Pascal FURNARI

En résumé

Entreprises

• Econocom - Ingénieur Sécurité

  Puteaux 2008 - maintenant Clients :
  • Conseil Départemental du Haut-Rhin, SNCF, Moët et Chandon, La Poste.
  
  Missions :
  • RGPD - Planification de stratégies de conformité
  • SIEM - Mise en place dans le cadre du RGPD
  • Audit et mise en conformité WSUS, KASPERSKY et ePO
  • Déploiement pas à pas d’une politique de gestion des identités et des accès.
  • Administration des solutions et des outils de sécurité de type anti-pollution, sonde anti-intrusion, surveillance et mise en place des solutions et outils sécurité de type anti-pollution, anti-intrusion, surveillance et contrôle de sécurité (migration d'architecture et de version).
  • Mise en place de solutions techniques.
  • Audit de vulnérabilité et de conformité Qualys
  • Surveillance et traçabilité des accès avec Spector360
  • Analyse de faisabilité de mise en place de sondes Snort sur 3 sites distants
  • Administration et audits McAfee (VirusScan ePo)
  • Bests Practices pour la mise en œuvre de produits McAfee de sécurisation des postes clients en parallèle avec les versions 3.6 du logiciel McAfee ePo

• ARESSI - Ingénieur Sécurité

  Montreuil 2008 - 2008 Ingénieur Sécurité
  Objectif : Accompagner le client à l’implémentation de la norme 27001
  • Propositions commerciales de mise en place d'ITIL, de tests d'intrusions, d'audits organisationnels et techniques.
  
  Environnement : Microsoft Windows (2000, 2003, 2008 & Active Directory), Unix (HP-UX 11 & Solaris 8), Linux
  

• CCI - Ingénieur Sécurité

  2005 - 2007 Ingénieur Sécurité
  Accompagner le client à l’implémentation de la norme 27001
  • Fonction d'expertise sécurité (80%) et fonction d'auditeur/rédacteur de procédures dans le cadre d'ITIL (20%) liées à la sécurité des systèmes d'information
  • Accompagnement dans l'actualisation du plan de reprise d'activité et du plan de continuité d'activité
  • Audit et rédaction de procédures
  • Mise en place d'une revue de processus.
  • Migration des serveurs physique du client sur des serveurs virtuels dans le Datacenter
  • Politique d'archivage des données médicales
  • Audit Technique
  • Etablissement public de santé départemental de la Marne (EPSDM), à Châlons-en-Champagne (récemment accrédité par l'Agence nationale d'accréditation et d'évaluation en santé) :
  • Audit Technique
  • Audit organisationnel en prévision
  Environnement : UNIX AIX, Windows 2000 et 2003, Linux (Debian), Oracle, SQL Server, Baies de stockage SAN IBM en RAID 5, Routeurs CISCO, Switchs HP 4000 et IBM, serveurs IBM RAID 0 et HP.
  

• AXEMYS - Ingénieur Sécurité Junior

  1998 - 2005 Ingénieur Sécurité Junior
  Accompagner le client à l’implémentation de la norme 27001
  • Audit Organisationnel
  • Recherche, analyse et qualification d’outils de sécurisation
  • Réalisation d’audits systèmes
  • Participation à l’élaboration de politiques de sécurité
  Environnement : Windows 2000, Windows 2003, FreeBSD, Linux (Ubuntu, Red Hat, Fedora), routeurs CISCO, Switchs IBM, HP.

• INFOSUD - Ingénieur Réseaux

  1995 - 1998 • Industrialisation des installations des équipements réseaux :
  - Qualification opérationnelle des équipements
  - Installation standardisée des équipements
  Environnement : Windows NT4 et 2000, Oracle, routeurs CISCO, Switchs IBM, serveurs HP.
  

• TECHINFO - Analyste d’Exploitation

  IVRY SUR SEINE 1993 - 1995 Accompagner le client dans la mise en place d’un Plan de Continuité d’Activité
  • Audit Sécurité des Systèmes d'Information
  • Administration de parc informatique
  • Installation matériels et logiciels
  • Assistance et le conseil en informatique
  Environnement : Windows NT4, Oracle, routeurs CISCO, Switchs IBM, HP, SQL Server et MySQL, serveurs IBM et HP.
  

Formations

Pas de formation renseignée

Réseau

• Céline MORCET

• Claire DUMAS

• Derek ST-HILAIRE

• Jean-Pierre OSSARD

• Mathieu LEMAY

• Salma SGHAIER

• Sophie LEAC