Retour
Manager de Transition RSI Expert Systèmes
Ci-dessous le profil d’un Manager de Transition Responsable des Systèmes Numériques Infrastructures & Sécurité avec une expérience solide notamment dans les secteurs des services numériques et services financiers
Compétences
- Développement : Web : JavaScript, HTML, CSS, HTTP(S) Proc.: Python AS400 : RPG, CLP DB : SQL SERVER, SQL, DB2, Business Object, POSTgreSQL Cloud: Cloud-native (API, PipeLine, Conteneur, Docker, MicroServices, MOM, ProxySideCar),
- Sécurité : Référenciels ➔ Organisationnel: Normes ISO27K, RGPD, Owasp guide, CIS Benchmark, CVE, SANS, PCI DSS, SecNumCloud, RGS + Annexe A (Politique Certificat) & B (Crypto.), LPM (Volet Cybersécurité), Notes CLUSIF, Alertes CERT, ANSSI Analyse Risque: EBIOS RM, ISO27005, Dread & Stride, OWASP Risk Rating Calculator, Audit Sécurité, Audit Configuration, Forensic (APM/API) Ethical Hacking ➔ PENTEST (BdF, MITM, Escalade Privilège, DoS, DDoS, XSS, XXE, Injection SQL/CRLF, Forger Paquets HTTP, Intégration de paramètres Entête HTTP) Nessus, Shodan, Burp, ZAP, Metasploit, SQLmap Hardening System ➔ SIEM (Azure Security Center/ Threat Protection, WAF, Splunk, IBMQradar), DMZ, IDS/IPS, Proxy FW/RE, Firewall PKI Crypto. ➔ Certificat (RootCA, CA), Hashage, Signature, Chiffrement Asyn/Syn, Clé pub/privée, TLS, Token, JWT Anti-Spam, Anti-Virus BYOD, Mobile Security Bitdefender, McAfee, F-secure
- OPS : Systèmes, Infrastructure ➔ Linux Kali security, Parrot Security, Red Hat, Bash, Windows Server 20xx, W10, PowerShell, AD, VEEAM, RDP, RDS, VMWARE, VMBox, Docker, Ansible, Baie SAN, NAS, DAS, NAT, DMZ, FireWall (Juniper, Palo Alto, StormShield, CheckPoint, WatchGuard …), IDP, IDS, IPS, Switch, Cluster, Load Bal., LDAP, AS400, OS400, TPV (PoS), TPE (Monétique) Réseaux, Télécom ➔ Routeur (Cisco, Huawei …), LAN, WAN, VLAN, WLAN, VoIP, Centrex, IPBX, Cisco,OneAccess, Huawei, FTTn, xDSL, RNIS, DSLAM, BAS, NRA, NRO, VPN, IPSec, SSH, Nmap, Wireshark, Logs, FTP, Putty, TELNET Cloud Computing ➔ SaaS, PaaS, IaaS, IAM, SSO, Azure, AWS, OVH, GCloud, WAF, Docker, O365, Exchange, SharePoint
- Organisation SI + SMSI
- Schéma Directeur SI
- Plan Management SI
- Politique Sécurité de l’Information
- Déclaration d’Applicabilité
- Normes SMSI
- Manager les équipes IT
- Négocier et Gérer les prestataires
- Chef de Projet
Expérience professionnelle récente
Manager de Transition Expert Systèmes (SII) / Responsable des Systèmes Informatiques Industriels, secteur études d’ingénierie (2 ans)
- Management des projets SII : Projet raccordement Réseau SII Projet déploiement des PC Outillages, industriels, IHM du réseau SII
- Gestion des budgets et approvisionnements du SII
- Management des Audits SII: Audit raccordement des systèmes industriels Recueil des besoins métier industriel
- Cybersécurité : Durcissement des points de terminaisons du réseau SII (Switch CISCO, Pare-Feu Stormshield) Respect des normes de sécurité
- Sensibilisation des équipes métiers
- Communication : Rapporter à la hiérarchie nationale, aux équipes centrales Assister et animer les réunions SII, CERT, Prestataires NG
Manager de Transition DIGITAL SYSTEMS EXPERT INFRASTRUCTURE & SECURITY (Expert des systèmes numériques infrastructures & sécurité), secteur services numériques (1 an)
- Renforcement des systèmes Industriels et Administratifs, Infra et réseaux (FW, DMZ, Routeurs) en intégrant des mesures de sécurité répondant aux exigences de la norme ISO 27001,
- Recommandations ANSSI, LPM
- Organisation, Évolution, Modification de la PSSI (Fiches de Principe)
- Rédaction des notes de sécurité des SI et documentations du SMSI
- Durcissement des pares-feux
- Automatisation agrégation des alertes des pare-feu (Développement applicatif et script en Python, POSTgreSQL)
- Organisation des campagnes de tests d’intrusion
- Analyses et évaluations des risques ➔ Risques induits, risques résiduels, risques niveau acceptable
Analyste N2, secteur télécommunications (4 mois)
- Assistance, analyse et résolution incidents réseaux télécom (Coupure totale & Dégradation),
- Routeur, Firewall, VOIP,
- Fibre FTTn, xDSL, RNIS (T0, T2), VPN, IPSec
- Configuration Routeur Cisco, OneAccess, Huawei pour les clients B2B de SFR Business (Grands Compte, PME et établissements)
Manager de Transition Responsable des Systèmes d’Information, secteur textile (4 mois)
- Évolution vers une suite comptable et financière ➔ Acquérir un logiciel de Gestion CRM, Comptabilité et finances, centralisation des flux financiers, Fabrication, Gestion des stocks, Commandes, Livraison, Facturation ==> Mise en place d’une infra Client Serveur pour soutenir la suite Sage I7
- Étude du Projet + Management du projet + Réseaux et sécurité + Infra + Recette
- Projet transformation numérique avorté : Trop de contraintes pénalisantes ➔ Contrat expatrié non respecté ➔ climat social et non sécuritaire du pays
Manager de Transition Responsable des Systèmes d’Information, secteur finance (1 an)
- Évolution du logiciel d’encaissement & CRM ➔ Acquérir un nouveau logiciel de gestion Points de ventes multi-canal (Interconnexion avec site internet et site central), centralisation des clients, Gestion des stocks, Facturation ==> Conception interne d’une application Serveur Web
- Étude et Management du projet + Développement + Sécurisation Applicatifs WEB + Pentest Applicatif + Application des Référentiels & Normes Sécurité + Analyse et évaluation de risques
Manager de Transition Responsable Infrastructures des Systèmes d’Information, secteur finance (2 ans)
- Transformation des SI ➔ Système central (Configuration, OS, Sécurité) ➔ TPV et PC (Améliorer et performer les configurations et leurs communications)
- Étude et Analyse des besoins fonctionnels SI + Management et réalisation Projet SI + Réseaux et sécurité + Infra + Protection et Surveillance (SIEM) + Pentest systèmes + Application des Référentiels & Normes Sécurité + Analyse et évaluation de risques
Responsable des Systèmes d’Information, secteur finance (25 ans)
- Informatisation d’une Société de Négoce + chaine de 90 magasins sur 21 années et qui représente une quinzaine de projets applicatifs et Systèmes + Gouvernance SI + Management IT (➔ 15 IT)
Formations, langues et outils/SI
- Lead Auditor / Auditor ISO 27001 – Analyste Cybersécurité
- DESS Informatique
- Analyste Programmeur IBM AS400 – Licence Informatique
- Baccalauréat D
- Anglais : professionnel
- Espagnol : scolaire