Description

Je suis un consultant passionné par de cybersécurité dans son ensemble.

Je recherche une mission d'ingénieur réseau/sécurité ou cybersécurité technique.

Je ne suis pas fermé pour une mission fonctionnelle ou technico-fonctionnelle.

Je suis mobile.

Langues

Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Rennes (jusqu’à 50 km), Paris (jusqu’à 50 km), Nantes (jusqu’à 50 km), Le Mans (jusqu’à 50 km)

Néo-Soft
Consultant Ingénieur sécurité
GRANDE DISTRIBUTION
octobre 2019 - Aujourd'hui (6 ans et 8 mois)
Fortigates:
 homogénéisation des configurations (versions/upgrade, nom d'objets, policies, IP Pools,
virtuals IPs groupe, traffic shapper services...)
 gestion des règles Firewall
 gestion des VPNs SSL et IPSec
 gestion d'antivirus, Web filter, Appliaction control, IPS, SSL/SSH inspection
 gestion des utilisateurs (administrateurs, les guest, Radius, FortiTokens)
 configuration de SD-WAN
 définition des VLANs
 Routage Dynamic et statique
 gestion des HA des boitiers
 gestion des certificats
 gestion des licences de boitiers

Fortimanager:
 intégration des Firewall dans le Fortimanager
 gestion des Fortigate depuis le Fortimanager
FortiAnlyzer:
 intégration des Fortigate dans FortiAnalyzer
 gestion des logs des Fortigate depuis le FortiAnalyzer
WAF (rohde & schwarz et IMPERVA):
 configuration des tunnels des applications en on-premise et sur internet
 configuration des Workflow (traitement/moteur de sécurité) des applications
 configuration de HA et d'accès aux backends
 configuration des certificats pour les applications
 gestion des logs
 gestion des flux (accès et blocages)
 monitoring

Proxy ForcePoint (Websense)
 mise en place et configuration de DirSync (synchronisation des utilisateurs et groupes
d'utilisateurs dans le cloud)
 gestion des policies
 gestion des catégories
 gestion des Endpoint (Windows et MAC)
 gestion des bypasse proxy
 gestion d'audits, logs et monitoring
HID Approve (authentification double facteurs)
 mise en place et configuration de HID Approve/double authentification pour (VPN SSL, Firewall,
Switch, bornes Wifi, routeurs)
WAF Fortigate Proxy Fortinet
Neo-soft
Consultant Ingénieur sécurité
CONSEIL & AUDIT
janvier 2019 - septembre 2019 (9 mois)
Sécurité des systèmes avec IDM FreeIPA (domain identity,Authentication and Policy guides on :
Redhat)
 Identity management
cycle de vie des utilisateurs et hosts
gestion des services sur les hosts
 Policies
gestion des règles HBAC (Host-Based Access Control)
politique des mot des passe par profil
politique des tickets kerberos
mappage des utilisateurs SELINUX
 Authentication & Privileges
gestion de m-TLS
authenfication à deux facteurs
gestion des règles RBAC (Role-based Access Control)
gestion des clés SSH
 Network services
Domain Name Sytem (DN)
topologie et gestion des réplicas
NTP
Firewall freeipa
Neo-soft
Consultant Ingénieur sécurité
CONSEIL & AUDIT
juin 2018 - septembre 2018 (4 mois)
Étude des différents composants sur le coeur du métier Viacces-Orca et proposition d’une nouvelle :
architecture, configuration de la solution
 Recueil d’informations auprès des différents PO (Rennes et Paris)
 Formalisation des différentes informations
 Proposition d’une nouvelle solution et architecture sur les besoins
 InfluxDB : base des données
 Chronograf, Kapacitor, Grafana : interface web d’administration et visualisation
 Telegraf : agent collecteur des données

Configuration des agents et plugins pour sur les différents serveurs & Livrables :

 Systèmes : Disk, RAM, CPU, …
 Réseau (interface réseau et HAProxy)
 Applications : JVM / Tomcat, Apache, IIS, ActiveMQ
 Base des données : PostGre MySQL
 Log : Customisation des configurations des logs de production pour le monitoring
 Rédaction de la documentation d’installation et d’exploitation
Windows Server Grafana InfluxDB Linux