David I.

SYSOPS ENGINEER

732 dollar
Freelancer
6 ans
Paris, FRANCE

Mon expérience

Voir plus

Techniques & FonctionnelesDecember 2019 - January 2020

Techniques : 



• Firewall Checkpoint (R70, R75, R77), Fortinet (FortiOS 5.x), Iptables/nftables, ASA ASDM (Version 9) 

• Sécurité réseau IPv4 : VPN-SSL, IPSEC, routage, Proxy Apache, SSH, certificats X509 (PKI)

• Sondes IDS opensource : snort (connaissance pratique), Suricata (connaissance théorique) 

• Outils d’analyse de logs : SIEM Splunk, Alienvault, scripts Python 

• Systèmes open-source Linux Redhat, Debian, CentOS, Kali Linux, Pentoo • Développement C, Java, Perl, python, scripts shell. 



 Fonctionnelles : 



 • Outils bureautiques Word, Excel, PowerPoint.

• Synthèses de réunions et suivi de projet.

• Rédaction de procédures de test, documentations d’architecture techniques.

• Gestion des identités numériques (IAM), habilitations, Provisioning d’utilisateurs.

• Normes et standards de sécurité SSI ISO 2700K, Ebios 2010, référentiels RGS, PSSI. 

• Veille sécurité, gestion de risque, sensibilisation.
Voir plus

SETELIAJuly 2019 - September 2019

• AMOA RSSI pour un client proposant des services logiciels en mode Cloud

• Revue de l’architecture technique et des normes ISO27001, ISO 27017, ISO 27018, ISO 27005

• Participation aux processus de conformité SMSI et d’amélioration du SOC
Voir plus

AMOAMay 2019 - June 2019

Application de la politique de sécurité et réalisation de dossiers de sécurité pour le département Digital d’une société d’assurances.


• Recommandations de sécurité pour le département infrastructure et développement

• Sensibilisation des développeurs au standard OWASP

• Réalisation d’études de risques basées sur Ebios 2010
Voir plus

ISO 27001 - LSTIFebruary 2019 - March 2019

Evaluation de différents points de la norme, interview des parties prenantes, rédaction de rapports d’évaluation.


• Réalisation d’un audit de surveillance ISO2700: 2013 en observateur, pour un client du secteur public

• Réalisation d’un audit de renouvellement ISO27001: 2013 pour un client du secteur privé
Voir plus

PrimonialDecember 2018 - January 2019

Installation d’un serveur de gestion d’identités (IAM) – intégration, documentation.


• Installation d’un serveur de single sign-on

• basé sur OAUTH2, OpenID connect

• en mode cluster, VMware
• dans un environnement applicatif Active directory – Java j2ee, Spring


 Technologies : OpenID connect, Oauth2, Java Spring, VMware
Voir plus

AMOA RSSISeptember 2018 - November 2018

Expertise sécurité pour assister le RSSI dans le secteur santé/Pharma. Suivi de projets, expertise sécurité.


• Gestion du Cloud infogéré chez un prestataire de services

• Suivi des audits d’architecture

• Antivirus et sécurité du poste de travail

• Analyse de l’architecture réseau et proposition de recommandations

• Suivi de réunions « éditeurs de solutions » et compte-rendus

• Mise en place de KPIs, revue des politiques de sécurité.
Technologies : Windows7, windows10, VMware, Debian, Cisco, Checkpoint, AWS, bureautique Office 365.
Voir plus

AltranMarch 2018 - June 2018

Expertise cybersécurité pour un grand groupe automobile, la mission a consisté à vérifier la conformité des projets aux normes de cybersécurité du groupe, faire du suivi de réunion et rédiger des spécifications pour la mise en place de projets


• Etude des normes de cybersécurité et de l’architecture Cloud pour le véhicule connecté

• Etude des RFC et de l’état de l’art pour la revue critique des spécifications de cybersécurité
• Suivi de réunions pour les projets de véhicule connecté

• Rédaction de spécifications pour la mise en place de projets du véhicule connecté
Technologies : IT-S, ISO15118, PKI, VMware, CentOS, Oauth, TLS
Voir plus

Sariel / ConsortNTOctober 2017 - January 2018

Expertise sécurité réseau pour une société d’assurance : dans le cadre d’un audit de configuration de l’architecture réseau, réalisation d’un audit de configuration et analyse des flux réseaux, recommandations de sécurité basées sur l’analyse de logs. Travail effectué sur des équipements Checkpoint et Cisco ASA.

• Etude de l’architecture réseau et de la configuration des équipements (Checkpoint, ASA) pour les applications hébergées du client (Datacenter).
 • Analyse de la configuration et des traces réseaux avec un script python.
• Ecriture de documentation d’architecture technique (DAT) et de documentation d’analyse du trafic réseau.
• Proposition d’implémentation de règles de sécurité pour améliorer l’existant.
Voir plus

AMOA - altranJanuary 2017 - February 2017

Assistance à maitrise d'ouvrage sécurité dans le domaine de la gestion d'identité pour une société d'assurance. Dans le cadre de l'évolution de l'infrastructure en place pour le contrôle d'accès logique, je suis intervenu pour faire un bilan de l'existant et poursuivre la planification des évolutions logicielles :  


• Etude des solutions mises en place pour le contrôle d'accès logique.

• Rédaction de documents (Note de cadrage, CR de réunions) pour le suivi du projet et les mises à jour du logiciel. 

• Mise à jour des profils techniques basés sur les spécifications fonctionnelles, tests du workflow en recette.
Voir plus

Exaprobe (Groupe Econocom)January 2016 - April 2016

En tant qu’ingénieur sécurité j’ai participé à des missions d’intégration d’équipements réseaux (firewalls), réalisé des études d’architectures avant migration et rédigé des documents d’architectures techniques (livrables client). Authentification des utilisateurs pour les accès distants, intégration à Active Directory, maquettes sur technologie VMWare, installation de Splunk et collecte des logs.


• Suivi d’une formation interne sur Checkpoint Firewall (2 jours) 

• Réalisation d’études et maquettes sur les technologies Checkpoint et Fortinet 

• Migration de versions et boitier Checkpoint pour différents clients (version cible R77) 

• Intégration d’un boitier Fortinet et configuration pour un projet interne

• Etude et veille technique sur les technologies Sophos, Splunk, Checkpoint, Fortinet

• Rédaction de documents techniques et livrables clients
Voir plus

BSSI Conseil & AuditMarch 2013 - December 2013

En tant que consultant en sécurité j’ai réalisé des études techniques en sécurité des systèmes d’information sur des sujets de sécurité réseau pour des clients du secteur public et privé

• Réalisation d’études de sécurité Ebios, PKI  • Rédaction d’articles sur la sécurité du Cloud, les pare-feu, le chiffrement des courriels  
• Veille technologique et participation à la Newsletter Hebdomadaire
Voir plus

Crédit Agricole IDFApril 2012 - October 2012

Au sein d’une équipe de 6 personnes j’ai participé au bon fonctionnement des habilitations des utilisateurs sur le système d’information et veillé à la continuité du service dans le cadre du projet de migration NICE 2012  


• Chargé du bon fonctionnement des habilitations informatiques (environ 5000 utilisateurs) 

• Analyse des procédures d’habilitation et administration des comptes utilisateurs sur le SI sur systèmes IBM (mainframe) et Active Directory 

• Allocation et modifications des droits pour les applications métiers (au siège et en agence) 

• Rédaction de procédures techniques  
Environnement technique : Terminal 3270, Mainframe IBM, Active Directory.
Voir plus

ALTEN/ALSTOMJune 2010 - September 2010

Intégré en tant qu’ingénieur sécurité dans le Security Operating Center d’ALSTOM mon travail a consisté principalement à mettre à jour les règles de sécurité firewall (checkpoint, Fortinet), effectuer un travail d’analyses de logs firewalls, réagir sur incidents de production et participer à des projets métiers impliquant des communications réseaux  


• Maintien en conditions opérationnelles des équipements réseaux et sécurité (MCO) 

• Administration Firewall, Checkpoint, Fortigate et VPN-IPSEC et SSL 

• Analyse et implémentations de règles firewalls et analyse des logs

• Participation à des projets métiers qui nécessitent des flux réseaux et donc la modification des règles firewalls 

• Projet de migration firewall de Checkpoint vers Fortigate : analyse de l’existant, implémentation des règles de sécurité et de routage sur le Fortigate, réunions de préparation et mise en place d’un plan de recettes, migration en HNO 

• Support niveau 3 des firewalls et VPN

• Pratique de l’anglais courant  
Environnement technique : Checkpoint R70, Fortigate-50, Fortigate-5000, Fortimanager, Pix, IPS McAfee, antivirus TrendMicro & McAfee, Bluecoat.
Voir plus

SOGETI/ESECDecember 2008 - August 2009

En tant qu’ingénieur sécurité j’ai travaillé en interne sur différentes technologies normes et standards de sécurité, effectué de la veille technologique et de la rédaction d’articles en SSI. Notamment travail d’études sur la certification des produits de sécurité aux normes de l’ANSSI CSPN et critères communs, rédaction d’articles pour la newsletter. 


• Etudes de sécurité et veille technologique en sécurité des SI effectués en interne 

• Etude des critères communs et CSPN, pour des produits basés sur carte à puce, rédaction d’une cible de sécurité CSPN 

• Mise en place d’un outil de knowledge management open source, pour cela une étude des différentes solutions disponibles a été effectuée, suivie du choix de la solution et de l’installation d’une version « pilote »

• Veille technologique et écriture d’articles en sécurité des SI (en français/anglais) : sécurité du noyau Linux avec grsecurity, failles sur certificats x509, synthèse d’un rapport officiel américain sur la cybersécurité 

• Relectures d’articles sur la sécurité des webservices, la sécurité des téléphones mobiles 

• Formation ISO 27001 d’une semaine  
Environnement technique : Linux Debian, Windows XP, Oracle VirtualBox, MsOffice.
Voir plus

Alias / IRDSeptember 2008 - November 2008

En tant qu’ingénieur sécurité mon travail a consisté principalement à administrer et maintenir en conditions opérationnelles les firewalls checkpoint.  


• Administration firewall Checkpoint et VPN IPSEC 

• Implémentation des règles de filtrage et analyses de logs 

• Participation à des réunions d’administration réseaux, 

• Participation à différents travaux techniques : script d’administration système en Perl, installation d’un Linux CentOS  
Environnement technique : Checkpoint NGX R65, Linux CentOs, Perl.
Voir plus

ASSYSTEM/ORANGESeptember 2007 - February 2008

En tant qu’ingénieur sécurité mon travail a consisté à administrer une passerelle Linux Redhat et garantir sa disponibilité et son intégrité au sein du réseau du client. Pour cela j’ai travaillé notamment sur les technologies Iptables, Apache, SSH, scripts shells, dans le but de maintenir à jour le système.  


• Responsabilité d’un projet de passerelle sécurisée Linux Redhat (bastion) 

• Travaux techniques effectués pour garantir la bonne sécurité et disponibilité de la passerelle 

• Administration du serveur SSH, du firewall iptables, scripts shell et php, installation d’un reverse proxy apache

• Mise en place de la haute disponibilité de la passerelle avec des outils open source (HA) : design de la solution en équipes, tests avant mise en production et mise en production

• Documentation technique de tous les changements effectués sur le bastion en respectant les standards ORANGE  
Environnement technique : Linux Redhat, Netfilter/iptables, SSHD, Apache, scripts shells, PHP.
Voir plus

Ingénieur d’intégrationJuly 2007 - August 2007

En tant qu’ingénieur d’intégration mon travail a consisté à intégrer ou planifier des migrations d’équipements pour différents clients.  


• Intégration de produits de sécurité chez différents clients.

• Intégration d’un serveur de mail open source pour la cinémathèque française (en coopération avec un autre ingénieur) 

• Etude et planification de la migration de firewall Checkpoint integrity pour la société PagesJaunes : tests de montée de version, résolution des bugs, contact avec l’éditeur Checkpoint pour résoudre certains bugs, organisation du plan de migration pour la mise en production 

• Formation interne Firewall Checkpoint  
Environnement technique : Checkpoint integrity, SMTP, SpamAssassin, Antivirus Clamav.
Voir plus

ESR/AXA-TECHFebruary 2007 - June 2007

En tant qu’ingénieur d’études habilitations, Intégré à une équipe d’environ 6 personnes, le travail a consisté à participer au provisioning des utilisateurs sur l’ensemble du SI AXA.  


• Part du travail technique : implémentation des droits des utilisateurs, avec Active Directory, Oracle, Siebel, RSAsecurID 

• Part du travail fonctionnel : participation à une « task force » pour réduire la charge de travail, dans ce cadre on a procédé à la fédération des outils sur un serveur central pour connexion en terminal server, reporting et estimation de la charge de travail  
Environnement technique : Windows 2000, XP, Active Directory, Oracle, RSAsecurID.
Voir plus

ESR/DAIMLERCHRYSLERMay 2006 - December 2006

En tant qu’ingénieur sécurité le travail a consisté à administrer les règles de sécurité des équipements firewall checkpoint, analyser les logs, réagir sur incidents et participer à des projets métiers d’ouvertures de flux réseaux.  


• Mission d’administration firewall Checkpoint 

• Administration de plusieurs clusters de firewalls dans un réseau international,

• Projet de rationalisation et de mise à jour des règles existantes, pour cela une étude des règles de sécurité et des serveurs impliqués à été effectuée 

• Ouverture/fermeture de flux réseaux et donner des avis motivés après étude des logs 

• Travail en commun avec des utilisateurs métiers qui mettaient en place des applications avec des flux réseaux passant par le firewall 

• Travail en commun avec l’équipe des ingénieurs réseaux pour débuggages réseaux  
• Analyse et résolutions d’incidents, diagnostics réseaux avec WireShark, traceroute et icmp.
Voir plus

Ingénieur d’étudesSeptember 2005 - June 2006

En tant qu’ingénieur d’étude la mission a consisté à établir une étude couts et de faisabilité avant migration des systèmes d’exploitation au sein du département R&D.  


• Etude de la migration système des postes de R&D 

• Recueil des besoins auprès des utilisateurs et analyse de l’existant 

• Contact avec les éditeurs de logiciels métiers pour connaitre le coût et la faisabilité technique des migrations (mises à jour nécessaires, persistance des données) 

• Mise à jour de tableaux de bords excel et réunions hebdomadaires de suivi de projet pour prendre les décisions de migration au cas par cas 

• Lancement des migrations en coopération avec l’équipe support  
Environnement technique : Windows, MsOffice (Word, Excel, PowerPoint).
Voir plus

IDEALIXJune 2004 - September 2004

Etude de la PKI IDEALX et du cycle de vie des certificats  Compréhension fonctionnelle de la cryptographie asymétrique pour répondre aux besoins de signature électroniques, authentification, chiffrement  


• Rédaction de cahiers de recettes et de documentations techniques à destination des clients 

• Rédaction de spécifications fonctionnelles pour une offre standard 

• Projet technique d’intégration des certificats IDX-PKI avec une PKI Microsoft  
Environnement technique: Debian, Windows, Perl, X509v3, PKI, OpenSSL, OpenOffice.
Voir plus

EVERBEE NETWORKSJuly 2002 - September 2002

Stage technique qui a renforcé mes bases en réseau (TCP/IP) et en systèmes open source  Le projet de stage était d’effectuer des tests de sécurité le plus exhaustifs possibles sur un firewall matériel et logiciel, le xNSP. Pour cela des attaques réseaux classiques ont été collectées sur le web et des scripts écrits en perl, et en C pour automatiser les tests.


• Utilisation d’outils réseaux comme Hping, Ethereal (Wireshark) 

• Installation de différents systèmes open source : Linux Debian, OpenBSD  
Environnement technique : Mandrake, Debian, OpenBSD, Windows, C, perl, scripts shells.

Mes compétences

Windows 10, VMWare, TLS/SSL, SSH, Snort, Shell Scripting, RedHat, Python, Perl, OAuth, MS Office, Java, IPTables, Debian, Cisco, CentOS, AWS, Apache, Active Directory, PHP