Rueil-Malmaison, Île-de-France, France
Consultant Cybersécurité avec 24 ans d'expérience opérationnelle en IT spécialisé en management de projets - Mises en conformité réglementaires PCI DSS | LPM | NIS2 | ISO27001 | NIST - Mise en place : SOC (Corporate et PDIS) | Bastions d’administration | Solution authentification Forte MFA | Solution de gestion des droits | Contrôle d’intégrité des serveurs | Durcissement serveurs et poste bureautique | Définition du Plan de Réponse aux Incidents SSI | Pilotage de la sensibilisation à la sécurité des utilisateurs | Sécurisation Cloud Azure | … - Définition et mise en œuvre PSSI | Process de gouvernance Cyber - Pilotage d’audits internes et externes - Réalisation d’appels d’offres Mes compétences techniques, organisationnelles et de management transversal me permettent d’intervenir sur toutes les phases projets : - Phase préparatoire : Analyse des nouveaux besoins / études de cadrage / évaluations des risques cyber - Phase de mise œuvre : Animation des comités de pilotage projets (DG, RSSI, Directions clientes) / Pilotage budget, plannings / Management projets transverses multi-services, multi-directions, multi-sociétés - Phase post projet : Bilan projet évaluation de la réalisation technique, budget, planning / Démarche d'amélioration et d'apprentissage
J'ai souhaité évoluer professionnellement et me lancer dans une nouvelle aventure en tant que consultant cybersécurité.
Responsable VA du pilotage du programme des projets SSI : - Cadrages, chiffrages, études de solution, planification des projets - Présentation des nouveaux projets, animation des COPIL (DG | RSSI | DSI | métiers) - Management de chefs de projets - Suivi du budget, plannings, plan de charges et ressources - Environnement matriciel Pilotage projets Cybersécurité - Certification PCI DSS : étude d'écart et mise en conformité du SI Monétique, certification et renouvellements validés par auditeurs externes (QSA Verizon) aux normes PCI DSS 3.2.1 et 4.0 - Loi de Programmation Militaire / NIS2 : cadrage et mise en conformité et homologation des SIIV - Mise en place de SOC (Corporate et PDIS) / Bastions d’Administration / Solution authentification Forte MFA / Solution de gestion des droits / Contrôle d’intégrité des serveurs / Durcissement serveurs et postes bureautiques / Définition du Plan de Réponse aux Incidents SSI / Pilotage de la sensibilisation à la sécurité des utilisateurs / Étude de segmentation réseaux / Sécurisation Cloud Azure Autre réalisation : - RGPD : cadrage en vue d’une mise en conformité Environnement technologique : Cyberark, Varonis, Tripwire, McAfee, Trend, Alsid, Graylog, ELK, Suse Manager, Nessus, Check Point, CISCO, FortiAuthenticator, Rapid7, Vulscan
Pilotage projets infrastructures : - Mise en place d’une infrastructure centralisée hautement disponible permettant l’assistance aux clients et la remontée en temps réel des données de passages des véhicules dans les péages - Mise en place d’une architecture permettant la correction des classes de véhicules en temps différé à partir des photos de passage des véhicules - Mise en place d'une infrastructure pour le traitement de l'exhaustivité des traitements du back office péage Autres réalisations : - Études de chiffrage, cadrages de solution, macro-planification et définition de l’architecture technique pour plusieurs projets - Rédaction de l’appel d’offre de refonte des infrastructures informatiques des Datacenters VA - Définition du processus de gestion de l’obsolescence technique du SI Environnement technologique : Oracle, TimesTen, Weblogic, Asterisk, logiciels libres, Linux, Windows Server, VMware
Pilotage projets : - Migration de 2 forêts Active Directory comprenant 100 serveurs et 1200 utilisateurs - Intégration, industrialisation et migration de serveurs Windows vers Linux - Netbook : étude technique et financière, définition des process achat, déploiement et incidents Technologies utilisées : logiciels libres, Linux, Windows Server, Active Directory
Réalisations projets : - Mise en place de la supervision des serveurs et des équipements réseaux - Sécurisation PRA des serveurs de paies, d'impressions et d'applications métiers - Mise en place d’APN dédiés avec Orange et Bouygues Telecom - Mise en place de DNS multi-maîtres, passerelle SMS, cluster BDD MySQL et Radius Autres réalisations : - Intégration : chiffrage et mise en production de plusieurs applications métiers - Rédaction de documentations et de procédures à destination des équipes de supervision et d'exploitation N2 - Support technique Linux N3 et Formateur interne Unix/Linux et logiciels libres - Développement d’une application métier à l'usage des techniciens terrain Environnement technologique : Nagios, Mysql, Oracle, logiciels libres, Tru64, Linux, Windows Server, PHP