Télécharger son CV
Transcription
Télécharger son CV
Frédéric GOUTH 5 D rue de la Demi Lune 33850 Léognan +33 (0)6 10 61 09 36 [email protected] http://www.fredericgouth.com http://www.linkedin.com/in/gouth http://twitter.com/fredgouth CONSULTANT EN SECURITE DES SI / RSSI 16 ans d’expérience (SSII, établissements public, sociétés privées) dont 6 ans en Freelance Anglais général et professionnel COMPETENCES Pilotage et Gestion des projets : Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL) Elaborer des outils et des tableaux de bord Définir les besoins, les plannings et les budgets Identifier et maitriser les risques Reporting Établir un plan d’accompagnement au changement Conseiller les chefs de projet Encadrement : Sécurité : Auditer des systèmes d’information Définir et mettre en place la politique sécurité ( ISO 27001, RGS, PCI-DSS, CRBF 97-02, SANS ) Analyser les risques techniques et organisationnels, puis définir des solutions ( ISO 27005 ) Organiser un PCA ou PRA Informatique Habilitations, Gestions des Identités et des Accès ( IAM, SSO ) Exploitation : Affecter les ressources projets Recruter et manager les équipes Encadrer et coordonner les sous-traitants Gérer les situations de crise et de médiations Organiser la production informatique et le helpdesk Élaborer et maitriser le budget informatique Choisir l’architecture et les équipements (matériels, logiciels, réseaux) Négocier avec les fournisseurs Communication : Maitrise opérationnelle : Assurer le lien entre les directions opérationnelles et fonctionnelles Animer les comités de pilotage projets et participer aux comités de direction Sensibiliser les acteurs des projets à la sécurité Qualifier le besoin client et proposer des solutions Etablir un cahier des charges Rédiger les réponses techniques aux appels d’offres Soutenance de projets Organisation : Concevoir et mettre en place un schéma directeur, tableaux de bord, indicateurs. Urbaniser le système d’information et assurer la conduite du changement Définir et rédiger les procédures d’organisation du service informatique Logiciels et outils : AccesMaster V7.5 (Evidian), SSO Watch, NAGIOS, HP Systems Insight Manager 5.1, Arcserve Backup, Backup exec, TINA 4.2 (Time Navigator), Symantec End Point 11, K-Audit (Kleverware) Frédéric GOUTH Relation client : Administration systèmes, réseaux et sauvegarde Virtualiser et consolider des serveurs (VMware) Installer et paramétrer des équipements réseaux et sécurité (routeur, firewall, IDS) Analyser le trafic et identifier les incidents réseaux Mettre en place des solutions de sécurité et de mobilité Expertise technique : Intégrer les applications dans le système d’information Définir les projets d’évolution de l’infra Dimensionner les serveurs et les réseaux Définir les systèmes de stockage et de sauvegarde Mettre en place et Administrer une Architecture de Sauvegarde ( TINA 4.2 ) Matériels et systèmes : MS Windows 2000, 2003 , 2008, 7, 8 et XP, MS-Exchange 2000. IBM Blade Center, SAN IBM, SAN EMC DL4200, RES PowerFuse, VMware Vsphere 4 Réseaux : TCP/IP, Routage IP, architectures réseaux lan/wan, Ethernet, ISDN, VLAN, VPN, CISCO, 3COM. Consultant en Sécurité des SI / Assistance RSSI Page 1/8 EXPERIENCE PROFESSIONNELLE Membre administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (groupe de travail et pédagogie autour de la sécurité informatique) Blogueur autour de la sécurité des SI, des données personnelles et du Numérique en générale Consultant Sécurité Des SI > GROUPE CHEQUE DEJEUNER (en Freelance) Assistance RSSI Refonte de la PGSSI (ISO 27001, SANS, COBIT) Déclinaison de la PGSSI en PSSI pour les filiales Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles Apport méthodologique et expertise autour de la sécurité des systèmes et des applications Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées. Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE. Suivi du taux de déploiement/couverture des directives de sécurité. Mise en place du programme de sensibilisation à la sécurité des SI et de la communication sécurité interne (veille, bulletins d’informations Sécurité etc..) Publication et évolution du tableau de bord opérationnel de sécurité du SI. Proposition d’indicateurs de suivi de l’activité. Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF 97-02, PCI-DSS) > GROUPE NVL pour le client JDC Consultant Sécurité PCA/PRA Frédéric GOUTH 10/13 à 05/14 Apport méthodologique et expertise autour de la sécurité des systèmes et des applications, Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information Mise en place de PCA / PRA (HyperV Réplica) / PSI et rédaction des livrables > SOGIA pour des clients du monde de la finance Assistance RSSI, Consultant Sécurité IAM / SSO 07/14 à aujourd’hui 10/12 à 09/13 Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information. Apport méthodologique et expertise autour de la sécurité des systèmes et des applications, Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées. Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE. Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité. Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne. Suivi du taux de déploiement/couverture des directives de sécurité. Publication et évolution du tableau de bord opérationnel de sécurité du SI. Proposition d’indicateurs de suivi de l’activité. Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données … Consultant en Sécurité des SI / Assistance RSSI Page 2/8 Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI. Participation aux comités de sécurité. Mise en place de PCA / PRA / PSI Assure la maintenance et l'évolution de la brique IAM et SSO du produit AccessMaster V7.5 Evidian (développement SSO, reprise d'antériorité, maquette évolution…). Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sousjacente. Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client Mise en œuvre et suivi des recommandations des tests d'intrusions Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des systèmes conformément aux préconisations du service Mission Sécurité. > ESR CONSULTING pour le client MAAF (Niort) CONSULTANT SECURITE DES SI / ADJOINT RSSI Adjoint RSSI à la MAAF (Niort) En charge de la PSSI et de la déclinaison opérationnelle en directives Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases : Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture Rédaction des synthèses concernant la sécurité et la CNIL Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers Rédaction des attentes sécurités Assister aux réunions du groupe de travail PCA Maintien de la cartographie PCA et ses évolutions. Rédaction des présentations des synthèses et tableau de bord destiné à la direction Audits réglementaires et/ou techniques. Validation des demandes de changements de règles sur les équipements réseaux. Validations d’habilitations liées à la sécurité. Rédaction et suivi des engagements de sécurité. > LA BANQUE POSTALE (GROUPE LA POSTE) INGENIEUR SECURITE (Gestion Opérationnelle de la Sécurité) Environnement : Frédéric GOUTH 04/12 à 09/12 02/08 à 06/08 Garant du respect des normes et règles de sécurité définies (Approche ITIL, ISO 27001, ISMS, SOX, Bâle II) Rédaction de procédures Opérationnelles de Sécurité (AD, LAN, Bases de Données) Traitement des recommandations d'audit de la direction DTI Traitement des audits de l’inspection générale Assurer des contrôles de cohérence réguliers Sécurisation des terminaux Black Berry Gestion des vulnérabilités et patch de sécurité sur les serveurs et postes de travail Participation à l’élaboration du PRA Windows 2000, 2003, XP, Lotus Notes, LANdesk, CISCO. Consultant en Sécurité des SI / Assistance RSSI Page 3/8 Responsable Informatique / Responsable Systèmes et Réseaux > RICOH FRANCE RESPONSABLE SYSTEMES, RESEAUX ET SECURITE DE TRANSITION > ORANGE (FT) RESPONSABLE SYSTEMES ET RESEAUX DE TRANSITION / CHEF DE PROJET > C.C.I.V (Chambre de Commerce des Yvelines et du Val d’Oise) RESPONSABLE INFORMATIQUE DE SITE Environnement : 02/09 à 06/09 08/03 à 06/04 01/02 à 03/03 Responsable Informatique Management d’équipes (Jusqu’à 15 personnes) d’Administrateurs Systèmes et Réseaux et de techniciens Gestion du budget informatique. Gestion du recrutement, du planning et du reporting. Gestion des prestataires de services Pilotage de projets de refonte d’infrastructure Systèmes, Réseaux et de la sécurité (Approche ISO 27001, ISMS) Réorganisation du plan d’adressage IP, de l’architecture du réseau, audit applicatif. Rédaction des dossiers d’exploitation, des fiches de taches et des procédures. Rédactions de modes opératoires pour la réalisation des postes utilisateurs. Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client. Mise en place de réunions de suivi de projet Architecture, Installation et mise en œuvre d’Active Directory, GPO et réplications. Configuration et administration CISCO Mise en place de serveurs applicatifs. Gestion de parc informatique (600 PC). Windows 2003, XP, IBM Blade Center, SAN IBM, VMWARE ESX 3, Windows NT4, 2000, Pack office 2000, Exchange 2000, OUTLOOK Chef de Projet > INSEEC CHEF DES PROJET SYSTEMES, VIRTUALISATIONS ET RESEAUX > IBM (Client : VISTEON) CHEF DE PROJET DEPLOIEMENT (France) PC SOUS XP Environnement : 06/09 à 11/09 11/04 à 04/05 Pilotages et gestion de divers projets (Infrastructure , déménagement, virtualisation, PRA) Etablissement de cahiers des charges (Résultats attendus, contraintes (format de remise des livrables, sécurité, volumétrie, portabilité), exigences). Analyse de risques. Evaluation des charges. Suivi du budget et des coûts. Suivi des commandes et livraisons Management d’équipes (35 personnes) ainsi que du recrutement de prestataires externe. Gestion du planning Suivi du staffing. Mise en place de réunions de suivi de projet avec les Etats-Unis (Anglais) ainsi que reporting hebdomadaire. Planification et suivi (avancement) du projet. Mise en place de réunions de suivi de projets. Déplacement sur site pour communication avec le client et pour Remise des livrables et Recettage. Windows 2008, XP, Citrix Xen Server, Xen Desktop et Xen APP, SAN DELL EqualLogic PS 6000, Frédéric GOUTH Consultant en Sécurité des SI / Assistance RSSI Page 4/8 Consultant Sauvegarde TINA 4.2 ( Time Navigator 4.2 ) / Arcserve > CHEOPS TECHNOLOGY (CONSULTANT SYSTEMES, RESEAUX ET SECURITE) Clients : MAIRIE DE BEGLES, CENTRE CLINICAL, INITIATIVE DECORATION CONSULTANT SAUVEGARDES TINA 4.2 ( Time Navigator 4.2 ) > LYBELIS (CONSULTANT SYSTEMES, RESEAUX ET SECURITE) Clients : NATIXIS (BFI) CONSULTANT SAUVEGARDES TINA 4.2 ( Time Navigator 4.2 ) > SEPHORA SA (LVMH) INGENIEUR SYSTEMES ET RESEAUX ET SAUVEGARDE SEPHORA EUROPE Environnement : 07/11 au 09/11 01/10 au 06/11 05/07 au 12/07 Participation au projet de migration de TINA 4.1 vers TINA 4.2. Refonte de politiques de sauvegarde et mise en place de PCA. Mise en place de l’architecture (Installation et configuration) de TINA 4.2 Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2 (jusquà 9000 serveurs à sauvegarder pour un volume de 1,5 Péta Octets / Mois de données Redimensionnement des Catalogues TINA Rédaction des dossiers d’exploitation et des procédures. Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200. Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000 Réorganisation ainsi que reconfiguration des sauvegardes sous BrightStore Arcserve Backup 11.5 et robot SDLT ADIC Scalar 24. Amélioration du process de sauvegarde existant (mise en place des alertes sur échec par mail, d’indicateurs de suivi.) ainsi que création des procédures et documentations sur la sauvegarde. Mise en place et administration de l’outil de monitoring HP Systems Insight Manager 5.1. Mise en place et administration de l’outil de monitoring disque Space Observer 2.61 Migration des volumes user du serveur de fichier + mise en place du shadow copy Rédaction des dossiers d’exploitation, des fiches de taches et des procédures. Windows 2008, UNIX (Solaris), Linux, VSphere 4, TINA 4.2, Windows 2003, UNIX (Solaris), Linux, VMWARE 3.5, TINA 4.2, Baie de stockage SAN EMC DL4200, ADIC SCALAR I2000 et I10000, Lotus Notes, LANdesk. Audit Architecture AD / Audit SI > NORBERT DENTRESSANGLE AUDITEUR INFORMATIQUE > MAIRIE DE SAINT GERMAINT EN LAYE AUDITEUR INFORMATIQUE > UNIVAR EUROPE AUDITEUR INFORMATIQUE > GALILEO AUDITEUR INFORMATIQUE Frédéric GOUTH 05/06 à 07/06 03/06 à 05/06 02/06 à 03/06 10/05 à 01/06 Audit d’architectures Active Directory 2003 vue d’une refonte complète de cette architecture Analyse de la configuration des GPO ainsi que des groupes de sécurités. Analyse de la structure de l’active directory (OU) et restructuration de celle-ci. Consultant en Sécurité des SI / Assistance RSSI Page 5/8 Environnement : Production du schéma de l’architecture de la plateforme. Mise en place de procédures de migration des utilisateurs et des ordinateurs avec l’outil Microsoft ADMT V3 Audit de l’architecture réseau ainsi que de la sécurité et du bon fonctionnement du réseau des différents sites de France (Déplacements sur sites) Préconisation des changements à apporter. Mise en place de procédures d’exploitation et d’administration réseaux Production du schéma de l’architecture Réseau des différents sites en France Audit de l’organisation de l’équipe informatique. Préconisation d’une nouvelle organisation de travail de l’équipe informatique. Analyse d’une plateforme Windows 2003 (Citrix) non documentée. Analyse de la configuration d’un BLADE CENTER IBM Production de la documentation de configuration des Switchs. Production de la documentation de configuration du BLADE CENTER IBM Production de la documentation de configuration du SAN IBM. Production de la documentation de configuration des VLANs. Production du schéma de l’architecture de la plateforme. Windows 2000, 2003, XP, Exchange 2003, OUTLOOK, Time Navigator, , ARCSERVE, BLADE CENTER IBM et du SAN IBM DS300 (ISCSI) Ingénieur Systèmes Réseaux et Sécurité / Consultant > PARASCHOOL CONSULTANT SYSTEMES (MICROSOFT) ET RESEAUX 10/08 à 12/08 > PREDICA (CA) INGENIEUR SUPPORT EXPERT SYSTEMES MICROSOFT 11/06 à 03/07 > ERT IS (Client : ALPHACAN (ARKEMA GROUP filiale d’ ATOFINA) INGENIEUR SYSTEMES (MICROSOFT) ET RESEAUX 06/05 à 09/05 , de 08/06 à 10/06 et de 07/08 à 10/08 > STRUCTIS (BOUYGUES CONSTRUCTION) TECHNICIEN DE SUPERVISION SYSTEMES ET RESEAUX 07/04 à 10/04 Environnement : Audit, Installation, Configuration, administration de serveurs 2000, 2003, 2008 Administration VMWARE ESX 3, VSphere 4. Reconfiguration DNS, WINS et DFS Architecture et administration Active Directory, GPO et réplications. Installation, Configuration et administration Symantec Antivirus Corporate Edition , Symantec End Point 11. Mise en place de WSUS 3 Administration Exchange 2000. Gestion des sauvegardes sous ARCSERVE, Time Navigator ( TINA) Rédaction des dossiers d’exploitation, des fiches de taches et des procédures. Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client. Rédaction des dossiers d’exploitation, des fiches de taches et des procédures. Gestion des changements et mises en production applicatives suivant la documentation fournie par le client. Prise en main à distance et gestion des serveurs via URC (Unicenter Remote Control), Dameware, Hyena, ou console RDP. Packaging MSI d’applications avec InstallShield AdminStudio 6. Déploiement des packages avec USD (Unicenter Software Delivery) Surveillance des Serveurs et des Réseaux via PATROL Surveillance des applications et chaînes de traitements Gestions des incidents. Windows 2003, XP, Exchange 2003, OUTLOOK, Symantec End Point 11, Lotus Notes, ARCSERVE, TINA ( Time Navigator), TSM, PATROL Frédéric GOUTH Consultant en Sécurité des SI / Assistance RSSI Page 6/8 > MDB INFORMATIQUE Clients : BROADNET, PRICE WATERHOUSE COOPERS, SOCIETE GENERALE ASSET MANAGEMENT (SGAM) INGENIEUR SYSTEMES ET RESEAUX 12/00 à 01/02 Support et Administration de serveurs NT4 (Niveau 1, 2, 3) Support et Administration de serveurs Novell (Niveau 1). Gestion des sauvegardes sous Arcserve 6.1. Support utilisateur. Gestion de la partie cliente de LOTUS NOTES. Installation, configuration, administration de serveurs NT4, 2000 Gestion des sauvegardes sous ARCSERVE 6.1. Gestion du réseau à l’aide de Compaq Insight Manager. Prise en main à distance de serveurs se trouvant dans certains pays (Allemagne, Italie, Belgique, Autriche etc.) avec PC Anywhere. Support utilisateurs en anglais et communication par mail en anglais également. Mise en place de serveurs de production. > STERIA INFOGERANCE (TEL’X) Clients : NOOS, AGF, HITIT ADMINISTRATEUR SYSTEMES ET RESEAUX Installation, configuration, administration de serveurs NT4, 2000 Gestion des sauvegardes sous BACKUP EXEC, ARCSERVE. Rédactions de modes opératoires pour la réalisation des postes utilisateurs. Administration Exchange. Mise en place de serveurs de productions sous IIS. Gestion d’un serveur Proxy (Microsoft Proxy Server). Gestion d’un VPN. Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau). Support Utilisateurs. Création et Supervision d’une hotline Niveau 2 réservée aux entreprises. Recrutement des techniciens. Gestion d’une équipe de 15 techniciens hot liners. Formation des techniciens (technique, relationnel) Support technique Internet ainsi que support technique TV HOTEL par le câble. Rédactions de modes opératoires et de procédures. Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau. > WANADOO (FT) SUPERVISEUR HOTLINER INTERNET WANADOO Frédéric GOUTH 06/99 à 11/00 01/98 à 06/99 Responsable de l’équipe Support à destination des abonnés étrangers (15 personnes). Recrutement des techniciens (Validation techniques). Formation des techniciens (technique, relationnel) Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau. Gestion du planning Reporting (tableau de bord) Mission d’avant vente autour des services Internet proposés par Wanadoo. Support technique à destination des abonnés Wanadoo, en Français et en Anglais Consultant en Sécurité des SI / Assistance RSSI Page 7/8 FORMATION Diplômes et formations 2012 Préparation à la certification Lead Auditor (ISO 27001) et ISO 27005 Risk Manager 2008 Formation Hacking et Procédures de Sécurité Avancé et Expert 2007 Formation Penetration Test (Sécurité) 2007 Formation Linux & Sécurité : les fondamentaux 2002 Formation Windows 2000 Pro et Server 1997 Technicien méthodes / Etudes en électronique (Bac +2) 1994 Baccalauréat F3 (Electrotechnique) Langue Anglais général et professionnel. Frédéric GOUTH Consultant en Sécurité des SI / Assistance RSSI Page 8/8