Jeremy Ameline

Ingénieur sécurité informatique

Moves to Gif-sur-Yvette

  • 48.7014
  • 2.1336
  • Indicative rate €650 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time 12h
Propose a project The project will only begin when you accept Jeremy's quote.

Availability not confirmed

Propose a project The project will only begin when you accept Jeremy's quote.

Location and geographical scope

Location
Gif-sur-Yvette, France
Can work in your office at
  • Gif-sur-Yvette and 50km around

Preferences

Project length
  • ≤ 1 week
  • ≤ 1 month
  • Between 1-3 months
  • Between 3-6 months
  • ≥ 6 months
Company size
  • 50 - 249 people
  • 250 - 999 people
  • 1000 - 4999 people
  • ≥ 5000 people

Verifications

Languages

  • Anglais

    Limited working proficiency

  • Français

    Native or bilingual

Skills (24)

Jeremy in a few words

12 ans d'expérience dans le domaine de la sécurité périmétrique en tant qu'architecte, consultant, réalisateur et support N3 sur les produits de load balancing, proxy, firewall, bastion d'administration auprès de nombreuses entreprises (Total, St Gobain, Air France...) et intégrateurs. J'ai également acquis des compétences en gestion de projet ainsi qu’en gestion des procédures SI durant mon parcours.

Je suis formé sur la norme ISO 27001 (SMSI) et méthode EBIOS RM (conforme ISO 27005) et ai de bonnes notions sur les normes ISO 270xx.

Je suis certifié ITIL v3 foundation, PRINCE 2 foundation et eu de nombreuses certifications sur les produits de la sécurité périmétrique (F5, Websense, Symantec Bluecoat, CheckPoint, Juniper, Cisco, infoblox, ...).

Experience

Conseil Departemental de l'Essonne

Public sector

Architecte et Chef de projet Réseau et Sécurité

Évry, France

May 2018 - May 2020

Missions :
• Etude et Définition de l’évolution de l’architecture de sécurité
• Pilotage de la mise en œuvre de l'infogérance de la sécurité périmétrique du Département dans le cadre du renouvellement du marché avec un nouveau prestataire
• Gestion des incidents et Maintien en Condition Opérationnelle.


Etude et définition des évolutions de l’architecture de la sécurité périmétrique:

• Migration des firewalls vers une nouvelle solution.
• Migration et évolution de l'authentification forte vers une nouvelle solution.
• Migration et évolution du WAF vers une nouvelle solution.
• Migration de la plateforme d'échange de fichiers vers une nouvelle solution.
• Migration et évolution du Bastion d'administration vers une nouvelle solution.
• Migration et amélioration de l'architecture Wifi.
• Mise en œuvre d'un système de sauvegarde du parc de switch.
• Mise en œuvre d'une zone d'administration dédiée.
• Préparation de migration en datacenter
• Etude de refonte de l’architecture NTP

Pilotage:

• Organisation de réunions hebdomadaires internes (comité, directoire, projet, etc)
o Animation de réunion
o Rédaction de CR + fichiers de suivi
• Participation aux réunions hebdomadaires avec l’intégrateur
• Suivi de projet
• Préparation des supports pour les comités mensuels (CR, PowerPoint, procédures)
• Planning de déploiement : construction, suivi et mise à jour
• Conduite du changement
• Rédaction de procédure
• Suivi des incidents avec les équipes RUN
o Participations aux réunions de crise
o Rédaction de REX suite aux incidents
• Organisation d'ateliers techniques
• Gestion de stock

Déploiement :

• Présentation du projet et organisation des déploiements
o Participation aux webconférences
o Récolte de collecte utilisateurs
o Préparation de la configuration des utilisateurs auprès des équipes AD
o Récolte des collectes des terminaux à configurer et préparation de leurs comptes
o Préparation de la collecte de données à fournir à l’intégrateur
o Préparation du site : envoi de matériel, organisation des interventions de technicien
o Animation de déploiement le Jour J
 Pilotage des techniciens sur site
 Réalisation de tests
 Troubleshooting en direct
• Assurer la période de VSR
o Résolution des incidents
o Rédaction de documents inhérents à la sortie de VSR
o Organisation et animation de réunions pour chaque sortie de VSR avec le RUN

Novidy's

Digital Agency and IT company

Consultant Sécurité

Vélizy-Villacoublay, France

March 2017 - April 2018

Missions :
• Chef de projet technique sécurité
• Avant-vente sécurité
• Consultant sécurité

Chef de projet Technique Sécurité :

• Identification et compréhension des besoins du client
• Organisation des ressources internes qui interviendront tout au long des projets.
• Etre responsable de l’accomplissement du projet dans le cadre et le budget proposé.
• Assurer le pilotage, la coordination, le suivi et l’exécution du projet : création, fabrication, production, exécution du plan dans le respect des délais et du budget alloué.

Avant-vente sécurité :

• Participation et support aux réponses d’Appels d’Offres (RFP, RFI), qualification des besoins techniques et aide à l’établissement du montage financier des propositions.
• Conseil et validation d'architectures, réalisation de POC.
• Soutien aux équipes commerciales, projets et support.

Consultant sécurité :

• Réalisation d'étude technique détaillée (Documents de conception, de migration, d'exploitation, de recette).
• Intégration de matériels et/ou logiciels associés.
• Réalisation de maquettes ou de pilotes.
• Participations aux phases de recette technique et fonctionnelle.
• Transfert de compétences / formation vers les équipes clientes.


Projets de chef de projets technique:

• Amadeus:
o gestion de projet de refonte du réseau d'architecture de sécurité – Palo Alto et ASA (50 jours projet)
• Pomona:
o gestion de projet Bastion d'administration - Wallix (20 jours de projet)
• Arsene Taxand:
o coordination de projet de mise en oeuvre Forescout (10 jours de projet)
• International School of Paris:
o coordination de projet de Refonte de l'architecture WiFi - Aerohive (12 jours de projet)
• Mairie Aubervilliers:
o coordination de projet de déploiement firewall Fortinet (7 jours de projet)
• NAF NAF:
o coordination de projet de migration firewall Palo Alto (13 jours de projet)


Projets d’avant-vente :

• CEB:
o Refonte architecture firewall, proposition d’architecture:
o (330k / 60 jours de prestation)
• Essilor:
o Proposition d’architecture pour mise en place de Load balancing externe GSLB avec WAF sur 2 datacenter et Load balancing interne.
o (21 jours / 137k)
• EOVI (Mutuelle) :
o Proxy et gestion bande passante / qos
• Europcar
o Projet de mise en œuvre d’un bastion d’administration, proposition d’architecture
o (30j / 40 k de prestation)
• FFG (Fédération Française de Golf):
o Proposition d’architecture pour mise en œuvre d’un proxy
• Thales:
o Présentation et comparaison des solutions proxy et solution d'isolation web existantes sur le marché
• TF1:
o Proposition d’architecture d’une solution de gestion des accès et comptes à privilèges
o Projet de 20 jours
• Rothschild :
o Proposition d’architecture d’une solution proxy (on premise et cloud) sur 50 pays.

Projets de consultant sécurité:

• Safran:
Proposition d’architecture pour remplacement de proxy Bluecoat par des McAfee, écritures des différents livrables et mise en œuvre proxy et reporter: 32 000 users
o Filiale de Safran : Mise en œuvre proxy : 500 users
• FMM (France Media Monde) :
o Formateur F5 link controller 2 x 3 jours
• GMF
o Upgrade F5 GTM
• Solocal/ Page Jaune
o Upgrade F5 LTM

Telindus - SFR

Digital Agency and IT company

Ingénieur Réalisation Sécurité

Les Ulis, France

November 2010 - March 2017

Missions :
• Réalisation d'étude technique détaillée (Documents de conception, de migration, d'exploitation, de recette).
• Réalisation d’audits.
• Intégration de matériels et/ou logiciels associés.
• Réalisation de maquettes ou de pilotes.
• Participations aux phases de recette technique et fonctionnelle.
• Transfert de compétences / formation vers les équipes clientes.


Projets en mission d’architecte sécurité et intégration : société Total mars 2012 – Avril 2017:

• Audit de la zone d’administration sur l'ensemble des équipements de sécurité sur le périmètre Total Asie puis proposition d’architecture (redéfinition des zones de sécurité et segmentation, sécurisation sur plusieurs niveaux vis-à-vis du niveau d’exposition, ajout d’équipements de sécurité, ajout pour prise en main en console déportée avec sécurisation, refonte du plan d’adressage, déménagement sur un nouveau datacenter), rédactions des livrables et intégration.

• Etude de faisabilité de mutualisation d’appliances F5 des différentes zones vers des châssis F5 Viprion vCMP.

• Etude de cloisonnement et d’étanchéité des châssis Viprion F5, définition des mutualisations réalisables puis mise en œuvre.

• Etude de faisabilité et proposition d’architecture pour le remplacement d’une solution vieillissante d’un WAF vers un WAF/LTM F5 sur Viprion vCMP, rédéfinition des zones de sécurités puis mises en œuvre.

• Etude de faisabilité, livrables, upgrade du parc load balancer F5.

• Etude de faisabilité, livrables, upgrade du parc proxy Bluecoat.

• Etude de faisabilité, livrables, upgrade du parc firewall Juniper (Asie et Europe sur les zones centrales, raffineries, plate-formes offshores)

• Préconisation de version et upgrade du parc Juniper NSM de la version 2011.1 Centos 4.x vers 2012.2 Centos 5.7

• Proposition d’architecture pour remplacement des load balancer Radware.

• Participation aux projets d’étude du bureau infogérant vmware.



Projets Bluecoat:

• Proposition d’architecture, Rédaction de livrables (DAT, exploitation, installation) puis intégration de la solution Bluecoat SaaS (Web Security) chez Transdev.
• Mise en œuvre Bluecoat SG, démonstration du produit, transfert de compétences chez Altergaz.
• Configuration, démonstration du Bluecoat SG et AV pour optimisation de configuration chez Cora.
• Audit Bluecoat chez Cora.
• Participation au projet d'installation des datacenters européen de Aviva.
• Mise en œuvre Bluecoat SG / AV.
• rédaction de livrables d'exploitation en anglais.
• Transfert de compétences en anglais vers les équipes européennes d'Aviva.
• Transfert de compétences Bluecoat SG et AV chez Telintrans.
• Configuration de l'optimisation WAN de Bluecoat (ADN) chez Crédit Coopératif.
• Installation Bluecoat SG et AV chez Telintrans.
• Mise en œuvre Bluecoat AV chez TDF.
• Assistance configuration Bluecoat SG-AV, démonstration et mise en place du Bluecoat Reporter chez SIHM.

Projets F5:

• Formateur F5 LTM (5 jours) vers les équipes RSI.
• Formateur F5 vers les équipes Air France (8 jours).

• Proposition d’architecture et mise en œuvre Exchange 2010 sur 2 F5 pour 88 000 utilisateurs avec migration F5 actif/standby vers actif/actif chez Saint Gobain.
• Migration de 2 clusters F5 v9.3 vers 10.2 chez Saint Gobain.

• Audit F5 Viprion chez CA Technologies.
• Proposition d’architecture Migration Radware vers F5 LTM chez CNAV.
• Upgrade du parc F5 (6 GTM, 8 LTM) vers 11.5 chez IBP
• Migration cluster Viprion avec vCMP en 11.5.1 (hyperviseurs + 6 vguests) chez Coface
• Proposition d’architecture et mise en œuvre F5 Link Controller v11 chez Ministère de la Culture.
• Mise en œuvre F5 Viprion v11 avec virtualisation et migration de 17 partitions F5 v10.2 en 6 instances chez Coface.
• Mise en œuvre d'un link Controller (4 liaisons Internet) chez EPS Ville Evrard.
• Migration Radware vers F5 LTM chez Aviva.
• Installation F5 LTM chez Centre des douanes.
• Migration F5 LTM 6800 vers 8900 chez Meetic.

Projet Websense :
• Audit Websense chez OCDE.
• Migration web security gateway v7.1 vers v7.6 et migration d'architecture chez CCAS.

Telindus - SFR

Digital Agency and IT company

Ingénieur support Sécurité

Les Ulis, France

April 2008 - November 2010

Missions :
• Support de niveaux 2 et 3 (Bluecoat, F5, Radware):
o Diagnostic des problèmes liés aux plateformes de maintenance
o Analyse des dysfonctionnements
o Maquettage de l'architecture cliente
o Propositions de solution de contournement pour rétablir le service
o Assistance à distance (téléphonique, webex) ou intervention sur site pour rétablir la production
o Analyse, préconisation et aide à la configuration
o Participation au service d'astreintes
  • gestion incident
  • Support

Education

Certifications

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code