « Sécurité » à la Direction des Systèmes d’Information
Environnement : • Equipements réseaux : switchs, routeurs, firewalls, sondes… • Protocoles : Syslog, SNMP, IDXP, SDEE, ACS, WELF, IDMEF… • Logiciel de planification : Niku, • Méthode : SDLC (System Development Life Cycle), • Normes : ISO 27001, Bâle II, SOX, LSF.
Missions :
Mise en place d'une organisation permettant la centralisation des diverses alertes de sécurité
• Identification et définition de l’expression des besoins,
• Inventaire des entités ayant un rôle sur la réalisation du projet (par service, par dispositif),
• Evaluation des ressources disponibles en maîtrise d’œuvre interne,
• Rencontre de divers fournisseurs de solution (produits et services),
• Planification des diverses tâches à réaliser pour un développement interne,
• Rédaction des documents de spécifications (manuels d’utilisation, fiches de mission, cahier de recette et procédures pour l’élargissement de la solution)
• Pilotage du déploiement de la solution choisie
• Réunion de points d’avancement toutes les deux semaines,
• Réalisation de tests sur plusieurs niveaux,
• Formation des utilisateurs.
Etude d’une politique de consolidation d’évènements provenant de divers dispositifs de sécurité
• Mise en adéquation des besoins, des moyens et des informations disponibles avec pour objectif essentiel : une grande fiabilité des décisions qui en découleront,
• Etude et évaluation des protocoles et produits existants,
• Spécification d’une méthode adaptée aux besoins d’information synthétique du service « Sécurité ».
Réalisation d’un système de consultation à distance de tableaux de bord de sécurité
• Développement d’une application de visualisation simple et conviviale en VBA,
• Corrélation de plusieurs résultats par comparaison graphique,
• Statistiques par type de menaces et de leurs criticités sur une période définie,
• Alerte sur détection de dépassement de seuil…
Orchestration des divers développements à réaliser (4 services managés)
• Management des services « Bureau Mutualisé », « Secteurs Télécom », « Accès Internet Mutualisé », « Banque à distance »,
• Spécification des besoins fonctionnels,
• Formalisation des formats d’échange d’information (protocole et fichier),
• Elaboration de scripts de transformation,
• Edition de procédures de rapatriement d’information, de déploiement et de maintenance. -
AUDIT TECHNIQUE
X-SYS ELECTRONIQUE1994 - 2003Management des services "Support Produits" et "Planification"
Environnement : • Equipements réseaux : concentrateur, routeurs, sondes… • Protocoles : X25, TSTLOG, XPXP, JBUS, PFIG… • Equipements électroniques : Oscilloscope, multimètre, analyseur de protocoles… • Réseaux : Transveil, Protectline, RNIS, Transpac…
• Gestion de la maintenance d’un parc informatique (100 centres de télésurveillance),
• Mise en place d’une organisation d'hot-line après vente,
• Réalisation de manuels d’utilisation, de fiches techniques,
• Pilotage de la réparation de cartes transmettrices,
• Supervision des achats et des livraisons produits et services,
Lancement d’un nouveau réseau de transmission d’alarme en France : "Protectline",
• Définition des spécifications des cartes transmettrices et des frontaux de réception des alarmes,
• Validation des besoins auprès des installateurs et des opérateurs de télésurveillance,
• Supervision de la recette des produits sur les sites tests,
• Centralisation et synthèse des recommandations pour améliorer le fonctionnement des produits,
• Formation à l’installation et à l’utilisation,
• Collaboration avec les services de France Télécom (FT R&D et FT DVI),
• Promotion et représentation des avantages du nouveau réseau de transmission en clientèle.
Audit avant-vente
• Etude et conseil à l’intégration de frontaux de télésurveillance dans des systèmes d’information existants,
• Mesures et rédaction de rapports détaillés sur des dysfonctionnements de transmission,
• Négociations techniques avec des constructeurs d’informatique de gestion pour résoudre des problèmes de fonctionnement.
Formation des professionnels à l’installation et à l’utilisation des produits de la société
• Enseignement à l’installation rapide de transmetteur d’alarme et au raccordement vers des centrales d’alarmes de marque différente (durée d’une demi-journée),
• Conférence sur l’utilisation d’un frontal de réception d’alarmes et des attitudes qui permettent le diagnostiques rapides et fiables (durée d’une journée).
Réparation de cartes électroniques
• Dépannage de transmetteurs d’alarme, de centrale d’alarme,
• Réparation de modem.
• Développement de matériels de test et de mesure.