Menu

Philippe PHILIPPE ASSOULINE

  • SAMA Finances
  • Responsable Systèmes Information

MARSEILLE

En résumé

Je suis en recherche active pour un poste ou une mission de RSSI (Responsable Sécurité Systèmes Information), CSO (Chief Security Officer), Chargé de Sécurité Systèmes Information (CSSI), Analyste / Consultant Cybersecurité, DSI (Directeur Systèmes Information), RSI (Responsable Systèmes Information) , Lead Auditor/Auditor ISO 27001

Je recherche sur Marseille et sa région mais je suis prêt, aussi, à mexpatrier sur l'Océan Indien , Mayotte, La Réunion ou Madagascar et je vous propose mes compétences pour un contrat dexpatrié français, ou un contrat local sous certaines conditions.

Une mission longue (>6 mois) ou en CDI, comme consultant ou analyste en Cybersécurité, Sécurité SI, Chief Security Officer, Gouvernance SI & Cloud, m'intéresse fortement car elle regroupe toutes les compétences de management, d'organisation, de négociation, de contrôle, d' exploitation, de technicité, de développement que j'ai exercées une majeure partie de ma carrière.

Je souhaite vivement une proposition au sein d'un SMSSI (Système Intégré, multi-cloud ou hybride) , CERT, Red Team, Blue Team (SOC), Purple Team (équipe Hybride ==> Blue Team + Red team), Infrastructure SI et apporter toute mon expérience, mes acquis en Cybersécurité, Sécurité et Cloud service, mais aussi participer à l'évolution de la sécurité d'une infrastructure.

La mission SI et SSI est un véritable challenge qui me passionne et dont je maitrise les rouages, l'expertise et les méthodes pour avoir géré un service informatique de 15 IT mais aussi diriger et réaliser une quinzaine de projets et développement au sein de ce service. 

Définir des solutions informatiques, mettre en oeuvre des systèmes informatiques, Sécuriser, Tester, Protéger, Transformer, évoluer et moderniser les systèmes  sont en effet les capacités essentielles et particulières que j'ai acquises tout au long de ma carrière.

Doté d'une grande capacité d'organisation et de gestion j'ai pu mettre en place des schémas directeurs propres à l'activité SI

Entreprises

  • SAMA Finances - Responsable Systèmes Information

    Informatique | MARSEILLE 2016 - 2017 Objectif :
    Evolution du logiciel d’encaissement ==> Acquérir un nouveau logiciel de gestion Points de ventes multi-canal (Interconnexion avec site internet et site central), centralisation des clients ==> Conception interne d'une application Web

    Etude du Projet :
    Analyser et proposer les solutions
    Elaborer un Cahier des charges
    Trouver, Consulter et négocier, les ou avec, futurs partenaires et prestataires.
    Management du projet :
    PLanification du projet Web
    Choix du responsable Dev + 2 Developpeurs
    Intégration des règles RGPD notament pour la partie gestion des clients et fidélité client, conservation des données client
    Suivi du projet
    Developpement par moi même:
    Migration des données et interfaçage avec les applicatifs de l’AS400 + Interfaçage en continu avec Applicatifs WEB

    Sécurisation nouveaux applicatifs WEB :
    Intégration de règles de sécurité dans les applicatifs (Sécuriser Entête HTTP, Chiffrement des flux HTTP (Requête et paquets HTTP) , Insertion de Jeton (JSON Web Token))
    Série de tests d’intrusion applicatifs (Injection code, CL/LR, XXS, XXE, Forger entête HTTP, Vol de cookie …)

    Recette:
    Validation des Tests
    Mise en production

    Environnement Technique :
    Méthode et approche de gestion de projet (DevOps), Analyse de risque applicatifs (Design Review Stride & Dread, Owasp Guide), RGPD

    Serveur Apache, HTML, Python, JavaScript, CSS, HTTP, Linux Debian, SQL, Sql Server, Nessus, ZAP, Burp, Microsoft Visual Code, SQLmap, Nmap, Métasploit, OS400, IBM AS400, RPG, CLP, DB2

  • Sama Finances - Responsable Systèmes Information

    Informatique | MARSEILLE 2014 - 2016 Objectif :
    Transformation des SI ==> Système central (Configuration, OS, Sécurité) ==> TPV et PC (Améliorer et performer les configurations et leurs communications)

    Etude et Analyse des besoins fonctionnels SI :
    Audit de l'existant, Conseil,
    Schéma Directeur SI (Organisation SI) (Guide ISO 27000)
    Elaboration plan Architecture SI (Guide ISO 27000)
    Budgétisation, Cahier des Charges
    Consultations Prestataires, Négociations
    Planification projet

    Management et réalisation Projet SI :
    * Réseaux et sécurité
    Mise en place nouveau VPN (IPSec) avec Orange Business
    Configuration Baie SAN
    Paramétrage des nouveaux Switch HP + Firewall (Gestion des ports + Règles) + Proxy (Reverse, Forward)

    * Infra
    Changement des serveurs et des rôles + Virtualisation + migration vers Server 2012
    Configuration Sauvegarde VEEAM
    Mise en place PaaS ==> OVH + Cloud Azure + Web Azure (WAF) + Système Identité ==> IAM (HelloId) + SSO (E-SSOM)
    Changement des postes de travail du siège, Portables, Points d’encaissement (TPV)
    Ansible
    Migration Poste de Travail, TPV vers W10 + Office 365 + SharePoint
    Migration de la suite logicielle Sage 100 vers version I7
    Migration des BAL vers Exchange 2012

    * Protection et Surveillance
    Anti-Phishing (MailInBlack) + PKI (CA, RootCA, Go Daddy …)
    Chiffrement des flux ==> Cryptographie (SSH, RSA, Hachage, Signature Crypto …)
    Pentest Configuration (Scan Vulnérabilités, Escalade Privilèges, BdF, Root machine ...) (Iso 27005)
    Agregation des Logs avec le SIEM Splunk

    Formation et assistance aux démarrages ==> utilisateurs (50)

    Environnement Technique :
    Normes ISO 27000 (Mesures ISO 27002) + ISO 27005 (implementer) + Approche DevOps

    FTP, PowerShell/Bash, Windows Server 2012 + W10, Active Directory, VPN, IPSec, Routeur CISCO, Switch HP/Cisco, Proxy, Exchange 2012, VMWare, VEEAM, Crypto, SIEM Splunk (Agregat de Log), Serveur DELL, Baie SAN, TPV Toshiba/IBM, IBM AS400, Linux Debian, Nessus, Burp, ZAP, Nmap, Wireshark, Hydra, JohnTheRipper, Metasploit

  • Sama Finances - Responsable Systèmes Information

    Informatique | MARSEILLE 1992 - 2017 • Manager SI (15 IT) (250 postes de travail (Dont 150 TPV) + 85 Routeurs (Points de vente) + 85 Points Monétiques TPE + 20 Cameras IP + 120 imprimantes + 1 VPN + 4 serveurs sous Windows server 2003 et 2012, 1 IBM AS400) + Applicatifs (Web & No Web)

    Transformation des SI (Configurations, Applicatifs, Sécurisation) Etudes, Audit, Budgétisation, Cahier des Charges, Consultations Prestataires, Négociations , Réalisation, Gouvernance
    Changement des serveurs et des rôles + Virtualisation + migration vers W. Server 2012 + Changement des postes de travail du siège et Portables + Migration vers W10 + Office 365 + OVH + Cloud Azure + Web Azure (WAF) + Changement des Points d’encaissement + Migration de la suite logicielle Sage 100 vers version I7 + Migration des BAL vers Exchange 2012 + Paramétrage des nouveaux Switch HP, Firewall (Gestion des ports), Proxy (Reverse, Forward) + xLAN + VPN (IPSec) + IAM (HelloId) + SSO (E-SSOM) + Pentest (Scan Vulnérabilités, Escalade Privilèges) + Cryptographie (SSH, RSA, Hachage, Signature Crypto …) + PKI (CA, RootCA, Go Daddy …) + ISO 2700k + RGPD

  • SPMP / Bac RIVIERA Industrie sanitaire et décorations - Responsable Exploitation Informatique

    Informatique | MARSEILLE 1991 - 1993 Industrie sanitaire et décorations
    Exploitation des systèmes informatiques notamment un IBM AS400, Imprimantes IBM, 40 PC IBM,
    10 Portables Compaq, Ms DOS, Windows 3 , Novell Netware, Unix ....

  • SSII ECSIS Méditerranée - Analyste Programmeur

    Informatique | MARSEILLE 1990 - 1991 Plusieurs missions d'analyse et programmation notamment chez PLATRES LAFARGE, PARFUM LANCASTER, MATTEI EURODOLLARS, SRHE Marseille, CMR , CMA, SUD MARINE ...

Formations

  • HS2

    Paris (75000) 2020 - 2020 Formation Lead Auditor ISO 27001

    Cours suivis :

    Sécurité de l’information
    Norme ISO 27000
    Norme ISO 27001
    Norme ISO 27002
    Norme ISO 27005
    Norme EBIOS

    Audit
    Norme ISO 19011
    Norme ISO 17021-1
    Norme ISO 27006

    Exercices : PDCA, Type d’audit, Programme d’audit, Déroulement d’un audit, Politique de Sécurité, RGS, Appréciation des risques, Traitement des risques, Déclaration d’Applicabilité, Audit de Sécurité, Exigences, Objectifs, Mesures, Constat, Correctifs …

  • Ecole Numérique Wild Code School

    Marseille (13000) 2020 - 2020 Formation Analyste Cybersécurité

    Objectifs :
    Compléter, perfectionner, confirmer et performer mes compétences en Cybersécurité dans une formation Analyste en Cybersécurité parmi
    14 élèves sélectionnés par Pole Emploi et parrainés par la Région PACA


    Ethical Hacking:
    PENTEST (Test d’intrusion) => BdF, MITM, Escalade Privilège, XSS, XXE, Injection, Dos, DDos, Forger Paquets HTTP, Intégration de paramètres Entête HTTP

    Outils => ZAP, Metasploit, Nessus, Burp, SQLmap, Suite AirCrack, Wireshark, Shodan, Nmap, Hydra, John the ripper ….

    Hardening System :
    Analyse & Audit => Audit Sécurité de configuration,
    Analyse de Risque Design Review , 27005, EBIOS
    Design Review  Identification du risque (STRIDE) et Evaluation du risque (DREAD), OWASP Risk Rating Calculator
    EBIOS RM  Cadrage et socle de sécurité, Sources de risque (couples SR/OV + cartographie des SR et Menaces), Scénarios stratégiques, Scénarios opérationnels (évaluations), Traitement du risque

    Protection & Surveillance 
    Cryptographie (Hachage, Chiffrement Syn/Asyn, Clé Pub/Privé, Signature)
    PKI (CA, RootCA…)
    SOC  SIEM (Splunk, Phantom, IBMQradar, Azure Center Security…)
    VPN  Ipsec, SSH, Identification d’acces
    HTTPS  Implémentation Token (JSON Web Tokens)

    Référenciels  ISO 27K, RGPD, CIS, Owasp, SANS, PCI DSS,
    LPM (Volet Cybersécurité), SecNumCloud

    Environnement et Codes:
    Python, Java Script, HTML, CSS, HTTP, SQL
    Linux Ubuntu, Kali security, Parrot Security, Windows, Windows server 20xx, Xubuntu, CentOs, Debian …

  • Université Aix Marseille

    Marseille 1988 - 1990 Diplome d'Etudes Superieures Specialisees Informatique

    DESS Informatique

  • Institut Aries (St Laurent Du Var)

    St Laurent Du Var 1988 - 1988 Analyste Programmeur iBM AS400

    Analyste Programmeur IBM AS400

  • Université Aix Marseille

    Marseille 1985 - 1988 LICENCE Informatique

    LICENCE Informatique

Réseau

Annuaire des membres :