Philippe Assouline

CYBERSECURITE, CSO, RSSI, GOUVERNANCE SI & CLOUD

Moves to Marseille

  • 43.2954
  • 5.3631
  • Indicative rate €500 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time A few days
Propose a project The project will only begin when you accept Philippe's quote.

Confirmed availability

Propose a project The project will only begin when you accept Philippe's quote.

Location and geographical scope

Location
Marseille, France
Can work in your office at
  • Marseille and 50km around

Preferences

Business sector
  • Aviation & Aerospace
  • Digital Agency and IT company
  • Consulting & Auditing
  • Small Retail
  • Film & Audiovisual
+46 autres

Verifications

Influence

Languages

  • Anglais

    Limited working proficiency

Skills (28)

  • Beginner Intermediate Advanced
  • Databases
  • Beginner Intermediate Advanced
  • Beginner Intermediate Advanced
  • Architecture
  • Beginner Intermediate Advanced

Philippe in a few words

Une mission longue (>6 mois), comme consultant ou analyste en Cybersécurité, Sécurité SI, Chief Security Officer, Gouvernance SI & Cloud, ISO 27001, m'intéresse fortement car elle regroupe toutes les compétences de management, d'organisation, de négociation, de contrôle, d' exploitation, de technicité, de développement que j'ai exercées une majeure partie de ma carrière.

Je souhaite vivement une proposition au sein d'un SMSSI (Système Intégré, multi-cloud ou hybride) , CERT, Red Team, Blue Team (SOC), Infrastructure SI et apporter toute mon expérience, mes acquis en Cybersécurité, Sécurité et Cloud service, mais aussi participer à l'évolution de la sécurité d'une infrastructure.

La mission SI et SSI est un véritable challenge qui me passionne et dont je maitrise les rouages, l'expertise et les méthodes pour avoir géré un service informatique de 15 IT mais aussi diriger et réaliser une quinzaine de projets et développement au sein de ce service. 

Définir des solutions informatiques, mettre en œuvre des systèmes informatiques, Sécuriser, Tester, Protéger, Transformer, évoluer et moderniser les systèmes  sont en effet les capacités essentielles et particulières que j'ai acquises tout au long de ma carrière.

Doté d'une grande capacité d'organisation et de gestion j'ai pu mettre en place des schémas directeurs propres à l'activité informatique, de l'entreprise mais aussi définir des méthodes et des procédures adaptées.

Par ailleurs fort de  mon sens de la négociation et de la communication, de nature diplomate et pragmatique,  je me suis rapidement affirmé comme une personne force de proposition auprès des dirigeants, des équipes IT et des  prestataires externes de l'entreprise.

Je vous remercie de l'attention que vous voudrez bien porter à l'examen de mon dossier et reste à votre disposition pour toute information complémentaire.

Experience

SAMA Finances SA

Cosmetics & Fashion

Responsable des Systèmes Information (Gouvernance SI + SSI + Cloud)

Marseille, France

November 1992 - September 2017

Diriger SI (15 personnes) (250 postes de travail (Dont 150 TPV) + 85 Routeurs (Points de vente) + 85 Points Monétiques TPE + 20 Cameras IP + 120 imprimantes + 1 VPN + 4 serveurs sous Windows server 2003 et 2012, 1 IBM AS400) + Applicatifs (Web & No Web)

  • 2016 - 2017
Objectif :
Evolution du logiciel d’encaissement ==> Acquérir un nouveau logiciel de gestion Points de ventes multi-canal (Interconnexion avec site internet et site central), centralisation des clients ==> Conception interne d'une application Web

Etude du Projet :
Analyser et proposer les solutions
Elaborer un Cahier des charges
Trouver, Consulter et négocier, les ou avec, futurs partenaires et prestataires.

Management du projet :
PLanification du projet Web
Choix du responsable Dev + 2 Developpeurs
Intégration des règles RGPD notament pour la partie gestion des clients et fidélité client, conservation des données client
Suivi du projet
Developpement par moi même:
Migration des données et interfaçage avec les applicatifs de l’AS400 + Interfaçage en continu avec Applicatifs WEB

Sécurisation nouveaux applicatifs WEB :
Intégration de règles de sécurité dans les applicatifs (Sécuriser Entête HTTP, Chiffrement des flux HTTP (Requête et paquets HTTP) , Insertion de Jeton (JSON Web Token))
Série de tests d’intrusion applicatifs (Injection code, CL/LR, XXS, XXE, Forger entête HTTP, Vol de cookie …)

Recette:
Validation des Tests
Mise en production

Formation et assistance aux démarrages, des utilisateurs (50)

Environnement Technique:
Méthode et approche de gestion de projet (DevOps), Analyse de risque applicatifs (Design Review Stride & Dread, Owasp Guide), RGPD

Serveur Apache, HTML, JavaScript, CSS, HTTP, Linux Debian, SQL, Sql Server, Nessus, ZAP, Burp, Microsoft Visual Code, SQLmap, Nmap, Métasploit, OS400, IBM AS400, RPG, CLP, DB2


  • 2014 - 2016
Objectif :
Transformation des SI ==> Système central (Configuration, OS, Sécurité) ==> TPV et PC (Améliorer et performer les configurations et leurs communications)

Etude et Analyse des besoins fonctionnels SI :
Audit de l'existant, Conseil,
Schéma Directeur SI (Organisation SI) (Guide ISO 27000)
Elaboration plan Architecture SI (Guide ISO 27000)
Budgétisation, Cahier des Charges
Consultations Prestataires, Négociations
Planification projet

Management et réalisation Projet SI :
* Réseaux et sécurité
Mise en place nouveau VPN (IPSec) avec Orange Business
Configuration Baie SAN
Paramétrage des nouveaux Switch HP + Firewall (Gestion des ports + Règles) + Proxy (Reverse, Forward)

* Infra
Changement des serveurs et des rôles + Virtualisation + migration vers Server 2012
Configuration Sauvegarde VEEAM
Mise en place PaaS ==> OVH + Cloud Azure + Web Azure (WAF) + Système Identité ==> IAM (HelloId) + SSO (E-SSOM)
Changement des postes de travail du siège et Portables
Changement des Points d’encaissement (TPV)
Migration Poste de Travail et TPV vers W10 + Office 365
Migration de la suite logicielle Sage 100 vers version I7
Migration des BAL vers Exchange 2012

* Protection et Surveillance
Anti-Phishing (MailInBlack) + PKI (CA, RootCA, Go Daddy …)
Chiffrement des flux ==> Cryptographie (SSH, RSA, Hachage, Signature Crypto …)
Pentest Configuration (Scan Vulnérabilités, Escalade Privilèges, BdF, Root machine ...) (Iso 27005)
Agregation des Logs avec le SIEM Splunk

Formation et assistance aux démarrages, des utilisateurs (50)

Environnement Technique :
Normes ISO 27000 (Mesures ISO 27002) + ISO 27005 (implementer) + Approche DevOps

FTP, PowerShell et Bash, Windows Server 2012 + W10, Active Directory, VPN, Technologie IPSec, Routeur CISCO, Switch HP + Cisco, Proxy, Exchange 2012, VMWare, VEEAM, Cryptographie, SIEM Splunk (Agregat de Log), Serveur DELL, Baie SAN, Onduleur, TPV Toshiba et IBM, IBM AS400, PC DELL, Linux Debian + Ubuntu + Xubuntu, Nessus, Burp, ZAP, Nmap, Wireshark, Hydra, JohnTheRipper, Metasploit

Education

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code