Description

Avec 8 ans d'expériences à mon actif dans les systèmes, réseaux, sécurité et gestion de projet, je recherche des missions en sécurité SI.

J'offre mes services pour un tarif de 550 € HT /jour pour une durée de 6 mois minimum.

J'ai de bonnes compétences techniques en environnement Windows ou Linux et souhaite travailler dans l'étude ou l'opérationnel sur divers projets d'intégration, d'administration, de gestion et de mise en place de solutions de sécurité contre les menaces et les cybers attaques.

Doté d'une bonne expression écrite et orale, je suis confortable pour la création de procédures, documentations, best practices et formations.

J'ai eu la chance de travailler avec beaucoup d'éditeurs avec lesquels je suis toujours en contacte de manière à être informé sur les nouveaux produits de sécurité et d'être formé assez facilement.

De nature calme avec une bonne gestion du stress, j'ai une très bonne analyse et arrive à résoudre rapidement les incidents techniques majeurs qui arrivent plus souvent qu'on ne le pense...

J'ai la capacité de travailler en mode projet AGILE, en équipe ou en autonomie avec un bon relationnel.

Bilingue en anglais, j'ai la possibilité de travailler dans un environnement international et éventuellement de faire des déplacements ponctuels si le client le demande.

Je reste à l'écoute et à disposition pour un éventuel échange.

Languages

English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km), Paris (up to 100km)

Air France
Ingénieur Sécurité IT
TRANSPORTATION
December 2016 - Today (9 years and 6 months)
Paris, France
 Veille technologique, proposition de solutions et proactif sur les nouveaux produits de sécurité. Participation aux showrooms et événements (FIC, Les Assises, EmPower etc…) afin de suivre l'évolution technique de la sécurité.
 Gestion de projet - Méthodes AGILE, établissement des coûts, délais, tâches, communication et validation avec les managers et équipes impliquées. Création et réécriture de procédures, mise en place de bonnes pratiques - documentation - validation avec les équipes opérationnelles - transfert de compétences et gestion des politiques AirFrance-KLM.
 Proof of concept McAfee Endpoint Protection and Response avec des technologies basées sur le machine learning tels que TIE (Threat Intelligence Exchange), ATD (Advanced Threat Defense) pour le sandboxing, ATP (Adaptive Threat Protection).
 Contributeur au projet Microsoft Defender Advanced Threat Protection dans un environnement restreint (utilisateurs informatiques HCAP), utilisation des outils dans Azure. Déploiement et gestion de l’activité et des updates Windows Defender avec SCCM et SCEP. Gestion du reporting avec Splunk.
 Sécurisation de tous types de serveurs Windows (2003 à 2016), VM, physiques et de stockage. Serveur Linux également avec Bowbridge.
 Gestion de la console McAfee ePO 5.9, y compris la base de données SQL, environ 50000 machines, comprenant les ordinateurs fixes, les serveurs, ordinateurs portables, les machines virtuelles, et les MAC. Vérification constante du moteur et des mises à jour DAT pour assurer une sécurité efficace. Utilisation de Splunk pour les reports.
 Mise en place et gestion du proxy web Zscaler sur l’ensemble des postes nomades de la compagnie pour l’accès Internet externe sans le VPN et le content filtering, McAfee Web Gateway.
 Gestion et création de règles de sécurité Firewall McAfee et Windows pour filtrer les flux entrant et sortant des postes se connectant en VPN.
 Support N2/N3, best effort en cas de crise majeure la nuit ou les weekends.
 Création et gestion de serveur de réplication (500) répartis dans le monde entier afin de garantir les mises à jour des produits de sécurité McAfee (Endpoint security, DLP).
 Chef de projet sur la solution Alsid utilisée pour la vulnérabilité Active Directory, la détection des failles de sécurité et la surveillance de l'état de la sécurité en temps réel. Mis en œuvre pour les différents domaines Air France KLM. Gestion des rapports avec Splunk, configuration du flux VPN entre Air France et ALSID.
 Chef de projet sur le chiffrement des disques dur de la compagnie. Différents outils mis en œuvre en fonction des besoins des utilisateurs tels que Bitlocker pour les nouveaux ordinateurs portables Windows 10 gérés par McAfee Native Encryption. D’autres solutions étudiées et testées avec ESET et Trend Micro sur les disques dur norme OPAL.
 Chef de projet sur 10 terminaux de décontamination USB d'Orange Cyber Defense configurés et mis en œuvre sur 5 sites Air France - KLM. 6 antivirus s'exécutent simultanément en utilisant la technologie Docker et sont utilisés pour analyser et nettoyer les périphériques USB.
 Chef de projet sur le white listing avec Application Control pour les nouveaux ordinateurs des avions Boeing. Utilisé par les pilotes et devant être gelé, seules les applications du pilote doivent être utilisables sinon tout est verrouillé par l'outil de sécurité.
 Chef de projet sur la partie Data Loss Prevention afin de sécuriser les données d’ordinateurs nomades (utilisation pour la formation de client externe) de la compagnie.
 Création et gestion de sites SharePoint. Fichiers, documentations, informations sur les projets, événements, plannings partagés sur le site SharePoint pour l'équipe d'ingénierie sécurité et outillage (environ 25 personnes dans l'équipe).
RAS Suisse
Ingénieur Systèmes et Réseaux
DIGITAL AND IT
January 2016 - June 2016 (5 months)
Nyon, Switzerland
 Chef de projet sur la migration du réseau LAN du client (PME) vers le datacenter de RAS. Migration des politiques de pare-feu Cisco et liaison entre le LAN et le datacenter, configuration NAT pour le mappage IP public à IP privé. Serveur AD, serveur Exchange, serveur d'impression, serveur Veam Backup et serveur de stockage migrés vers des machines virtuelles gérées par VMware ESX 5.5 et situées dans le datacenter. Nouveau système d'exploitation Windows Server 2012 fourni et migration Exchange de 2010 à 2016.
 Gestion du Firewall Cisco ASA et Check Point
 Résolution des problèmes matériels et logiciels des clients, prise en charge de niveau 2/3. Supervision du datacenter avec Centreon, gestion des alertes et des problèmes. En cas d'alertes critiques, je pouvais contrôler à distance l'équipement des clients et assurer un support rapide.
Axway
Ingénieur Systèmes et Réseaux
SOFTWARE PUBLISHING
April 2014 - November 2015 (1 year and 7 months)
Phoenix, United States
 Contributeur au projet sur la migration de 5 serveurs VMWare ESXi 4.5 vers des serveurs ESXi 5.5 avec des milliers de VM gérés et des serveurs de stockage en cours d'utilisation. Les machines virtuelles Unix et Windows sont configurées et fournies à l'équipe R&D.
 Leader Chef de projet sur le déménagement du LAN de Washington vers le datacenter de Phoenix. Quelques serveurs ont été mis hors service, certains serveurs physiques ont été migrés vers l'infrastructure ESXi virtuelle.
 Tâches d'administration telles que la gestion de la sécurité et des vulnérabilités avec Netscan et Zenoss. Contrôle à distance en cas d'alertes critiques (à l'aide de DELL iDRAC), prise en charge niveau 2 et 3. Gestion de la sauvegarde avec Backup Exec 2012, les bandes utilisées ont été conservées par Iron Mountain. Mises à jour DAT et gestion de la sécurité antivirus avec Kaspersky.
 Expérience sur LVM (Logical Volume Manager), utilisé sur les serveurs de stockage Linux.
 Chef de projet pour les caméras IP implémentées à différents emplacements du datacenter afin de surveiller les entrées et sorties. Les bandes ont été sauvegardées dans un réseau de fichiers crypté utilisé par les gestionnaires.
 Maîtrise de tous les types de systèmes d'exploitation Windows, installation, migration (XP vers Windows 7 ou 2003 vers Windows Server 2008). Installation des ordinateurs portables, ordinateurs de bureau et serveurs physiques Dell avec configuration RAID, DNS Infoblox.