Mes compétences :
PRINCE2 "Foundation"
Itil v3
Certication Cisco CCNP
Leadership
Management de projets
Gestion de projet
Cissp
Entreprises
Sncf
- Responsable du Pôle Etudes SSI
2016 - maintenantMISSIONS :
- Contribuer au Schéma Directeur Technologique tant sur l'avis Sécurité à émettre dans les choix de SNCF RESEAU que de porter les dossiers Technologiques de Sécurité
- Contribuer à la prise en compte de la dimension Sécurité du SI dans les projets
- Assurer une expertise SSI sur les incidents de sécurité
- Analyser l'évolution des méthodes et processus de la DSI SNCF RESEAU pour introduire les outils de Sécurité facilitant la bonne prise en compte de ces principes
ACTIVITES PRINCIPALES :
- Conduite des projets des Sécurité en accord avec MET sous gouvernance SDT et de la SSI Groupe
- Assurer une veille technologique de Sécurité en partenariat avec les instances Groupe SNCF
- Accompagner les Chefs de Projets et Architectures à la prise en compte de la dimension Sécurité du SI dans les projets
- Valider les DAT sous l'angle Sécurité (contrôle de 2°niveau)
- Contrôle de la prise en compte des exigences de sécurité de l'Analyse de Risques dans les architectures techniques
- Contrôle du positionnement de ces infrastructures dans la zone adaptée
- Contrôle de la nature des flux et respect des sens des flux
- Contrôle de l'intégration des architectures dans les infrastructures de sécurité (CyberArk, Antivirus, ...)
- Assurer une expertise SSI sur les incidents de sécurité
DreamTeam
- Consultant sécurité SI chez SNCF RESEAU
2016 - 2016Ma mission consiste à:
- Contribuer à la prise en compte de la dimension Sécurité du SI dans les projets
- Assurer une expertise SSI sur les incidents de sécurité
- Analyser l'évolution des méthodes et processus de la DSI SNCF RESEAU pour introduire les outils de Sécurité facilitant la bonne prise en compte de ces principes
- Assurer une veille technologique de Sécurité en partenariat avec les instances Groupe SNCF
- Accompagner les Chefs de Projets et Architectures à la prise en compte de la dimension Sécurité du SI dans les projets
- Contrôle de la prise en compte des exigences de sécurité de l'Analyse de Risques dans les architectures techniques
- Contrôle du positionnement de ces infrastructures dans la zone adaptée
- Contrôle de la nature des flux et respect des sens des flux
- Contrôle de l'intégration des architectures dans les infrastructures de sécurité (CyberArk, Antivirus, Websense ...)
- Assurer une expertise SSI sur les incidents de sécurité
GFI Informatique
- Security Consultant - Problem Manager chez SNCF RESEAU
Saint-Ouen2013 - 2015Ma mission consiste à :
• M’assurer de la complétude et de l’exactitude de la CMDB ;
• Être garant du process Change Management et du suivi des changes ;
• Animer l’activité de gestion des problèmes ;
• Appliquer et faire respecter la norme ITIL ;
• Produire et analyser les KPIs ;
• Proposer des actions d’amélioration continue ;
• Préparer les tableaux de bord de l’activité.
• Faire une analyse sécurité des Dossiers d’Architecture Technique
• Sensibiliser des architectes SI à la sécurité informatique
• Faire des recommandations basées sur le respect de la politique de sécurité SI
• Piloter des revues de vulnérabilités
• Respecter les normes ISO 27001 et ISO 27005
• Faire une analyse de risques des projets informatiques (Etudes de différents scénarios d’attaques)
Bt Global Services
- Consultant Sécurité confirmé chez EDF
Puteaux2012 - 2013 Analyse de sécurité des dossiers d’architecture
Sensibilisation des architectes SI à la sécurité informatique
Recommandations basées sur le respect de la politique de sécurité SI
Pilotage de revues de vulnérabilités
Audit sécurité de l'architecture SI mené avec la collaboration de HSC, Devoteam, et Ernst&Young
Analyses de risques des projets informatiques inspirés de la méthode EBIOS (Etudes de scénarios d’attaques)
BT Global Services
- Responsable réseaux et sécurité chez SFR
Puteaux2010 - 2012 Management d’une équipe technique support de 10 ingénieurs et d’une équipe d’intégration de 10 ingénieurs
Principales réalisations:
Conception de l’architecture WAN et LAN du réseau SFR constitué de 3000 équipements réseaux (Cisco 7200/6500/2960/2950, Nortel Passport 8600 et bs470, Alcatel) et sécurité (Checkpoint NG R70/ Cisco ASA 5500 series/Fortigate)
Mise en place de redondance des équipements SPOF
Pilotage des projets d’évolution d’infrastructure, refonte des infrastructures et migration sur un ensemble de sites utilisateurs (changement de technologies, gestion de l’obsolescence, …)
Pilotage de projets de reboot de sites clients afin de tester la résilience des équipements
Activités:
Rédaction de propositions commerciales
Harmonisation des procédures d’assistance et de gestion d’incidents réseaux/sécurité des équipes d’intégration, d’exploitation, d’études et d’outillage
Contribuer à mettre toutes les activités Exploitation (Incidents, Problèmes, Demandes de Service) sous process ITIL
Suivi des évolutions des processus et implémentation dans les outils
Mise à jour de schémas d’architecture (format VISIO), plans de baies, plans de brassage
Gestion de la Maintenance en Condition Opérationnelle
Définition de solutions techniques en adéquation avec les offres de services :
-commande, coordination et déploiement des infrastructures télécoms et réseaux (WAN, LAN),
-déploiement des infrastructures de sécurité (firewalls), ouverture de flux pour les différentes applications métiers.
Mise en place de guides de troubleshooting
Accroissement de la qualité de service apportée aux clients : réduction de 40% du nombre d’incidents, réduction de 30% du temps de résolution des incidents
Gestion du planning des opérations HO & HNO
Astreinte managériale sur une semaine en alternance toutes les 4 semaines
Gestion des problèmes et gestion de crises en cas d’incidents critiques
Production de la synthèse mensuelle d’activité DSI et Client au comité opérationnel SFR
Production de compte-rendu de Retour d’expérience d’incident critique
Contribution à la relation client et animation de chantiers relatifs à l’amélioration du service
ECRITEL
- Ingénieur Réseaux et Sécurité chez un hébergeur
Paris2007 - 2010 Gestion d’une équipe de 2 ingénieurs stagiaires INSIA et 3 techniciens
Installation, configuration et administration des équipements réseaux (Cisco 7600, 7200, 2950, 2960 series)
Résolution des incidents d’exploitation Backbone et clients (couche Core, Distribution, et Access)
Installation, configuration et administration d’outils de supervision (NAGIOS et What's Up Gold)
Gestion de 3000 serveurs DELL sous Linux Debian et Windows 2003, servers répartis sur 2 DATACENTERS (GlobalSwitch et Equinix)
Configuration et mise en place d’architecture client LAN et WAN
Configuration de session BGP entre différents AS sur nos Borders Routers
Gestion du trafic réseau et d’allocation de bande passante auprès de 4 opérateurs : Global Crossing, NTT, Verizon (MCI) et Cogent
Mise en place de Syslog pour monitorer les alertes de sécurité
Mise à jour des IOS sur les switchs et les routeurs Cisco
Création de règles Firewall sur Checkpoint NG R65 et Cisco ASA
Installation, configuration et administration de Loadbalancer Cisco ACE
Installation, configuration et administration d’un Collecteur Netflow V5
Configuration d’un outil de supervision CACTI sous debian Sarge
Configuration de compte de connexion TACACS
Configuration et administration d’un outil de sauvegarde de configuration d’équipements réseaux RANCID
Configuration de lignes ADSL et SDSL sur Routeur Cisco 1841
Configuration de compte VPN-IPSEC pour les clients Nomades
Configuration de l’architecture BACKUP sur NETVAULT
Configuration de l’architecture STORAGE sur Baie EMC
Gestion des stocks et commande de matériels Cisco auprès du fournisseur AZLAN
Création et mise en place de procédures techniques sous la GED
Mise à jour du niveau d’administration technique des différents clients sous l’ERP
Demande d’attribution de nouvelle plage d’IP PUBLIQUE auprès du RIPE
