Rock Assokan
9 avenue Lamoricière, 75012 Paris
Tel: 0778904729, 0951201434
Mail : rock_conrad@talktalk.net
Consultant Sécu...
Objectif (s) : mise en conformité à la politique de sécurité opérationnelle dans le cadre d’un projet de
transformation sé...
• Maintien en condition opérationnelle des équipements Firewalls
• Traitement des demandes firewall et faire le suivi quot...
• Test d’intrusion réseaux et scanner (Nessus).
Environment(s) technique(s): Serveurs Windows 2000 / Windows 2003, Nessus,...
Prochain SlideShare
Chargement dans…5
×

Securite_informatique_se

138 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
138
Sur SlideShare
0
Issues des intégrations
0
Intégrations
19
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Securite_informatique_se

  1. 1. Rock Assokan 9 avenue Lamoricière, 75012 Paris Tel: 0778904729, 0951201434 Mail : rock_conrad@talktalk.net Consultant Sécurité BILINGUE : ANGLAIS FORMATION 2015 Secure Academy: Hacking et Sécurité Essentiel, CISSP certification en cours 2013 Secure Academy BT: Formation interne - modules élémentaires (Sensibilisation à la Sécurité, Sécurité des Protocoles, Gestion des Incidents, Briques fondamentales d’une Architecture, Formation et lab: Check Point, formation BlueCoat) 2011 NCDA Netapp Administrateur 2009 Master en Management de la sécurité Informatique – Université of Salford (UK) 2007 Bachelor Système d’Information – Université of Salford (UK) 2001 CCNA CISCO Network COMPÉTENCES TECHNIQUES Sécurité Firewall : Check Point Proxy et reverse proxy : BlueCoat (ProxySG) Sécurité fonctionnelle : ISO27001/2, PCI DSS, Risk Analysis Scanneur de vulnérabilités : Nessus, Qualys, nmap RéseauSwitching et routage Cisco (Environnements LAN, WAN Services réseaux DNS, DHCP et NTP Système Authentification : Active Directory Environnements serveurs Linux (Ubuntu) et Windows 2000/2k3/XP EXPERIENCE PROFESSIONNELLE RANDSTAD DSI ( Neurone IT), Saint Denis (Septembre 2015-Decembre 2015) Consultant Sécurité Informatique L’objectif (s): • Référent technique / fonctionnel pour les aspects sécurité • Ouverture Firewall/ Optimatisation et amelioration des règles non conforme • Recommandation sur les aspects de la sécurité ('GPO, Regles Firewall, Proxy) • Suivi et traitement des incidents sécurité • Assiste le RSSI dans la publication des indicateurs pertinenents Environnement(s) technique(s) : BlueCoast Proxy categorisation,Checkpoint Management Portail, ITIL, Office BP²I, BNPPARISBAS FOR INNOVATION, ( Neurone IT), Montreuil (Avril 2014 –Août 2015) Ingenieur Sécurité et risque
  2. 2. Objectif (s) : mise en conformité à la politique de sécurité opérationnelle dans le cadre d’un projet de transformation sécurité • Conduite du plan d’action réalisé au titre du projet ouvert et actions recensées, • Proposer des ameliorations aux processus existant • Assurer la conformité du contrat de service et Plan d’Assurance Qualité les prestataires dans le cadre de la politique sécurité • Mis en place la Gouvernance nécessaire à cette politique • Analyser les procédures fonctionnelles et proposer les mises en conformité • Mis en place les indicateurs, contrôles et reporting nécessaire dans le cadre du projet La mission a décliné sur les actions suivantes : • Revue du contrat avec les partenaires et prises en comptes des exigences de sécurité définies par BP²I, • Visites des prestataires pour s’assurer et faire mettre en place les exigences de sécurité sur le site des prestataires : • Recenser les écarts et conduits des groupes de travail si nécessaire, • Assurer une relation constante avec les équipes de sécurité BP²I • Analyser les procédures et proposer la définition des RACI nécessaires • Mis en place du plan d’action pour répondre au constat réalisé par un Audit, • Participer aux comités de pilotage sur le périmètre du projet, • Proposer une organisation permettant de suivre la sécurité opérationnelle • Mis en place de la cartographie pour le pilotage des comptes, droits, accès, habilitations • Animer les actions de sensibilisation et la promotion de la politique sécurité • Vielle sécurité Environnement(s) technique(s) : OSI 27001-27002, ITIL, Office BRITISH TELECOM, Paris (2013-2014 / 3 mois) Ingénieur sécurité Assistance pilotage de l'activité accès externe Projet Archimède: Accès à des outils de planification SFR depuis des locaux clients (BT) Objectif(s) : Assurer la conformité du Plan Assurance Sécurité (PAS) Analyser des architectures et des tableaux de flux proposés dans le dossier de raccordements, • Gestions des accès et des flux d’ouverture des accès sécurisés externes, • Definir les plans d'ameliorations nécessaires pour attiendre les objectifs de sécurité • Assistance architecture dans la mise en place de connexion des briques sécurités (Jupiter, utilsation des clés RSA) • Tester le fonctionnement et la configuration VPN. AXA TECHNOLOGIES, Ingénieur Sécurité-Management des risques Paris (25 mois / 2011-2013) Expertise • Prise en charge des aspects sécurité dans le cadre du plan d'amelioration sécuité • Proposer l'amelioration des briques d'architecture sécurité et valider les differents projets.
  3. 3. • Maintien en condition opérationnelle des équipements Firewalls • Traitement des demandes firewall et faire le suivi quotidien des demandes à risque • Participer au comité de validation des projets et l'amelioration des failles sécurités • Validations de la conformité et l'optimatisation des ouvertures de flux avec Algosec Mangement de la Sécurité • Lancer les scan de sondes Qualys et piloter le plan de remediations des vulnérabilités • Analyser les risques, les solutions et les impacts de remediations des vulnerabilités avant leur mise en production. • Coordonner le plan de remediations et d'amélioration avec les équipes metiers • Livrable de la baseline sécurité VMware 5.0 et la 5.1 • Proposer des ameliorations aux processus existant (PSSI) Environnement(s) technique(s) : Serveur Windows 2000/2K3/XP, Qualys, Algosec, ISO 27001 NETAPP/ ( CONVERGYS), Newcastle, UK (9mois / 2011) Gestion des incidents & Analyse Post-mortem Objectif(s) : Améliorer la sécurité applicative, des systèmes et la gestion des incidents Gestion des alertes antivirales via le Dashboard Netapp et systèmes via autosupport, • Maintien en condition opérationnelle des infrastructures d’archivage (NAS, SAN), • Analyse et traitement des incidents (Systèmes, Hardware), • Mise en conformité des postes clients en termes d’analyse AV, Environment(s) technique(s): CIFS, SAN, NFS/ Auto support/ Dashboard Netapp MATCHMAKER MARKETING, Manchester, UK (10mois / 2009-2010) Gestion et mise en conformité des comptes utilisateurs Objectif(s) : Améliorer la sécurité du SI et des applications Gestion et mise en conformité des comptes utilisateurs et machines, • Mise en conformité des postes clients en termes d’analyse Antivirus, • Identification des nouveaux risques sur la sécurité des systèmes d’informations, • Détecter de failles sur les comptes utilisateurs et les reporter auprès du Manager. Environnement(s) technique(s) : Active Directory, RSA/GPG/Serveurs Windows 2000/2K3/XP HOPE HOSPITAL, Reed Employment, Manchester, UK (3 mois / 2008-2009) Consultant Sécurité Objectif(s) : Améliorer la sécurité applicative / système Contrôle physique et audit avec la norme ISO 27001 • Identification des failles de sécurité applicatives et système,
  4. 4. • Test d’intrusion réseaux et scanner (Nessus). Environment(s) technique(s): Serveurs Windows 2000 / Windows 2003, Nessus, ISO 27001 PARKLAND SCHOOL, Reed Employment Manchester, UK (12 mois / 2002-2003) Administrateur Assistant Installation hardware & Software, • Action de communications avec des enfants sur les bienfaits technologiques et les risques internet, • Gérer le parc informatique de l'école. Environnement(s) technique(s) : Windows 2003, Routeurs, Switches, TCP/IP, Internet

×